cecile-cecile

En tout cas merci beaucoup Bonne continuation!

OTAN pour moi ############################## [ UsbFix V3.021 # Cleaning ] # User : Bruno BARBE (Administrateurs) # BRUNO # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 17:24:02 | 16/05/2009 # Intel® Pentium® M processor 1.60GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Disque fixe local # 32,45 Go (10,03 Go free) # FAT32 # D:\ # Disque fixe local # 21,57 Go (413,41 Mo free) # NTFS # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 111,76 Go (6,8 Go free) [CECILIX] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\LxrJD31s.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers # Dossiers infectieux ] D:\autorun.inf # -> fichier appelé : "D:\i.cmd" ( présent ! ) Deleted ! -> D:\i.cmd Deleted ! D:\autorun.inf F:\autorun.inf # -> fichier appelé : "F:\i.cmd" ( présent ! ) Deleted ! -> F:\i.cmd Deleted ! F:\autorun.inf ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] Deleted ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command Deleted ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command Deleted ! HKCU\...\Explorer\MountPoints2\{097e4504-1820-11dc-9477-000e35da585c}\Shell\AutoRun\Command ################## [ Listing des fichiers présent ] [?|?|?] - C:\pagefile.sys [19/02/2003 16:28|--a------|37] - C:\Store.LOG [09/03/2005 16:19|--ah-----|0] - C:\BOOTLOG.TXT [24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE [15/01/2007 19:05|--a------|1120] - C:\INSTALL.LOG [09/07/2007 10:15|--a------|7497] - C:\caavsetup.log [09/08/2007 22:52|--a------|20721] - C:\caisslog.txt [22/10/2004 14:57|-r-------|9] - C:\A6Ne_A6G.20 [?|?|?] - C:\hiberfil.sys [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin [01/02/2009 21:05|-rahs----|252240] - C:\ntldr [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM [20/09/2004 11:12|--a------|14] - C:\XPHF_SP2.FRN [13/04/2007 08:55|--ahs----|216] - C:\boot.ini [09/03/2005 18:21|--a------|0] - C:\CONFIG.SYS [09/03/2005 18:21|--a------|0] - C:\AUTOEXEC.BAT [09/03/2005 18:21|-rahs----|0] - C:\IO.SYS [09/03/2005 18:21|-rahs----|0] - C:\MSDOS.SYS [10/07/2007 09:06|--a------|34073] - C:\caavsetupLog.txt [25/12/2007 00:19|--a------|80] - C:\crashAddress.txt [19/05/2008 23:03|--ah-----|244] - C:\sqmnoopt00.sqm [19/05/2008 23:03|--ah-----|232] - C:\sqmdata00.sqm [19/05/2008 23:06|--ah-----|244] - C:\sqmnoopt01.sqm [19/05/2008 23:06|--ah-----|232] - C:\sqmdata01.sqm [23/08/2008 20:12|--ah-----|244] - C:\sqmnoopt02.sqm [23/08/2008 20:12|--ah-----|244] - C:\sqmnoopt03.sqm [23/08/2008 20:12|--ah-----|268] - C:\sqmdata02.sqm [23/08/2008 20:12|--ah-----|268] - C:\sqmdata03.sqm [13/02/2009 20:30|--ah-----|232] - C:\sqmdata05.sqm [01/02/2009 18:52|--ah-----|244] - C:\sqmnoopt04.sqm [01/02/2009 18:52|--ah-----|232] - C:\sqmdata04.sqm [13/02/2009 20:30|--ah-----|244] - C:\sqmnoopt05.sqm [13/02/2009 21:08|--ah-----|244] - C:\sqmnoopt06.sqm [13/02/2009 21:08|--ah-----|232] - C:\sqmdata06.sqm [03/03/2009 20:33|--ah-----|244] - C:\sqmnoopt07.sqm [03/03/2009 20:33|--ah-----|232] - C:\sqmdata07.sqm [03/03/2009 20:40|--ah-----|244] - C:\sqmnoopt08.sqm [03/03/2009 20:40|--ah-----|232] - C:\sqmdata08.sqm [03/03/2009 21:16|--ah-----|244] - C:\sqmnoopt09.sqm [03/03/2009 21:16|--ah-----|232] - C:\sqmdata09.sqm [03/03/2009 22:55|--ah-----|244] - C:\sqmnoopt10.sqm [03/03/2009 22:55|--ah-----|232] - C:\sqmdata10.sqm [03/03/2009 23:03|--ah-----|244] - C:\sqmnoopt11.sqm [03/03/2009 23:03|--ah-----|232] - C:\sqmdata11.sqm [16/03/2009 00:50|--ah-----|244] - C:\sqmnoopt12.sqm [16/03/2009 00:50|--ah-----|232] - C:\sqmdata12.sqm [16/05/2009 12:43|--ah-----|244] - C:\sqmnoopt13.sqm [16/05/2009 12:43|--ah-----|232] - C:\sqmdata13.sqm [16/05/2009 16:35|--ah-----|244] - C:\sqmnoopt14.sqm [16/05/2009 16:35|--ah-----|232] - C:\sqmdata14.sqm [16/05/2009 17:26|--a------|5393] - C:\UsbFix.txt [09/03/2005 18:44|--a------|9] - C:\Finish.log [09/12/2008 10:33|--a------|2392] - C:\PDFCreator-Errorlog.txt [09/01/2007 21:28|--a------|1616] - C:\MKDEMSG.LOG [09/01/2007 21:28|--a------|2560] - C:\MKDEWE.TRN [?|?|?] - D:\pagefile.sys [10/07/2007 07:17|--a------|95463410] - F:\ANSWER_ME.mov [09/06/2008 12:40|--ah-----|162] - F:\~$uche ‚toile.doc [01/08/2008 13:00|--ah-----|4096] - F:\._.Trashes [30/11/2008 22:03|--a------|4578244] - F:\08 Piste 8.mp3 [31/01/2009 18:32|--a------|2518263] - F:\Secos_&_Molhados_-_Puta.mp3 [16/11/2008 12:43|--ah-----|21508] - F:\.DS_Store [01/08/2008 13:00|--ah-----|368] - F:\._cahier infirmerie.doc [01/02/2007 14:31|--a------|188436480] - F:\s1e04 - Miss Galaxie 5000.avi [06/02/2007 01:48|--a------|204716032] - F:\s1e02 - Dieu Est Notre Pilote.avi [06/02/2007 19:43|--a------|214542238] - F:\s1e03 - Mutillation Ball.avi [31/01/2009 15:42|--a------|3872952] - F:\Barbara Streisand - Memory.mp3 [09/12/2008 17:40|--ah-----|4096] - F:\._numismatique1.odt [10/05/2009 21:49|--ahs----|921198] - F:\Thumbs.db [09/12/2008 17:40|--ah-----|4096] - F:\._les arcs de triomphe.odt [21/10/2008 17:13|--ah-----|4096] - F:\._synthŠse TD.doc ################## [ Vaccination ] # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. ################## [ Cracks / Keygens / Serials ] # -> Nothing found ! ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Nettoyé. Et avec ceci ? ############################## [ UsbFix V3.021 # Cleaning ] # User : Bruno BARBE (Administrateurs) # BRUNO # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 17:24:02 | 16/05/2009 # Intel® Pentium® M processor 1.60GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Disque fixe local # 32,45 Go (10,03 Go free) # FAT32 # D:\ # Disque fixe local # 21,57 Go (413,41 Mo free) # NTFS # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 111,76 Go (6,8 Go free) [CECILIX] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe

La stratégie de défense m'a l'air au point, si tu devenais ministre de la défense ça apaiserait les tensions entre mon ordinateur et moi, là j'ai failli avoir recours à l'arme nucléaire ! ############################## [ UsbFix V3.021 # Scan ] # User : Bruno BARBE (Administrateurs) # BRUNO # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 17:11:04 | 16/05/2009 # Intel® Pentium® M processor 1.60GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.11 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090515-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Disque fixe local # 32,45 Go (10,04 Go free) # FAT32 # D:\ # Disque fixe local # 21,57 Go (413,41 Mo free) # NTFS # E:\ # Disque CD-ROM # F:\ # Disque fixe local # 111,76 Go (6,8 Go free) [CECILIX] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\LxrJD31s.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Registre # Startup ] HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.google.fr/" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="Bruno BARBE" HKLM_logon: "AltDefaultUserName"="Bruno BARBE" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: Power_Gear=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 HKLM_Run: IntelWireless=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless HKLM_Run: EOUApp=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe HKLM_Run: SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" HKLM_Run: Auto EPSON Stylus Photo RX420 Series sur NOM-4D0C0428C52=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-4D0C0428C52" /O29 "\\NOM-4D0C0428C52\Imprimante3" /M "Stylus Photo RX420" HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe ################## [ Fichiers # Dossiers infectieux ] D:\autorun.inf # -> fichier appelé : "D:\i.cmd" ( présent ! ) Found ! D:\i.cmd Found ! D:\autorun.inf F:\autorun.inf # -> fichier appelé : "F:\i.cmd" ( présent ! ) Found ! F:\i.cmd Found ! F:\autorun.inf ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\C\Shell\open\Command HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\D\Shell\open\Command HKCU\...\Explorer\MountPoints2\{097e4504-1820-11dc-9477-000e35da585c}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{6a1efb65-9e52-11d9-90ea-806d6172696f}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{6a1efb65-9e52-11d9-90ea-806d6172696f}\Shell\open\Command ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Bon avast s'est relancé au redémarrage et déjà il fait moins la gueule... Voilà le rapport numéro deux colonel (quelle montée en grade !) Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2141 Windows 5.1.2600 Service Pack 3 16/05/2009 16:45:03 mbam-log-2009-05-16 (16-45-03).txt Type de recherche: Examen rapide Eléments examinés: 86532 Temps écoulé: 5 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\olhrwef.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\system32\trz17.tmp (Spyware.OnlineGames) -> Delete on reboot. C:\autorun.inf (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\i.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Voilà le rapport monsieur ou madame l'inspecteur ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:22:52, on 16/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\LxrJD31s.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Bruno BARBE\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX420 Series sur NOM-4D0C0428C52] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P56 "Auto EPSON Stylus Photo RX420 Series sur NOM-4D0C0428C52" /O29 "\\NOM-4D0C0428C52\Imprimante3" /M "Stylus Photo RX420" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5593F7EA-B8DB-4D8B-B940-A3984809D86F}: NameServer = 212.27.32.176,212.27.32.177 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8148 bytes

Bonjour, J'avais un rootkit sur mon ordinateur qui s'est déclenché là, et c'est un kavos, et du coup avast arrête pas de détecter toutes les 30 sec un cheval de troie dans chaque disque . Les disques locaux comme externes ne s'ouvrent que en clic droit Explorer. J'ai vu sur le forum un message similaire et vous aviez conseillé combofix, j'ai regardé comment ça marchait, et j'ai cru comprendre qu'il fallait une assistance spécialisée, de pro quoi! Help !