tof06

Thanos, De nouveau mon antivirus m'a alerté. Voila la capture de l'alerte Fsecure : Et la capture du message suite au clic sur OK Cela n'a pas l'air de concerner un fichier en quarantaine. En tout cas je souhaite que ces images pourront t'orienter.

Bonsoir Thanos, Désolé, mais je suis incapable de te donner des détails sur ce que Fsecure a trouvé. J'ai bêtement cliqué sur OK quand le message s'est affiché. Il me semble toutefois qu'il a renommé les fichiers signalés. Je vais essayer d'être plus précis en notant les messages si Fsecure se réactive. Pour ce qui est du rapport virustotal, le voici : Fichier lux.exe reçu le 2009.03.21 22:23:17 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/39 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.21 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.21 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.21 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.21 - McAfee 5560 2009.03.21 - McAfee+Artemis 5560 2009.03.21 - McAfee-GW-Edition 6.7.6 2009.03.21 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.21 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.21 - Symantec 1.4.4.12 2009.03.21 - TheHacker 6.3.3.1.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 5425 bytes MD5...: 031583b5813bf317efca653994566dbc SHA1..: 1bfa6a28ecf2d207a64dfe10e374bda109cf97f6 SHA256: e0fb49fb599b74562d6aeaeb05985aeb5fdb56ceeeda2b14d001666883f84964 SHA512: 211217639021b122ca86564093533bce8c5da01befaa2fc5bad6b940d60561ff 60f2fc0cbc58209d45225a267c641a400befeaf689ca2bc24b76d824cef521e1 ssdeep: 96:w67fwiwPm575aJgeuMXX9M8FyxXgekfmmMGq0:vfw3Pm575mdXSkyx7qmmMGq 0 PEiD..: - TrID..: File type identification HyperText Markup Language (100.0%) PEInfo: -

Thanos, je crois que j'ai une mauvaise nouvelle. Depuis l'envoi du rapport ComboFix, j'ai laissé l'ordinateur allumé. Pendant ce temps d'attente, l'antivirus FSecure m'a de nouveau signalé des virus présents sur le système. C'est vraiment coriace ces bestioles!

Bonjour Thanos. Voila le nouveau rapport combofix : ComboFix 09-03-19.02 - RICAUD Christophe 2009-03-21 11:59:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.538 [GMT 1:00] Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\RICAUD Christophe\Bureau\CFScript.txt AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated) FW: AntiVirus Firewall 7.00 *disabled* * Un nouveau point de restauration a été créé FILE :: c:\windows\SYSTEM32\6to4v32.dll c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe c:\windows\SYSTEM32\pcistub.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\SYSTEM32\6to4v32.dll c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe c:\windows\SYSTEM32\pcistub.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PCISTUB -------\Service_pcistub ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 )))))))))))))))))))))))))))))))))))) . 2009-03-21 11:32 . 2009-03-21 11:32 <REP> d-------- C:\Securitoo 2009-03-19 21:32 . 2009-03-19 21:32 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll 2009-03-19 21:32 . 2009-03-19 21:32 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl 2009-03-17 23:27 . 2009-03-17 23:27 <REP> d-------- c:\documents and settings\RICAUD Christophe\Application Data\Malwarebytes 2009-03-17 23:27 . 2009-02-11 10:19 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys 2009-03-17 23:27 . 2009-02-11 10:19 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys 2009-03-17 23:26 . 2009-03-17 23:27 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-17 23:26 . 2009-03-17 23:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-17 22:42 . 2009-03-17 22:42 1,219,030 --a------ C:\Qoobox.rar 2009-03-17 22:41 . 2009-03-17 22:41 17,280 --a------ C:\Qoobox.zip 2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit 2009-03-13 22:19 . 2009-03-19 21:20 <REP> d-------- c:\program files\trend micro 2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf 2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-21 11:23 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype 2009-03-21 11:22 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin 2009-03-21 10:31 --------- d-----w c:\program files\Services en ligne 2009-03-21 08:44 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM 2009-03-19 20:31 --------- d-----w c:\program files\Java 2009-03-17 00:50 --------- d-----w c:\program files\Lx_cats 2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES 2009-02-13 16:30 --------- d-----w c:\program files\Dofus 2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4 2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype 2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\windows\CSC ---- 2009-03-17 02:38 64 --a-s---- c:\windows\CSC\00000001 2009-03-14 10:18 64 --a-s---- c:\windows\CSC\00000002 ((((((((((((((((((((((((((((( SnapShot@2009-03-17_ 2.47.35.10 ))))))))))))))))))))))))))))))))))))))))) . - 2003-12-06 00:07:19 24,670 ----a-w c:\windows\SYSTEM32\java.exe + 2009-03-19 20:32:15 144,792 ----a-w c:\windows\SYSTEM32\java.exe - 2003-12-06 00:07:19 28,768 ----a-w c:\windows\SYSTEM32\javaw.exe + 2009-03-19 20:32:17 144,792 ----a-w c:\windows\SYSTEM32\javaw.exe + 2009-03-19 20:32:17 148,888 ----a-w c:\windows\SYSTEM32\javaws.exe - 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\SYSTEM32\MRT.exe + 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\SYSTEM32\MRT.exe + 2009-03-21 11:20:33 16,384 ----atw c:\windows\temp\Perflib_Perfdata_92c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192] "DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024] "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] "lxdcmon.exe"="c:\program files\Lexmark 1300 Series\lxdcmon.exe" [bU] "lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896] "ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-19 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcpswx.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcjswx.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdctime.exe"= "c:\\Program Files\\Lexmark 1300 Series\\lxdcamon.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 FSFW;F-Secure Firewall Driver;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2008-04-23 51072] R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 41184] R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688] R2 AsfAlrt;AsfAlrt;c:\windows\SYSTEM32\DRIVERS\Asfalrt.sys [2002-12-18 36064] R2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe -service --> c:\windows\system32\lxdccoms.exe -service [?] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 52736] R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [2007-11-15 362944] S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcserv.exe [2008-05-30 99248] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [2007-11-11 17149] S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\SYSTEM32\DRIVERS\se46bus.sys [2007-09-25 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\se46mdfl.sys [2007-09-25 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\se46mdm.sys [2007-09-25 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\se46mgmt.sys [2007-09-25 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\SYSTEM32\DRIVERS\se46nd5.sys [2007-09-25 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\se46obex.sys [2007-09-25 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\SYSTEM32\DRIVERS\se46unic.sys [2007-09-25 90800] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2008-04-23 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2008-04-23 18432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}] \Shell\AutoRun\command - H:\setupSNK.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ Trusted Zone: orange.fr\www DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-21 12:21:12 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1853946538-2639194172-742923073-1005\Software\SecuROM\License information*] "datasecu"=hex:95,98,14,11,b9,c4,d9,74,66,31,1a,a0,0b,a4,2c,a5,b8,6b,f7,ff,c2, b4,ab,c3,9f,20,21,78,87,a3,a7,9d,2c,1f,8e,44,96,22,fa,18,39,ab,cf,e3,a0,7a,\ "rkeysecu"=hex:2c,86,34,a4,da,da,60,ec,e3,59,54,ff,1d,92,32,07 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1028) c:\windows\system32\Ati2evxx.dll c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'lsass.exe'(1084) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(984) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ati2evxx.exe c:\program files\Ahead\InCD\InCDsrv.exe c:\windows\SYSTEM32\ati2evxx.exe c:\program files\Orange\Launcher\Launcher.exe c:\windows\ATKKBService.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\SYSTEM32\lxdccoms.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe c:\windows\SYSTEM32\wscntfy.exe c:\program files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE c:\windows\SYSTEM32\taskmgr.exe . ************************************************************************** . Heure de fin: 2009-03-21 12:29:51 - La machine a redémarré [RICAUD Christophe] ComboFix-quarantined-files.txt 2009-03-21 11:29:48 ComboFix2.txt 2009-03-17 01:48:37 ComboFix3.txt 2009-03-15 03:00:18 Avant-CF: 14,898,659,328 octets libres Après-CF: 15,013,158,912 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 204 --- E O F --- 2009-03-11 02:01:22 A noter que : - la console de récupération s'est finalement installée !!! - le message relatif au lecteur CD est réglé... J'ai débranché, booté en passant par le BIOS pour supprimer le disque secondaire maitre. Puis j'ai rebranché le CD, nouveau passage dans le BIOS pour réactiver le disque secondaire maitre. Le message n'apparait plus au démarrage. Apparement, on avance. Qu'en est il de l'analyse du rapport ComboFix ? Merci de ton assistance.

Bonjour Thanos, Désolé popur le retard, mais les circonstances... Le premier point de ta préconnisation avec HiJack -> fait. Installation Java derière version -> fait. Scan avec Kaspersky on line -> cf rapport ci dessous qui signale encore 3 virus. -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Friday, March 20, 2009 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, March 19, 2009 21:02:23 Records in database: 1934944 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ F:\ Scan statistics: Files scanned: 192085 Threat name: 3 Infected objects: 3 Suspicious objects: 0 Duration of the scan: 05:08:26 File name / Threat name / Threats count C:\WINDOWS\SYSTEM32\6to4v32.dll Infected: Trojan.Win32.Obfuscated.acrg 1 C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7HBEPZMU\ldr[1].exe Infected: Trojan.Win32.Autoit.xd 1 C:\WINDOWS\SYSTEM32\pcistub.sys Infected: Rootkit.Win32.Ressdt.no 1 The selected area was scanned. Pour ce qui est du lecteur de CD, la séquence de boot dans le bios a été remise et les branchements vérifiés. Malgré cela, j'ai toujours le message. J'ai vu sur le site du constructeur qu'une nouvelle version de BIOS était disponible pour ma carte mère; je tenterai le flash quand j'en aurais terminé avec les soucis de virus. @+

Bonjour Thanos, Je ne peux pas effectuer les manip indiquées avant ce soir; je suis au boulot. Par contre, j'ai un petit soucis sur la machine au niveau BIOS (à priori). Quand je démarre le PC, un message m'indique un problème avec le disque secondaire n°1 (c'est mon lecteur/graveur de CD). J'ai la possibilité de faire F1 pour continuer ou F2 pour entrer dans le BIOS. Dans le BIOS, je ne vois pas de soucis particulier et de toute façon quand je fais F1 le micro booter normalement et un fois dans windows, j'ai accès au CD. Je vais quand même vérifier les branchements etc... Mais penses tu que l'attaque que la machine vient de subir peut être en rapport avec ce genre de problème ? Merci

Le rapport Mbam : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1860 Windows 5.1.2600 Service Pack 3 18/03/2009 02:31:00 mbam-log-2009-03-18 (02-31-00).txt Type de recherche: Examen complet (C:\|F:\|) Eléments examinés: 282001 Temps écoulé: 1 hour(s), 46 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\WINDOWS\system32\nctedit.exe" "%1") Good: (notepad.exe %1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\mschr.exe.0ir (Worm.AutoRun) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\nDler.exe.0ir (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\senekanaorgovy.dll.0ir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\senekapjorxfnh.dll.0ir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\seneka.sys.0ir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekaktistjla.sys.0ir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP551\A0232682.exe (Worm.AutoRun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP551\A0232684.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\umtcdtw.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\RICAUD Christophe\results.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\dlctsd32.sys (Trojan.Agent) -> Quarantined and deleted successfully. Le rapport HiJack : Logfile of random's system information tool 1.05 (written by random/random) Run by RICAUD Christophe at 2009-03-18 02:50:26 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 14 GB (19%) free of 76 GB Total RAM: 1023 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:51:16, on 18/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\lxdccoms.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DSentry.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\RICAUD Christophe\Bureau\RSIT.exe C:\Program Files\trend micro\RICAUD Christophe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [lxdcmon.exe] "C:\Program Files\Lexmark 1300 Series\lxdcmon.exe" O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.orange.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10074 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-06-20 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-04-24 4616192] "DVDSentry"=C:\WINDOWS\System32\DSentry.exe [2002-08-14 28672] "PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-03-10 393728] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024] "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208] "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400] "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2007-06-13 176177] "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2007-06-13 733184] "lxdcmon.exe"=C:\Program Files\Lexmark 1300 Series\lxdcmon.exe [] "lxdcamon"=C:\Program Files\Lexmark 1300 Series\lxdcamon.exe [2007-03-05 20480] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-06-20 185896] "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2007-10-23 380928] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096] "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-08-02 3096576] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2008-02-21 1126400] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2008-01-09 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe:*:Enabled: " "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe:*:Enabled: " "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe:*:Enabled: " "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}] shell\AutoRun\command - H:\setupSNK.exe ======File associations====== .txt - open - notepad.exe %1 ======List of files/folders created in the last 2 months====== 2009-03-17 23:27:10 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\Malwarebytes 2009-03-17 23:26:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-17 23:26:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-03-17 02:48:37 ----A---- C:\ComboFix.txt 2009-03-17 02:38:11 ----D---- C:\WINDOWS\temp 2009-03-14 10:18:13 ----SHD---- C:\WINDOWS\CSC 2009-03-14 00:06:07 ----A---- C:\WINDOWS\zip.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\VFIND.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWSC.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\SWREG.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\sed.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\NIRCMD.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\grep.exe 2009-03-14 00:06:07 ----A---- C:\WINDOWS\fdsv.exe 2009-03-14 00:06:01 ----D---- C:\WINDOWS\ERDNT 2009-03-14 00:05:50 ----D---- C:\Qoobox 2009-03-13 22:19:25 ----D---- C:\Program Files\trend micro 2009-03-13 22:19:24 ----D---- C:\rsit 2009-03-11 03:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-11 03:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-03-11 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-11 03:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-03-08 13:38:48 ----D---- C:\WINDOWS\system32\inf 2009-02-24 23:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-11 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-01-27 21:21:09 ----A---- C:\Documents and Settings\RICAUD Christophe\Application Data\QuickZip45.ini 2009-01-27 21:20:58 ----D---- C:\Program Files\QuickZip4 ======List of files/folders modified in the last 2 months====== 2009-03-18 02:50:47 ----D---- C:\WINDOWS\Prefetch 2009-03-18 02:43:27 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\Skype 2009-03-18 02:42:53 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\skypePM 2009-03-18 02:36:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-18 02:35:34 ----D---- C:\WINDOWS\system32\DRIVERS 2009-03-18 02:35:34 ----D---- C:\WINDOWS 2009-03-18 02:34:13 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-18 02:31:00 ----D---- C:\WINDOWS\SYSTEM32 2009-03-17 23:26:59 ----RD---- C:\Program Files 2009-03-17 03:27:20 ----RSHD---- C:\WINDOWS\system32\DLLCACHE 2009-03-17 02:43:08 ----A---- C:\WINDOWS\system.ini 2009-03-17 02:37:56 ----A---- C:\WINDOWS\ntbtlog.txt 2009-03-17 02:36:03 ----D---- C:\WINDOWS\AppPatch 2009-03-17 02:35:54 ----D---- C:\Program Files\Fichiers communs 2009-03-17 02:07:50 ----HD---- C:\WINDOWS\INF 2009-03-17 01:50:37 ----D---- C:\Program Files\Lx_cats 2009-03-15 17:32:39 ----D---- C:\WINDOWS\system32\CONFIG 2009-03-15 11:01:52 ----D---- C:\WINDOWS\Minidump 2009-03-15 00:55:17 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-03-15 00:54:32 ----A---- C:\WINDOWS\imsins.BAK 2009-03-15 00:54:21 ----D---- C:\WINDOWS\system32\INETSRV 2009-03-13 21:24:15 ----D---- C:\WINDOWS\BDOSCAN8 2009-03-11 03:01:11 ----D---- C:\WINDOWS\WinSxS 2009-03-10 19:54:04 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-09 21:28:12 ----SHD---- C:\WINDOWS\Installer 2009-03-08 16:08:59 ----D---- C:\WINDOWS\SYSTEM 2009-03-08 13:39:23 ----A---- C:\WINDOWS\WIN.INI 2009-03-07 00:24:02 ----A---- C:\WINDOWS\NeroDigital.ini 2009-02-25 15:44:06 ----D---- C:\Program Files\EA GAMES 2009-02-16 08:21:03 ----D---- C:\Documents and Settings 2009-02-13 17:30:44 ----D---- C:\Program Files\Dofus 2009-02-11 03:01:29 ----D---- C:\Program Files\Internet Explorer 2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-01-30 13:50:37 ----A---- C:\error.txt 2009-01-27 21:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2007-10-23 11136] R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\drivers\EIO_XP.sys [] R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2002-11-08 17217] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-11-11 17801] R2 AsfAlrt;AsfAlrt; \??\C:\WINDOWS\System32\drivers\AsfAlrt.sys [] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416] R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-01-09 2846720] R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2007-10-23 10752] R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 362944] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848] S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\DNINDIS5.SYS [] S3 E1000;Intel® PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-03-08 121344] S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [] S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS [] S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMPR5.SYS [] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRENDIS5.SYS [] S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [] S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS [] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-24 1271706] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 pcistub;pcistub; \??\C:\WINDOWS\system32\pcistub.sys [] S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600] S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360] S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184] S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688] S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\WINDOWS\System32\DRIVERS\se2Bnd5.sys [2006-11-10 18704] S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Bobex.sys [2006-11-10 86560] S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\WINDOWS\System32\DRIVERS\se2Bunic.sys [2006-11-10 90800] S3 se46bus;Sony Ericsson Device 070 driver (WDM); C:\WINDOWS\System32\DRIVERS\se46bus.sys [2006-11-30 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\se46mdfl.sys [2006-11-30 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\se46mdm.sys [2006-11-30 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\se46mgmt.sys [2006-11-30 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se46nd5.sys [2006-11-30 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\se46obex.sys [2006-11-30 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se46unic.sys [2006-11-30 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SQTECH9080;MegaCam(PID_9080_00); C:\WINDOWS\System32\Drivers\Capt9080.sys [2007-06-25 51840] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASFAgent;ASF Agent; C:\Program Files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-09 512000] R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2007-10-23 262144] R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2007-06-13 41043] R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2007-06-13 106546] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-01-22 65536] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050] R2 lxdc_device;lxdc_device; C:\WINDOWS\system32\lxdccoms.exe [2007-04-30 537520] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2007-06-13 450560] R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2007-06-13 446464] S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe [2007-04-30 99248] S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-24 69632] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- A plus pour la suite.

Ok, c'est parti.

Bonsoir Thanos, Depuis l'écrasement du userinit, j'ai de nouveau accès à mon bureau sans manip particulière et en mode normal. Par contre, la suite des opérations commence mal. Quand j'ai voulu lancer la compression du répertoire c:\Qoobx, l'anitvirus FSecure m'a signalé un trojan et la compression n'a pas été plus loin. Quand j'ai voulu lancer la compression avec Winrar (mon logiciel habituel), FSecure m'a signalé au moins 20 trojans. Certains ont été mis en quarantaine, et sur d'autre il n'a rien pu faire. Que faire ?

Bonjour Thanos, Pas de problème pour l'attente. Merci pour ta réponse (ainsi que le MP pour patienter) et la suite de la manip à effectuer. Voila pour le nouveau rapport comboFix suite à tes indications. ComboFix 09-03-13.01 - RICAUD Christophe 2009-03-17 2:33:03.3 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.798 [GMT 1:00] Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\RICAUD Christophe\Bureau\CFScript.txt AV: AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated) FW: AntiVirus Firewall 7.00 *enabled* AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\xccstart.lnk c:\windows\fxsteller.exe c:\windows\SYSTEM\xccef090305.exe c:\windows\SYSTEM32\ahtn.0tm c:\windows\SYSTEM32\fxsteller.exe c:\windows\System32\mschr.exe c:\windows\system32\nctedit.exe c:\windows\SYSTEM32\nDler.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\xccstart.lnk c:\windows\Install.txt c:\windows\system32\3361 c:\windows\system32\3361\mlog c:\windows\system32\afisicx.exe c:\windows\SYSTEM32\ahtn.0tm c:\windows\system32\comsa32.sys c:\windows\system32\mabidwe.exe c:\windows\System32\mschr.exe c:\windows\system32\nctedit.exe c:\windows\SYSTEM32\nDler.exe c:\windows\system32\sopidkc.exe c:\windows\system32\tpszxyd.sys c:\windows\system32\win32hlp.cnf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 )))))))))))))))))))))))))))))))))))) . 2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit 2009-03-13 22:19 . 2009-03-13 22:19 <REP> d-------- c:\program files\trend micro 2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf 2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-17 01:43 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM 2009-03-17 01:43 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype 2009-03-17 01:42 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin 2009-03-17 00:50 --------- d-----w c:\program files\Lx_cats 2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES 2009-02-13 16:30 --------- d-----w c:\program files\Dofus 2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4 2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype 2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM 2008-12-18 08:43 91,744 ----a-w c:\windows\BPMNT.dll 2008-12-18 08:43 71,749 ----a-w c:\windows\hcextoutput.dll 2008-12-18 08:43 345,157 ----a-w c:\windows\tsc.exe 2008-12-18 08:43 1,213,784 ----a-w c:\windows\vsapi32.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192] "DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024] "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] "lxdcmon.exe"="c:\program files\Lexmark 1300 Series\lxdcmon.exe" [bU] "lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896] "ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcpswx.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdcjswx.exe"= "c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\lxdctime.exe"= R0 FSFW;F-Secure Firewall Driver;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2008-04-23 51072] R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 41184] R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688] R2 AsfAlrt;AsfAlrt;c:\windows\SYSTEM32\DRIVERS\Asfalrt.sys [2002-12-18 36064] R2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe -service --> c:\windows\system32\lxdccoms.exe -service [?] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 52736] S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcserv.exe [2008-05-30 99248] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [2007-11-11 17149] S3 pcistub;pcistub;c:\windows\SYSTEM32\pcistub.sys [2002-08-30 2304] S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\SYSTEM32\DRIVERS\se46bus.sys [2007-09-25 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\se46mdfl.sys [2007-09-25 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\se46mdm.sys [2007-09-25 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\se46mgmt.sys [2007-09-25 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\SYSTEM32\DRIVERS\se46nd5.sys [2007-09-25 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\se46obex.sys [2007-09-25 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\SYSTEM32\DRIVERS\se46unic.sys [2007-09-25 90800] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [2007-11-15 362944] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2008-04-23 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2008-04-23 18432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}] \Shell\AutoRun\command - H:\setupSNK.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" Trusted Zone: orange.fr\www DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-17 02:43:02 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1853946538-2639194172-742923073-1005\Software\SecuROM\License information*] "datasecu"=hex:95,98,14,11,b9,c4,d9,74,66,31,1a,a0,0b,a4,2c,a5,b8,6b,f7,ff,c2, b4,ab,c3,9f,20,21,78,87,a3,a7,9d,2c,1f,8e,44,96,22,fa,18,39,ab,cf,e3,a0,7a,\ "rkeysecu"=hex:2c,86,34,a4,da,da,60,ec,e3,59,54,ff,1d,92,32,07 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(628) c:\windows\system32\Ati2evxx.dll c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'lsass.exe'(684) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(596) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ati2evxx.exe c:\program files\Ahead\InCD\InCDsrv.exe c:\windows\SYSTEM32\ati2evxx.exe c:\windows\ATKKBService.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\windows\SYSTEM32\lxdccoms.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe c:\program files\Orange\Launcher\Launcher.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\SYSTEM32\wscntfy.exe c:\program files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe . ************************************************************************** . Heure de fin: 2009-03-17 2:48:35 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-17 01:48:32 ComboFix2.txt 2009-03-15 03:00:18 Avant-CF: 15 064 707 072 octets libres Après-CF: 15,123,558,400 octets libres Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 187 --- E O F --- 2009-03-11 02:01:22

OK, merci, je reste dans l'attente de la suite.

Message à Qc001 (celui qui m'a indiqué la manip). Suite à l'aboutissement de combofix (cf mon précédent message), je suis malgré tout toujours obligé d'effectuer la manip que tu m'as conseillé (pm : Ctrl-Alt-Supp/Nouvelle tâche (Exécuter...)/explorer) pour retrouver mon bureau sur le PC. Qu'est il possible de faire ?

Bonjour, Ca y est, combofix a été au bout. A noter que la console de récupération ne s'est toujours pas installée. Quand je damande son installation, le PC me renvoie un message indiquant que la version XP actuellement installée est plus récente que celle que je souhaite installer. Autre point, combofix m'a renvoyé un message indiquant qu'il fallait désactiver l'antivirus actif sur la machine. Problème, je n'ai pas trouvé la désactivation de l'antivirus dans le mode sans échec. Enfin, voila le contenu du rapport : ComboFix 09-03-13.01 - RICAUD Christophe 2009-03-15 3:36:26.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.808 [GMT 1:00] Lancé depuis: c:\documents and settings\RICAUD Christophe\Bureau\ComboFix.exe AV: AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated) FW: AntiVirus Firewall 7.00 *enabled* AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\win32hlp.cnf . ---- Exécution préalable ------- . c:\docume~1\RICAUD~1\LOCALS~1\Temp\mousehook.dll c:\docume~1\RICAUD~1\LOCALS~1\Temp\ntdll64.dll c:\windows\Install.txt c:\windows\patch.exe c:\windows\SYSTEM32\1000.exe c:\windows\system32\afisicx.exe c:\windows\system32\comsa32.sys c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekaktistjla.sys c:\windows\system32\frmwrk32.exe c:\windows\system32\inf\rundll33.exe c:\windows\system32\init32.exe c:\windows\system32\Install.txt c:\windows\system32\mabidwe.exe c:\windows\system32\ntdll64.exe c:\windows\system32\senekagtvekvvk.dat c:\windows\system32\senekamtndjufy.dat c:\windows\system32\senekanaorgovy.dll c:\windows\system32\senekapjorxfnh.dll c:\windows\system32\senekaqewyebfd.dll c:\windows\system32\sopidkc.exe c:\windows\system32\tpszxyd.sys c:\windows\system32\uniq.tll c:\windows\system32\warning.gif c:\windows\system32\win32hlp.cnf c:\windows\system32\xcchit32.ini c:\windows\xccwinsys.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_6TO4 -------\Legacy_AFISICX -------\Legacy_DEFAULTLIB -------\Legacy_MABIDWE -------\Legacy_SOFTYINFORWOW1 -------\Legacy_SOPIDKC -------\Service_6to4 -------\Service_afisicx -------\Service_defaultlib -------\Service_mabidwe -------\Service_seneka -------\Service_softyinforwow1 -------\Service_sopidkc ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 )))))))))))))))))))))))))))))))))))) . 2009-03-13 22:19 . 2009-03-13 22:20 <REP> d-------- C:\rsit 2009-03-13 22:19 . 2009-03-13 22:19 <REP> d-------- c:\program files\trend micro 2009-03-13 21:29 . 2009-03-13 21:29 456,734 --a------ c:\windows\SYSTEM32\mschr.exe 2009-03-13 21:28 . 2009-03-13 21:28 36,864 --a------ c:\windows\SYSTEM32\nDler.exe 2009-03-13 20:49 . 2009-03-13 20:49 104,960 --a------ c:\windows\SYSTEM32\DLLCACHE\userinit.exe 2009-03-13 20:49 . 2009-03-13 23:46 1,394 --a------ c:\windows\SYSTEM32\ahtn.0tm 2009-03-08 13:40 . 2009-03-08 15:59 <REP> d-------- c:\windows\SYSTEM32\3361 2009-03-08 13:38 . 2009-03-14 01:17 <REP> d-------- c:\windows\SYSTEM32\inf 2009-03-07 22:19 . 2009-03-07 22:19 5,425 --a------ c:\documents and settings\RICAUD Christophe\lux.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-15 02:55 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\Skype 2009-03-15 02:54 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin 2009-03-13 19:29 --------- d-----w c:\documents and settings\RICAUD Christophe\Application Data\skypePM 2009-03-06 13:35 --------- d-----w c:\program files\Lx_cats 2009-02-25 14:44 --------- d-----w c:\program files\EA GAMES 2009-02-13 16:30 --------- d-----w c:\program files\Dofus 2009-01-27 20:21 --------- d-----w c:\program files\QuickZip4 2009-01-27 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2009-01-22 19:06 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\Skype 2009-01-22 19:04 --------- d-----w c:\documents and settings\DONADEI Céline\Application Data\skypePM 2008-12-18 08:43 91,744 ----a-w c:\windows\BPMNT.dll 2008-12-18 08:43 71,749 ----a-w c:\windows\hcextoutput.dll 2008-12-18 08:43 345,157 ----a-w c:\windows\tsc.exe 2008-12-18 08:43 1,213,784 ----a-w c:\windows\vsapi32.dll . ------- Sigcheck ------- 2004-08-19 16:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe 2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe 2009-03-13 20:49 104960 7a4a0ff41845e8e1d8a7794445cd46a8 c:\windows\SYSTEM32\userinit.exe 2009-03-13 20:49 104960 7a4a0ff41845e8e1d8a7794445cd46a8 c:\windows\SYSTEM32\DLLCACHE\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-02-21 1126400] "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-24 4616192] "DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-03-10 393728] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024] "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] "lxdcamon"="c:\program files\Lexmark 1300 Series\lxdcamon.exe" [2007-03-05 20480] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 185896] "ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-10-23 380928] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Java S1"="\\?\globalroot\systemroot\system32\mschr.exe" [?] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.asv2"= asusasv2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Antivirus-ashDisp.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Antivirus-ashserv.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Antivirus-ashSimpl.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\avesvc.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdmcon.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdnagent.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdss.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdswitch.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\DefWatch.exe] "Debugger"=c:\windows\system32\alg.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\xcommsvr.exe] "Debugger"=c:\windows\system32\alg.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= R0 FSFW;F-Secure Firewall Driver;c:\windows\SYSTEM32\DRIVERS\fsdfw.sys [2008-04-23 51072] R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 41184] R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688] R2 AsfAlrt;AsfAlrt;c:\windows\SYSTEM32\DRIVERS\Asfalrt.sys [2002-12-18 36064] R2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe -service --> c:\windows\system32\lxdccoms.exe -service [?] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 52736] S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService;c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcserv.exe [2008-05-30 99248] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [2007-11-11 17149] S3 pcistub;pcistub;c:\windows\SYSTEM32\pcistub.sys [2002-08-30 2304] S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\SYSTEM32\DRIVERS\se46bus.sys [2007-09-25 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\SYSTEM32\DRIVERS\se46mdfl.sys [2007-09-25 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\SYSTEM32\DRIVERS\se46mdm.sys [2007-09-25 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\SYSTEM32\DRIVERS\se46mgmt.sys [2007-09-25 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\SYSTEM32\DRIVERS\se46nd5.sys [2007-09-25 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\SYSTEM32\DRIVERS\se46obex.sys [2007-09-25 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\SYSTEM32\DRIVERS\se46unic.sys [2007-09-25 90800] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [2007-11-15 362944] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2008-04-23 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2008-04-23 18432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}] \Shell\AutoRun\command - H:\setupSNK.exe . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe HKLM-Run-lxdcmon.exe - c:\program files\Lexmark 1300 Series\lxdcmon.exe . ------- Examen supplémentaire ------- . uStart Page = www.orange.fr uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Trusted Zone: akamai.net\a248.e Trusted Zone: bitdefender.com Trusted Zone: netflame.cc\ssl-hints Trusted Zone: orange.fr\www Trusted Zone: secuser.com\www DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . . ------- Associations de fichier ------- . txtfile="c:\windows\system32\nctedit.exe" "%1" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-15 03:51:32 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1853946538-2639194172-742923073-1005\Software\SecuROM\License information*] "datasecu"=hex:95,98,14,11,b9,c4,d9,74,66,31,1a,a0,0b,a4,2c,a5,b8,6b,f7,ff,c2, b4,ab,c3,9f,20,21,78,87,a3,a7,9d,2c,1f,8e,44,96,22,fa,18,39,ab,cf,e3,a0,7a,\ "rkeysecu"=hex:2c,86,34,a4,da,da,60,ec,e3,59,54,ff,1d,92,32,07 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(628) c:\windows\system32\Ati2evxx.dll c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'lsass.exe'(684) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(596) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\ati2evxx.exe c:\program files\Ahead\InCD\InCDsrv.exe c:\windows\SYSTEM32\ati2evxx.exe c:\windows\ATKKBService.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\windows\SYSTEM32\lxdccoms.exe c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe c:\program files\Orange\Launcher\Launcher.exe c:\windows\SYSTEM32\wscntfy.exe c:\program files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE c:\program files\Orange\Connectivity\ConnectivityManager.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe c:\program files\Orange\Connectivity\corecom\CoreCom.exe c:\program files\Orange\Connectivity\corecom\OraConfigRecover.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe . ************************************************************************** . Heure de fin: 2009-03-15 4:00:16 - La machine a redémarré [RICAUD Christophe] ComboFix-quarantined-files.txt 2009-03-15 03:00:14 Avant-CF: 14,279,602,176 octets libres Après-CF: 14,913,662,976 octets libres Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7 252 --- E O F --- 2009-03-11 02:01:22

Yes Qc001!!! Ta manip via le gestionnaire des tâches/exécuter/explorer a fonctionné. J'ai à nouveau mon bureau windows. Je peux donc rééchanger depuis mon PC. OUF... Je commençais à avoir mal au pouce. Rayon mauvaise nouvelle, il n'y a pas de rapport combofix.txt à la racine du lecteur C. Je repars en mode sans échec avec support réseau pour y lancer combofix. Je vous tiens au courant... @+

windows + E ne marche pas. Une question, quel profil en mode sans échec ? Administrateur ou mon profil normal, sachant que je suis administrateur ? Je quitte le fil, j'ai des obligations. A ce soir et encore merci pour votre assistance.

bonjour thanos, 1 - Oui j'ai le cd d'origine et celui du sp2 envoyé par microsoft. 2 - Oui j'ai vu cet écran.

Bonjour Qc001, Comme préconisé, j'ai arrêtè combofix mais depuis, je ne récupère plus les éléments du bureau y compris le menu démarrer. Cela dans toutes les possibilités offertes par la touche F8 au boot. Même la récup de la dernière config valide plante!!! Je suis très inquiet.

Thanos, J'envoie ce message depuis mon téléphone car depuis que j'ai lancé combofix, il s'est arrêté après l'étape 50 et ne fait plus rien depuis au moins une heure. D'autre part, je n'ai pas pu installer la console de récupération car la connexion internet a sauté au lancement.

Bonsoir Qc001, Je ne voudrais pas heurter Thanos en répondant à ton message mais devant mon ignorance, je suis prêt à tout pour régler mon problème et remercie d'avance tous ceux qui m'aideront. Concernant tes différentes préconisations relatives aux fichiers cachés, toutes sont déja dans l'état que tu demandes. Quant à l'analyse des fichiers par VirusTotal, ci-dessous les deux rapports (le second m'affiche à l'écran que l'analyse est terminée alors qu'une fois copié/collé, tu verras qu'il mentionne une analyse stoppée ???) Voila le rapport pour explorer.exe Fichier explorer.exe reçu le 2009.03.13 23:10:00 (CET) Situation actuelle: terminé Résultat: 0/39 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.13 - AhnLab-V3 5.0.0.2 2009.03.13 - AntiVir 7.9.0.114 2009.03.13 - Authentium 5.1.0.4 2009.03.13 - Avast 4.8.1335.0 2009.03.13 - AVG 8.0.0.237 2009.03.13 - BitDefender 7.2 2009.03.13 - CAT-QuickHeal 10.00 2009.03.13 - ClamAV 0.94.1 2009.03.13 - Comodo 1053 2009.03.13 - DrWeb 4.44.0.09170 2009.03.13 - eSafe 7.0.17.0 2009.03.12 - eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.13 - F-Secure 8.0.14470.0 2009.03.13 - Fortinet 3.117.0.0 2009.03.13 - GData 19 2009.03.13 - Ikarus T3.1.1.45.0 2009.03.13 - K7AntiVirus 7.10.668 2009.03.12 - Kaspersky 7.0.0.125 2009.03.13 - McAfee 5552 2009.03.13 - McAfee+Artemis 5552 2009.03.13 - McAfee-GW-Edition 6.7.6 2009.03.13 - Microsoft 1.4405 2009.03.13 - NOD32 3935 2009.03.13 - Norman 6.00.06 2009.03.13 - nProtect 2009.1.8.0 2009.03.13 - Panda 10.0.0.10 2009.03.13 - PCTools 4.4.2.0 2009.03.13 - Prevx1 V2 2009.03.13 - Rising 21.20.42.00 2009.03.13 - Sophos 4.39.0 2009.03.13 - Sunbelt 3.2.1858.2 2009.03.13 - Symantec 1.4.4.12 2009.03.13 - TheHacker 6.3.3.0.281 2009.03.13 - TrendMicro 8.700.0.1004 2009.03.13 - VBA32 3.12.10.1 2009.03.12 - ViRobot 2009.3.13.1648 2009.03.13 - VirusBuster 4.6.5.0 2009.03.13 - Information additionnelle File size: 1037824 bytes MD5...: f2317622d29f9ff0f88aeecd5f60f0dd SHA1..: d54b0b83de6ee5922dd90db1446872bf32062b25 SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13 SHA512: 42040ea59a37091103cde10f8c31535d53ae8ed1a480de8052b7ed6b2faa2807 1e19b4daf747e0b63f6e6d0cc9db0330d1f8ea2da4b27a81a0202ba80ab737ce ssdeep: 12288:6HmcoCUyZtwAvAs4wTCyrPT7lvGVa/oXqoJpaz/g/J/v1S:4mfty/wAvN7 lrPlvGEoXJaz/g/J/t PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1a55f timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0 .data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359 .rsrc 0x48000 0xb3280 0xb3400 6.63 e73694f42fb4ef5e9b8ea017fcf60103 .reloc 0xfc000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91 ( 13 imports ) > ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW > BROWSEUI.dll: -, -, -, - > GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode > KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject > msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf > ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop > OLEAUT32.dll: -, - > SHDOCVW.dll: -, -, - > SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, - > SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, - > USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW > UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed ( 0 exports ) CWSandbox info: http://research.sunbelt-software.com/partn...88aeecd5f60f0dd ThreatExpert info: http://www.threatexpert.com/report.aspx?md...88aeecd5f60f0dd Voila le rapport pour userinit.exe : Fichier userinit.exe reçu le 2009.03.13 23:26:49 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 17/38 (44.74%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 3. L'heure estimée de démarrage est entre 50 et 72 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.13 - AhnLab-V3 5.0.0.2 2009.03.13 Win-Trojan/Fakeinit.104960 AntiVir 7.9.0.114 2009.03.13 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2009.03.13 - Avast 4.8.1335.0 2009.03.13 Win32:Rootkit-gen AVG 8.0.0.237 2009.03.13 SHeur2.VRK BitDefender 7.2 2009.03.13 - CAT-QuickHeal 10.00 2009.03.13 (Suspicious) - DNAScan ClamAV 0.94.1 2009.03.13 Trojan.Crypt-176 Comodo 1053 2009.03.13 - DrWeb 4.44.0.09170 2009.03.13 - eSafe 7.0.17.0 2009.03.12 Suspicious File eTrust-Vet 31.6.6388 2009.03.09 - F-Prot 4.4.4.56 2009.03.13 - F-Secure 8.0.14470.0 2009.03.13 - Fortinet 3.117.0.0 2009.03.13 - GData 19 2009.03.13 Win32:Rootkit-gen Ikarus T3.1.1.45.0 2009.03.13 - K7AntiVirus 7.10.668 2009.03.12 - Kaspersky 7.0.0.125 2009.03.13 - McAfee 5552 2009.03.13 - McAfee+Artemis 5552 2009.03.13 - McAfee-GW-Edition 6.7.6 2009.03.13 Trojan.Crypt.XPACK.Gen Microsoft 1.4405 2009.03.13 Trojan:Win32/Fakeinit NOD32 3935 2009.03.13 Win32/FakeInit.I Norman 6.00.06 2009.03.13 W32/Smalltroj.MHOR nProtect 2009.1.8.0 2009.03.13 - Panda 10.0.0.10 2009.03.13 Suspicious file PCTools 4.4.2.0 2009.03.13 - Prevx1 V2 2009.03.13 - Rising 21.20.42.00 2009.03.13 Dropper.Win32.Nodef.al Sophos 4.39.0 2009.03.13 Mal/EncPk-FO Sunbelt 3.2.1858.2 2009.03.13 - Symantec 1.4.4.12 2009.03.13 Suspicious.MH690.A TheHacker 6.3.3.0.281 2009.03.13 - TrendMicro 8.700.0.1004 2009.03.13 TROJ_FAKENIT.AB ViRobot 2009.3.13.1648 2009.03.13 - VirusBuster 4.6.5.0 2009.03.13 - Information additionnelle File size: 104960 bytes MD5...: 7a4a0ff41845e8e1d8a7794445cd46a8 SHA1..: aa53f5c1d911d6105197fa70d90462c6c1787173 SHA256: 173c6c9c0af0a5b57cb46ba6ec6deeadda536fdfe8a9d4f08444ec2270e86310 SHA512: 95c9de6249709ae55eee7854984f0504f5f14c7bab00998b1b0fe2efe19ecb6f f07601018d7fe08041c9dc651fb7c775a6bf3033969b7b884db531ae4e6eb091 ssdeep: 1536:9PTYz/0HQpan/mJbAmJRvPeEI5WtNAdlfGyJxhB0wzLP8ClH15D5JL8Wf1d 2/tZG:9bYLMeqmJQvWtele+CwzLECWQ1dqTOth PEiD..: - TrID..: File type identification Clipper DOS Executable (33.4%) Generic Win/DOS Executable (33.2%) DOS Executable Generic (33.1%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2deb timedatestamp.....: 0x49b8fc9f (Thu Mar 12 12:14:23 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2a55 0x2600 7.98 5dae5366883575a7922453a69c986512 .rdata 0x4000 0xfe3 0x1000 7.95 646606bf11405c16dc1e0b3b7e33c0e0 .data 0x5000 0x16000 0x16000 7.99 a0d5d26acd0a4246a5bf3fb1b7d5e4a5 ( 0 imports ) ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=7a4a0ff41845e8e1d8a7794445cd46a8' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=7a4a0ff41845e8e1d8a7794445cd46a8</a>

Bonjour et merci pour cette prompte réponse. Voila le premier rapport (log.txt) : Logfile of random's system information tool 1.05 (written by random/random) Run by RICAUD Christophe at 2009-03-13 22:19:24 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 14 GB (18%) free of 76 GB Total RAM: 1023 MB (49% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:57, on 13/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\lxdccoms.exe C:\WINDOWS\system32\mabidwe.exe C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\frmwrk32.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe \?\globalroot\C:\WINDOWS\system32\mschr.exe C:\WINDOWS\system32\ntdll64.exe C:\WINDOWS\system32\ntdll64.exe C:\Documents and Settings\RICAUD Christophe\Bureau\RSIT.exe C:\Program Files\trend micro\RICAUD Christophe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [lxdcmon.exe] "C:\Program Files\Lexmark 1300 Series\lxdcmon.exe" O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe" O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: xccstart.lnk = C:\WINDOWS\SYSTEM\xccef090305.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll O15 - Trusted Zone: http://a248.e.akamai.net O15 - Trusted Zone: http://*.bitdefender.com O15 - Trusted Zone: http://ssl-hints.netflame.cc O15 - Trusted Zone: http://www.orange.fr O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe -- End of file - 12018 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-06-20 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-04-24 4616192] "DVDSentry"=C:\WINDOWS\System32\DSentry.exe [2002-08-14 28672] "PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe [2003-03-10 393728] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024] "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208] "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400] "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2007-06-13 176177] "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2007-06-13 733184] "lxdcmon.exe"=C:\Program Files\Lexmark 1300 Series\lxdcmon.exe [] "lxdcamon"=C:\Program Files\Lexmark 1300 Series\lxdcamon.exe [2007-03-05 20480] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-06-20 185896] "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe [2007-10-23 380928] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096] "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-08-02 3096576] "Windows UDP Control Center"=fxsteller.exe [] "svchost.exe"=C:\WINDOWS\system32\3361\svchost.exe [] "Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2009-03-13 27136] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx [] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2008-02-21 1126400] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe xccstart.lnk - C:\WINDOWS\SYSTEM\xccef090305.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2008-01-09 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoSetActiveDesktop"=1 "NoActiveDesktopChanges"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoSetActiveDesktop"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdctime.exe:*:Enabled: " "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcpswx.exe:*:Enabled: " "C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe"="C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\lxdcjswx.exe:*:Enabled: " "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17ea2c76-0022-11dd-b156-00184ddfd2e7}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3863fa50-bf99-11dc-b0a1-00184ddfd2e7}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3040793-d1f0-11dd-b41e-00184ddfd2e7}] shell\AutoRun\command - H:\setupSNK.exe ======File associations====== .txt - open - "C:\WINDOWS\system32\nctedit.exe" "%1" ======List of files/folders created in the last 2 months====== 2009-03-13 22:19:25 ----D---- C:\Program Files\trend micro 2009-03-13 22:19:24 ----D---- C:\rsit 2009-03-13 21:43:56 ----A---- C:\WINDOWS\system32\ntdll64.exe 2009-03-13 21:29:39 ----A---- C:\WINDOWS\system32\mschr.exe 2009-03-13 21:28:54 ----A---- C:\WINDOWS\system32\nDler.exe 2009-03-13 20:48:21 ----A---- C:\WINDOWS\system32\frmwrk32.exe 2009-03-13 20:48:20 ----A---- C:\WINDOWS\system32\1000.exe 2009-03-11 03:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-11 03:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-03-11 03:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-11 03:00:20 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-03-08 13:40:53 ----D---- C:\WINDOWS\system32\3361 2009-03-08 13:39:28 ----A---- C:\WINDOWS\system32\xcchit32.ini 2009-03-08 13:38:48 ----D---- C:\WINDOWS\system32\inf 2009-03-08 13:38:48 ----A---- C:\WINDOWS\xccwinsys.ini 2009-02-24 23:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-11 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-01-27 21:21:09 ----A---- C:\Documents and Settings\RICAUD Christophe\Application Data\QuickZip45.ini 2009-01-27 21:20:58 ----D---- C:\Program Files\QuickZip4 2009-01-14 21:53:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ ======List of files/folders modified in the last 2 months====== 2009-03-13 22:19:25 ----RD---- C:\Program Files 2009-03-13 21:43:56 ----D---- C:\WINDOWS\SYSTEM32 2009-03-13 21:29:51 ----D---- C:\WINDOWS\Temp 2009-03-13 21:24:15 ----D---- C:\WINDOWS\BDOSCAN8 2009-03-13 21:15:08 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\Skype 2009-03-13 21:12:44 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-13 21:10:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-13 20:57:05 ----D---- C:\WINDOWS 2009-03-13 20:49:01 ----A---- C:\WINDOWS\system32\userinit.exe 2009-03-13 20:29:21 ----D---- C:\Documents and Settings\RICAUD Christophe\Application Data\skypePM 2009-03-11 06:49:28 ----D---- C:\WINDOWS\Prefetch 2009-03-11 03:01:22 ----HD---- C:\WINDOWS\INF 2009-03-11 03:01:20 ----RSHD---- C:\WINDOWS\system32\DLLCACHE 2009-03-11 03:01:14 ----A---- C:\WINDOWS\imsins.BAK 2009-03-11 03:01:11 ----D---- C:\WINDOWS\WinSxS 2009-03-10 19:54:04 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-09 21:28:12 ----SHD---- C:\WINDOWS\Installer 2009-03-08 16:08:59 ----D---- C:\WINDOWS\SYSTEM 2009-03-08 13:39:23 ----A---- C:\WINDOWS\WIN.INI 2009-03-07 12:18:33 ----D---- C:\WINDOWS\system32\DRIVERS 2009-03-07 00:24:02 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-06 14:35:30 ----D---- C:\Program Files\Lx_cats 2009-02-25 15:44:06 ----D---- C:\Program Files\EA GAMES 2009-02-19 16:32:56 ----D---- C:\WINDOWS\system32\CONFIG 2009-02-16 08:21:03 ----D---- C:\Documents and Settings 2009-02-13 17:30:44 ----D---- C:\Program Files\Dofus 2009-02-11 03:01:29 ----D---- C:\Program Files\Internet Explorer 2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-02-03 22:57:58 ----D---- C:\WINDOWS\Minidump 2009-01-30 13:50:37 ----A---- C:\error.txt 2009-01-27 21:08:19 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip 2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2007-10-23 11136] R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\drivers\EIO_XP.sys [] R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2002-11-08 17217] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-11-11 17801] R2 AsfAlrt;AsfAlrt; \??\C:\WINDOWS\System32\drivers\AsfAlrt.sys [] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-10-23 12416] R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 18432] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-01-09 2846720] R3 E1000;Intel® PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-03-08 121344] R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys [2007-10-23 10752] R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\System32\DRIVERS\WPN111.sys [2005-09-26 362944] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848] S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\DNINDIS5.SYS [] S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992] S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS [] S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS [] S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMPR5.SYS [] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRENDIS5.SYS [] S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS [] S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS [] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-24 1271706] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 pcistub;pcistub; \??\C:\WINDOWS\system32\pcistub.sys [] S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bbus.sys [2006-11-10 61600] S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360] S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184] S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688] S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\WINDOWS\System32\DRIVERS\se2Bnd5.sys [2006-11-10 18704] S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Bobex.sys [2006-11-10 86560] S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\WINDOWS\System32\DRIVERS\se2Bunic.sys [2006-11-10 90800] S3 se46bus;Sony Ericsson Device 070 driver (WDM); C:\WINDOWS\System32\DRIVERS\se46bus.sys [2006-11-30 61536] S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\se46mdfl.sys [2006-11-30 9360] S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\se46mdm.sys [2006-11-30 97088] S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\se46mgmt.sys [2006-11-30 88624] S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se46nd5.sys [2006-11-30 18704] S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\se46obex.sys [2006-11-30 86432] S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se46unic.sys [2006-11-30 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SQTECH9080;MegaCam(PID_9080_00); C:\WINDOWS\System32\Drivers\Capt9080.sys [2007-06-25 51840] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;6to4; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 afisicx;afisicx Service; C:\WINDOWS\system32\afisicx.exe [2002-08-30 181760] R2 ASFAgent;ASF Agent; C:\Program Files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 114688] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-09 512000] R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2007-10-23 262144] R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2007-06-13 41043] R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2007-06-13 106546] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-01-22 65536] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050] R2 lxdc_device;lxdc_device; C:\WINDOWS\system32\lxdccoms.exe [2007-04-30 537520] R2 mabidwe;mabidwe Service; C:\WINDOWS\system32\mabidwe.exe [2002-08-30 171008] R2 sopidkc;sopidkc Service; C:\WINDOWS\system32\sopidkc.exe [2002-08-30 182272] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2007-06-13 450560] R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2007-06-13 446464] S2 defaultlib;Service AntiVir; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 lxdcCATSCustConnectService;lxdcCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdcserv.exe [2007-04-30 99248] S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-24 69632] S2 softyinforwow1;.Freame Micer; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- Ci dessous, le second rapprort (info.txt) : info.txt logfile of random's system information tool 1.05 2009-03-13 22:20:00 ======Uninstall list====== -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB" -->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall" -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe Shockwave Player-->C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\Install.log Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly ASUS Smart Doctor-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{12E11FBB-7CA6-4A86-834D-5E6390D51009} /l1036 ASUS VideoSecurity Online-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7} ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3} ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F} AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe" Bel Atout 3.91-->"C:\Program Files\Jeux de cartes\Bel Atout\unins000.exe" BitComet 0.70-->C:\Program Files\BitComet\uninst.exe Catalyst Control Center - Branding-->MsiExec.exe /I{54B9F0D6-BCB8-4DBB-9E4A-051688E63352} CEP (Color Enable Package) v.9.0 (beta)-->"C:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe" Clue-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hasbro Interactive\Clue\Uninst.isu" Colin McRae Rally 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19B72AA9-985A-11D4-9C8A-00D0B75D1498}\setup.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288} Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" DVDSentry-->MsiExec.exe /I{98DF85D9-96C0-4F57-A92E-C3539477EF5E} EA SPORTS online 2006-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe Electronic Arts Product Registration-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D7D50E0C-27DD-4999-BC05-E026B580F93A} /l1036 eMule-->"C:\Program Files\eMule\Uninstall.exe" FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697} FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB} GdgAnglaisCe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31B8F5FD-D3D7-11D8-B732-00C04F4351FF}\Setup.exe" -l0x40c Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90} Harry Potter et le prisonnier d'Azkaban-->C:\Program Files\EA GAMES\Harry Potter et le prisonnier d'Azkaban\EAUninstall.exe Harry Potter II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}\setup.exe" -l0x40c Uninstall HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL Intel ® Pro Alerting Agent-->MsiExec.exe /I{3C50A915-DD33-4802-B83B-9EA997D3337B} Intel® PRO Network Adapters and Drivers-->Prounstl.exe Intel® PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79} Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe Les Sims 2 Cré@Logis-->C:\Program Files\EA GAMES\Les Sims 2 Cré@Logis\EAUninstall.exe Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims Abracadabra-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}\setup.exe" -l040c Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe Lexmark 1300 Series-->C:\Program Files\Lexmark 1300 Series\Install\x86\Uninst.exe Mario Forever v 2.16 !-->C:\Buziol Games\Mario Forever\UnMario.exe MegaCam-->C:\Program Files\InstallShield Installation Information\{77F69001-4D35-4BEA-A074-26DA04EA0CDA}\setup.exe -runfromtemp -l0x040c -removeonly Micro Application - 3D Architecte Pro 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D0C1186-2269-4248-B213-02DCF933700C}\setup.exe" -l0x40c Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Money 2000 Standard-->C:\Program Files\Microsoft Money\setup\setup.exe Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL Nero Mega Plugin Pack-->MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9} NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL NETGEAR RangeMax Wireless USB 2.0 Adapter WPN111-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CBA-AB48-3E33CE3DB389}\Setup.exe" Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500} Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5} Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647} Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881} Nokia NSeries System Utilities-->MsiExec.exe /X{F1932E56-8A95-40E0-A15B-E06B45969845} Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A} Nokia Software Launcher-->MsiExec.exe /I{B53F4598-B3D9-41DF-911E-523FA91EE464} Nokia Software Updater-->MsiExec.exe /X{20BCD471-7897-481D-ACF2-CB9BABF6A6CF} NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdw.inf oggcodecs 0.71.0946-->C:\Program Files\illiminable\oggcodecs\uninst.exe Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE} PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Sexy Pack 3.1-->C:\Documents and Settings\DONADEI Céline\Mes documents\EA GAMES\Les Sims 2\uninst.exe Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sony Ericsson PC Suite-->MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317} Sudoku Up 2007 v1.6-->"C:\Program Files\Sudoku Up\unins000.exe" Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XviD MPEG-4 Video Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf ======Security center information====== AV: AntiVirus Firewall 7.00 FW: AntiVirus Firewall 7.00 System event log Computer Name: PC1 Event Code: 7036 Message: Le service F-Secure Automatic Update Agent est entré dans l'état : en cours d'exécution. Record Number: 70235 Source Name: Service Control Manager Time Written: 20090221133807.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service F-Secure Automatic Update Agent. Record Number: 70234 Source Name: Service Control Manager Time Written: 20090221133807.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC1 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 70233 Source Name: Service Control Manager Time Written: 20090221133807.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 70232 Source Name: Service Control Manager Time Written: 20090221133807.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PC1 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service F-Secure Gatekeeper. Record Number: 70231 Source Name: Service Control Manager Time Written: 20090221133807.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Application event log Computer Name: PC1 Event Code: 301 Message: msnmsgr (1356) \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\fsr.log. Record Number: 8958 Source Name: ESENT Time Written: 20090109181246.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 301 Message: msnmsgr (1356) \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\fsr00034.log. Record Number: 8957 Source Name: ESENT Time Written: 20090109181245.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 301 Message: msnmsgr (1356) \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\fsr00033.log. Record Number: 8956 Source Name: ESENT Time Written: 20090109181244.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 300 Message: msnmsgr (1356) \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\dfsr.db: Le moteur de base de données initialise la procédure de récupération. Record Number: 8955 Source Name: ESENT Time Written: 20090109181244.000000+060 Event Type: Informations User: Computer Name: PC1 Event Code: 102 Message: msnmsgr (1356) \\.\C:\Documents and Settings\RICAUD Marion\Local Settings\Application Data\Microsoft\Messenger\topgirl-06@hotmail.fr\SharingMetadata\Working\database_C604_A360_4A3_51EB\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 8954 Source Name: ESENT Time Written: 20090109181244.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\j2re1.4.2\lib\ext\QTJava.zip -----------------EOF-----------------

Bonjour, Mon PC est très infecté (plusieurs messages s'affichent). J'ai une machine DELL sous XP SP3. Mon FAI est orange avec l'antivirus FSecure qui va avec l'abonnement. C'est d'ailleurs ce dernier qui m'a alerté en premier. Le scan a supprimé certains fichiers infecté et m'en a signalé d'autres qu'il n'a pu supprimer. Je les ai effacé manuellement. J'ai aussi passé l'antivirus en ligne BitDefender. Comme avec FSecure, BitDefender m'a signalé des virus que j'ai supprimé manuellement. Maintenant, les messages d'alerte se multiplient, j'ai beaucoup de mal à surfer. Régulièrement je me retrouve sur une page qui me propose de scanner en ligne avec un exe dont je n'ai pas noté le nom mais qui ne m'inspire aucune confiance. Je m'en remet à la communauté zébulon pour m'aider à éradiquer si c'est possible l'infection qui atteint ma machine. Merci de votre aide.