Cobra Jr

Génial ! Encore de bons conseils à prendre Mon insomnie sera comblée A bientôt surle forum mais j'espère pour d'autres post ! Cobra Jr

Great !!! Super boulot Je te remercie pour ton aide précieuse et ta réactivité. Je remercie aussi les teams qui ont apporté leur contribution dans le but de résoudre mes problèmes info Pour XP3, effectivement c'est ma prochaine étape : j'ai eu il y a 2 ans un gros bug sur mon pc et j'ai du récupérer un cd de mon ancienne boite pour remettre XP mais en version pro. Avec GNU je devrai pouvoir m'enregistrer avec l'identifiant logé sous ma coque si il n'y a pas de soucis (je mvais me renseigner avant d'entamer la procédure). Encore grand merci et bonne continuation Cobra Jr

Pour finir normalement et confirmer votre staut de pro : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:20, on 08/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 5527 bytes

Nickel.. -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron Processor 3000+ ) BIOS : Insyde Software MobilePRO BIOS Version 4.00.05 USER : Administrateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go) D:\ (Local Disk) - NTFS - Total:27 Go (Free:7 Go) E:\ (CD or DVD) F:\ (CD or DVD) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 08/05/2009|22:55 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Administrateur) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox (Administrateur) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion (Administrateur) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier (Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot (Administrateur) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox (Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://search.babylon.com/home" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="http://www.msn.com/"'>http://www.msn.com/" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 08/05/2009|22:49 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 08/05/2009|22:57 - Option : [2] -----------\\ Fin du rapport a 22:57:37,98 Idem, je désinstalle toolBarSD ? Est-ce normal que certaines configurations des menus et du bureau ont été modifiées (icone IE apparue, menus du menu démarrer en plus, fichiers cachés dans l'explorateur...)?

Désinstallation de Combofix Ok Voici le rapport que tu attends : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron Processor 3000+ ) BIOS : Insyde Software MobilePRO BIOS Version 4.00.05 USER : Administrateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go) D:\ (Local Disk) - NTFS - Total:27 Go (Free:7 Go) E:\ (CD or DVD) F:\ (CD or DVD) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 08/05/2009|22:48 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\DAEMON Tools Toolbar -----------\\ Extensions (Administrateur) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox (Administrateur) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion (Administrateur) - {95f24680-9e31-11da-a746-0800200c9a66} => updatenotifier (Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot (Administrateur) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox (Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://search.babylon.com/home" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="http://www.msn.com/" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 08/05/2009|22:49 - Option : [1] -----------\\ Fin du rapport a 22:49:27,50 Alors quoi de neuf docteur ?

Voila le rapport de combofix : ComboFix 09-05-08.01 - Administrateur 08/05/2009 22:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.209 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Cache . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-08 au 2009-05-08 )))))))))))))))))))))))))))))))))))) . 2009-05-08 15:05 . 2009-05-08 15:05 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-05-08 15:05 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-08 15:04 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-08 15:04 . 2009-05-08 15:04 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-08 15:04 . 2009-05-08 15:05 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-08 14:57 . 2009-05-08 14:57 -------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-05-08 14:57 . 2009-05-08 14:57 -------- d-----w c:\program files\Avira 2009-05-06 19:29 . 2002-08-18 17:43 794624 ----a-w c:\windows\system32\spr32d35.dll 2009-05-06 19:14 . 2009-05-06 19:30 -------- d-----w c:\program files\Architecte_3D_Platinium 2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\program files\DAEMON Tools Toolbar 2009-05-06 19:10 . 2009-05-06 19:10 -------- d-----w c:\program files\DAEMON Tools Lite 2009-05-06 18:58 . 2009-05-06 18:58 721904 ----a-w c:\windows\system32\drivers\sptd.sys 2009-05-06 18:58 . 2009-05-06 19:13 -------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite 2009-05-03 10:34 . 2009-05-03 10:34 -------- d-----w c:\documents and settings\NetworkService\Menu Démarrer 2009-05-03 10:33 . 2009-05-08 16:48 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys 2009-05-02 22:10 . 2009-05-02 22:10 -------- d-----w c:\program files\7-Zip 2009-05-01 02:51 . 2009-05-01 02:51 -------- d-----w c:\documents and settings\All Users\Application Data\Babylon 2009-05-01 02:51 . 2009-05-01 02:51 -------- d-----w c:\documents and settings\Administrateur\Application Data\Babylon 2009-04-28 23:39 . 2009-04-28 23:39 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Help 2009-04-17 21:05 . 2008-03-21 11:57 14640 ------w c:\windows\system32\spmsgXP_2k3.dll 2009-04-17 20:22 . 2009-04-17 20:22 -------- d-----w c:\program files\Fichiers communs\PCSuite 2009-04-17 20:19 . 2008-08-26 07:26 18816 ----a-w c:\windows\system32\drivers\pccsmcfd.sys 2009-04-17 20:19 . 2009-04-17 20:19 -------- d-----w c:\program files\PC Connectivity Solution 2009-04-17 20:17 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerfltj.sys 2009-04-17 20:17 . 2008-09-15 05:56 8064 ----a-w c:\windows\system32\drivers\usbser_lowerflt.sys 2009-04-17 20:17 . 2008-09-15 05:56 22016 ----a-w c:\windows\system32\drivers\ccdcmbo.sys 2009-04-17 20:17 . 2008-09-15 05:56 17664 ----a-w c:\windows\system32\drivers\ccdcmb.sys 2009-04-17 20:17 . 2008-09-15 05:56 659968 ----a-w c:\windows\system32\nmwcdcocls.dll 2009-04-17 20:17 . 2008-09-15 05:29 1112288 ----a-w c:\windows\system32\wdfcoinstaller01007.dll 2009-04-17 11:29 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll 2009-04-17 11:29 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-17 11:29 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-17 11:29 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-17 11:29 . 2009-02-06 16:54 35328 -c----w c:\windows\system32\dllcache\sc.exe 2009-04-17 11:29 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-17 11:28 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-17 11:28 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-17 11:28 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-17 11:28 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-15 21:14 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-04-15 19:36 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll 2009-04-09 14:16 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe 2009-04-09 14:16 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe 2009-04-09 14:16 . 2009-04-09 14:16 -------- d-----w c:\windows\system32\KB905474 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-08 08:46 . 2007-08-30 07:28 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-04-26 07:54 . 2007-02-28 19:34 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-25 11:26 . 2007-02-28 19:33 -------- d-----w c:\program files\Fichiers communs\InstallShield 2009-04-17 21:05 . 2009-04-17 21:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2009-04-17 21:05 . 2009-04-17 21:05 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-04-17 20:22 . 2008-09-05 17:01 -------- d-----w c:\program files\Fichiers communs\Nokia 2009-04-17 20:22 . 2007-09-29 16:53 -------- d-----w c:\program files\Nokia 2009-04-17 14:10 . 2001-08-28 10:00 86300 ----a-w c:\windows\system32\perfc00C.dat 2009-04-17 14:10 . 2001-08-28 10:00 505152 ----a-w c:\windows\system32\perfh00C.dat 2009-04-09 15:32 . 2007-12-05 11:50 -------- d-----w c:\program files\Apple Software Update 2009-03-23 19:56 . 2009-03-22 09:48 -------- d-----w c:\program files\Pidgin 2009-03-23 19:53 . 2009-03-23 19:34 -------- d-----w c:\program files\RocketDock 2009-03-22 09:47 . 2009-03-22 09:47 -------- d-----w c:\program files\Fichiers communs\GTK 2009-03-21 13:42 . 2009-03-21 13:36 -------- d-----w c:\program files\SereneScreen 2009-03-21 13:33 . 2009-03-21 13:33 -------- d-----w c:\program files\Prolific Publishing, Inc 2009-03-19 07:06 . 2008-07-28 17:31 -------- d-----w c:\program files\Winamp 2009-03-06 14:46 . 2004-08-19 14:09 286208 ------w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2004-08-19 14:09 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 17:10 . 2004-08-19 14:09 78336 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:17 . 2004-08-19 14:00 1846400 ------w c:\windows\system32\win32k.sys 2009-02-09 11:50 . 2004-08-19 16:04 2059776 ------w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:50 . 2004-08-19 14:04 2182528 ------w c:\windows\system32\ntoskrnl.exe 2009-02-09 10:20 . 2004-08-19 14:09 730112 ------w c:\windows\system32\lsasrv.dll 2009-02-09 10:20 . 2004-08-19 14:09 399360 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:20 . 2004-08-19 14:09 685056 ------w c:\windows\system32\advapi32.dll 2009-02-09 10:20 . 2004-08-19 14:09 739840 ------w c:\windows\system32\ntdll.dll 2009-02-09 10:08 . 2004-08-19 14:10 111104 ------w c:\windows\system32\services.exe 2006-05-03 09:06 . 2008-01-28 14:27 163328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2008-01-28 14:27 31232 --sh--r c:\windows\system32\msfDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 25088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartupDelayer"="c:\program files\r2 Studios\Startup Delayer\Startup Launcher.exe" [2007-12-14 26112] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 25088] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MaxRecentDocs"= 9 (0x9) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\Free Download Manager\\fdm.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "d:\\Téléchargé\\Software\\eMule0.49c\\emule.exe"= R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2009 16:58 108289] R3 XG350XP;NB 802.11g XG350 Driver;c:\windows\system32\drivers\WLANCTG.SYS [10/12/2004 12:16 481664] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - SSMDRV *Deregistered* - mchInjDrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2009-05-08 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe HKCU-Explorer_Run-ClipSrv - c:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe HKCU-Explorer_Run-DllHst - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe HKU-Default-Explorer_Run-Esent Utl - c:\docume~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://search.babylon.com/home IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7mubmpkb.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin6.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin7.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 FF - user.js: browser.urlbar.hideGoButton - false FF - user.js: browser.tabs.closeButtons - 1 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-08 22:27 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1957994488-854245398-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(848) c:\windows\system32\SETUPAPI.dll c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(904) c:\windows\system32\SETUPAPI.dll - - - - - - - > 'explorer.exe'(2332) c:\program files\RocketDock\RocketDock.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\browselc.dll c:\progra~1\SPYBOT~1\SDHelper.dll c:\windows\system32\shdoclc.dll c:\program files\Haali\MatroskaSplitter\mmfinfo.dll c:\program files\Haali\MatroskaSplitter\mkunicode.dll c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll . Heure de fin: 2009-05-08 22:32 ComboFix-quarantined-files.txt 2009-05-08 20:30 Avant-CF: 4 309 389 312 octets libres Après-CF: 4 366 413 824 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /noguiboot 216 --- E O F --- 2009-04-30 14:12 Dois-je supprimer par la suite Combofix de mon pc pour éviter des problèmes ?

Je pensais pas que c'était si infecté ! Voilà mon nouveau rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:04:07, on 08/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Uniblue\LocalCooling\localcooling2.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Office\Office12\EXCEL.EXE C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [sessMgr] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sessmgr.exe /waitservice O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 6418 bytes Que devrai-je faire ensuite ? Merci

Bonjour Falkra, Merci pour ton aide précieuse Voici mon rapport MBAM : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2093 Windows 5.1.2600 Service Pack 2 08/05/2009 18:28:28 mbam-log-2009-05-08 (18-28-28).txt Type de recherche: Examen rapide Eléments examinés: 77510 Temps écoulé: 8 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 5 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\IEudinit (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Mstsc (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour, J'ai quelques soucis depuis une semaine avec des virus. J'ai suivi la procédure en mode sans échec avec antivir et voici mon rapport Hijackthis. Merci de me tenir au courant... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:00:44, on 08/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\RocketDock\RocketDock.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice O4 - HKLM\..\Policies\Explorer\Run: [spool] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsv.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ADMINI~1\APPLIC~1\mstsc.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\ADMINI~1\APPLIC~1\ieudinit.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [sessMgr] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sessmgr.exe /waitservice O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 6333 bytes

Après avoir différents posts sur zebulon et sur la toile je m'interroge effectivement sur plusieurs points pour le choix de mon antivirus : avast ou antivir ? Mais avant tout, la première des choses que j'attends de ces logiciels c'est leur qualité de protection et leur réactivité pour se mettre à jour. Mais je suis doté d'un vieux pc avec peu de ram (512 Mo, hé oui, ça existe encore...) donc peu de ressource. Alors je me bats régulièrement pour tenter d'optimiser l'efficience de mon crouton monté d'xp ! Donc effectivement Antivir paraît doué mais j'ai pioché ceci sur un site comparant plusieurs antivirus en 2008 : "En revanche, il a su prendre des proportions gargantuesques en mémoire lors des analyses, l'occupation mémoire passant allègrement de 1 Mo à 88 Mo !" Qu'en pensez vous ? Sinon pour revenir à mon post d'origine sur mon fichier ISO infecté, 7-zip travaille et avast m'a demandé ce que je souhaitais faire pour l'exe infecté. Est-il possible de réparer ce fichier ?

Merci pour tes conseils. Go to ddl 7zip J'utiliise par défaut winRar mais si certaines fonctionnalités sont plus intéressantes... Je vais tester. Et bien sur je suis preneur pour tes posts afin que je puisse me faire une idée sur la question du choix des antivir. A+

Je suis sur Win xp. Le fichier fait 4,6 Go et c'est ma première dans la rencontre des ISO. Alors je vais surement te poser une question simpliste mais est-il possible de déISOser le fichier pour obtenir le programme normalement comme pour un fichier compressé ou est-ce si différent ? Au fait tu me dis qu'Avast n'est pas une si bonne solution et pourquoi ? Quels sont ses limites ? Tu me conseillerais quoi ? En attendant je vais fouiller sur zebulon pour faire mieux connaissance avec vous... A bientôt

Bonsoir, Exact. Du coup est-ce normal ou une erreur d'avast ? Je dois faire quoi ? Merci

Bonjour, J'ai un fichier ISO et avant de le lancer j'ai effectué un scan avec avast. Malheureusement il y a un virus Win32:Trojan-gen {Other} à l'intérieur : du coup mise en quarantaine. Cependant je ne le retrouve pas dans l'onglet mise en quarantaine de mon antivirus. Alors puis-je utiliser par la suite le fichier ISO en toute tranquillité par la suite ? Merci d'avance