jer33.2

Je viens de voir ton message. J'ai effectué un nouveau nettoyage avec ComboFix. Là je suis en train d'analyser mon pc avec Malwarebytes'Anti-Malware. Je posterai un nouveau rapport ainsi que pour Kaspersky Je viens de voir ton message. J'ai effectué un nouveau nettoyage avec ComboFix. Là je suis en train d'analyser mon pc avec Malwarebytes'Anti-Malware. Je posterai un nouveau rapport ainsi que pour Kaspersky Voici le rapport avec Malwarebyte : Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2190 Windows 5.1.2600 Service Pack 3 29/05/2009 00:24:42 mbam-log-2009-05-29 (00-24-42).txt Type de recherche: Examen complet (C:\|D:\|H:\|I:\|) Eléments examinés: 369164 Temps écoulé: 1 hour(s), 40 minute(s), 39 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): d:\Users\LAFON\documents\logiciels\activation de windows vista\activate_xp_vista\Vista.exe (Trojan.VB) -> Quarantined and deleted successfully.

Voilà le nouveau rapport avec ComboFix : ComboFix 09-05-26.05 - famille 28/05/2009 21:55.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1256 [GMT 2:00] Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\famille\Bureau\CFScript .txt AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FILE :: "c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CPUZ130 -------\Service_cpuz130 ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 )))))))))))))))))))))))))))))))))))) . 2009-05-27 20:19 . 2009-05-27 20:19 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-27 20:17 . 2009-05-27 20:17 152576 ----a-w c:\documents and settings\famille\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-05-27 01:06 . 2009-05-27 01:06 -------- d--h--w c:\documents and settings\famille\Recent(2) 2009-05-26 23:54 . 2009-05-27 01:06 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\famille\Application Data\Malwarebytes 2009-05-26 14:43 . 2009-05-27 01:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-15 20:43 . 2009-05-15 20:43 -------- d-----w c:\program files\iPod 2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\program files\iTunes 2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-05-15 20:39 . 2009-05-15 20:39 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe 2009-05-08 10:32 . 2009-05-08 10:31 24340248 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_1.6.11FR.exe 2009-05-08 10:32 . 2009-05-08 10:32 36864 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep.exe 2009-05-08 10:32 . 2009-05-08 10:32 3351812 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6Exec.exe 2009-05-08 10:32 . 2009-05-08 10:32 3181612 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredistExec.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-28 20:01 . 2008-07-10 13:54 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-05-28 19:57 . 2009-01-18 11:44 9680416 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-05-28 19:57 . 2009-01-18 11:44 79852 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-05-28 19:57 . 2009-01-18 11:44 7040 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-05-28 19:57 . 2009-01-18 11:44 1130528 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-05-27 20:22 . 2008-08-26 15:37 -------- d-----w c:\program files\Java 2009-05-27 01:06 . 2008-07-11 11:46 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-26 16:24 . 2004-08-05 12:00 14336 ----a-w c:\windows\system32\svchost.exe 2009-05-24 09:01 . 2008-07-22 17:28 -------- d-----w c:\program files\eMule 2009-05-20 14:24 . 2009-01-18 11:45 94643 ----a-w c:\windows\system32\drivers\klick.dat 2009-05-20 14:24 . 2009-01-18 11:45 105395 ----a-w c:\windows\system32\drivers\klin.dat 2009-05-15 20:43 . 2008-07-12 20:13 -------- d-----w c:\program files\Fichiers communs\Apple 2009-05-09 09:59 . 2004-08-05 12:00 94956 ----a-w c:\windows\system32\perfc00C.dat 2009-05-09 09:59 . 2004-08-05 12:00 535550 ----a-w c:\windows\system32\perfh00C.dat 2009-05-08 10:33 . 2009-03-14 20:07 -------- d-----w c:\documents and settings\All Users\Application Data\Installations 2009-05-08 10:32 . 2009-03-14 20:10 -------- d-----w c:\program files\Fichiers communs\Nokia 2009-05-08 10:32 . 2009-03-14 20:09 -------- d-----w c:\program files\Nokia 2009-05-01 09:41 . 2009-05-01 09:41 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf 2009-04-26 21:25 . 2009-02-28 22:56 1095336 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-04-26 21:12 . 2008-07-29 14:08 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-04-24 16:37 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\Nokia 2009-04-24 16:29 . 2009-04-24 16:29 -------- d-----w c:\program files\Fichiers communs\PCSuite 2009-04-24 16:28 . 2009-04-24 16:28 -------- d-----w c:\program files\PC Connectivity Solution 2009-04-24 16:25 . 2009-04-24 16:25 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe 2009-04-24 16:25 . 2009-04-24 16:25 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-24 16:25 . 2009-04-24 16:25 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe 2009-04-24 16:24 . 2009-04-24 16:25 34227512 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe 2009-04-23 16:29 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\PC Suite 2009-04-22 17:31 . 2008-07-10 13:53 69800 -c--a-w c:\documents and settings\famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll 2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll 2009-04-08 19:41 . 2008-12-08 18:30 664 ----a-w c:\windows\system32\d3d9caps.dat 2009-04-08 12:29 . 2009-02-07 19:21 56448 ----a-w c:\windows\system32\drivers\xusb21.sys 2009-04-04 11:06 . 2009-01-24 12:29 -------- d-----w c:\program files\VirtualDJ 2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys 2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys 2009-03-16 17:19 . 2009-03-16 17:19 429224 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-03-16 17:19 . 2009-03-16 17:19 2435008 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-03-14 20:09 . 2009-03-14 20:09 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe 2009-03-14 20:09 . 2009-03-14 20:09 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-03-14 20:09 . 2009-03-14 20:09 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe 2009-03-14 20:08 . 2009-03-14 20:09 33764696 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe 2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-05 22:59 . 2009-03-21 18:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll 2009-03-05 22:59 . 2008-07-12 20:14 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys 2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll 2007-12-10 15:40 . 2007-12-10 15:40 6275816 -c--a-w c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll . ------- Sigcheck ------- [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2004-08-05 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS [-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((( SnapShot@2009-05-28_16.39.58 ))))))))))))))))))))))))))))))))))))))))) . + 2009-05-28 19:59 . 2009-05-28 19:59 16384 c:\windows\Temp\Perflib_Perfdata_424.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-03 16876032] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk] path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk backup=c:\windows\pss\Eurobarre.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Codemasters\\GRID\\GRID.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\empire total war demo\\Empire.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12/11/2008 15:54 37376] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [10/07/2008 16:26 93696] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592] R3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [13/08/2008 11:43 176640] R3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [13/08/2008 11:43 27264] S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [13/08/2008 12:15 31899] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752] S3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\DRIVERS\ss.sys --> c:\windows\system32\DRIVERS\ss.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uInternet Settings,ProxyOverride = *.local IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-28 22:00 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:1f,aa,31,bb,b2,19,4a,f5,15,c6,04,fe,8a,82,79,a9,12,02,70,27,80, 2c,98,3a,7a,ed,d2,eb,2f,a7,27,02,c0,bf,a6,9d,e0,0d,75,23,28,ae,0b,84,ac,67,\ "rkeysecu"=hex:d1,61,b9,89,c5,7a,cb,7c,b1,a7,b7,a1,c5,23,58,b7 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1144) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(400) c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\system32\searchindexer.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\system32\rundll32.exe c:\windows\system32\searchprotocolhost.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\windows\system32\searchfilterhost.exe . ************************************************************************** . Heure de fin: 2009-05-28 22:05 - La machine a redémarré ComboFix-quarantined-files.txt 2009-05-28 20:05 ComboFix2.txt 2009-05-28 17:58 ComboFix3.txt 2009-05-28 16:45 Avant-CF: 62 277 345 280 octets libres Après-CF: 62 334 844 928 octets libres 270 --- E O F --- 2009-05-15 20:56

Voilà le rapport avec ComboFix : ComboFix 09-05-26.05 - famille 28/05/2009 18:34.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1322 [GMT 2:00] Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Install.txt c:\windows\system32\drivers\oeoe.sys c:\windows\system32\drivers\ss.sys c:\windows\system32\Install.txt I:\desktop.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 )))))))))))))))))))))))))))))))))))) . 2009-05-28 15:58 . 2009-05-28 16:23 -------- d-----w C:\UsbFix 2009-05-27 20:19 . 2009-05-27 20:19 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-27 20:17 . 2009-05-27 20:17 152576 ----a-w c:\documents and settings\famille\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-05-27 01:06 . 2009-05-27 01:06 -------- d--h--w c:\documents and settings\famille\Recent(2) 2009-05-26 23:54 . 2009-05-27 01:06 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\famille\Application Data\Malwarebytes 2009-05-26 14:43 . 2009-05-27 01:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-05-15 20:43 . 2009-05-15 20:43 -------- d-----w c:\program files\iPod 2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\program files\iTunes 2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-05-15 20:39 . 2009-05-15 20:39 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe 2009-05-08 10:32 . 2009-05-08 10:31 24340248 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_1.6.11FR.exe 2009-05-08 10:32 . 2009-05-08 10:32 36864 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep.exe 2009-05-08 10:32 . 2009-05-08 10:32 3351812 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6Exec.exe 2009-05-08 10:32 . 2009-05-08 10:32 3181612 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredistExec.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-28 16:37 . 2009-01-18 11:44 9680416 --sha-w c:\windows\system32\drivers\fidbox.dat 2009-05-28 16:37 . 2009-01-18 11:44 79852 --sha-w c:\windows\system32\drivers\fidbox.idx 2009-05-28 16:37 . 2009-01-18 11:44 7040 --sha-w c:\windows\system32\drivers\fidbox2.idx 2009-05-28 16:37 . 2009-01-18 11:44 1130528 --sha-w c:\windows\system32\drivers\fidbox2.dat 2009-05-28 16:24 . 2008-07-10 13:54 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-05-27 20:22 . 2008-08-26 15:37 -------- d-----w c:\program files\Java 2009-05-27 01:06 . 2008-09-14 15:17 -------- d-----w c:\program files\Eurobarre 2009-05-27 01:06 . 2008-07-11 11:46 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-26 16:24 . 2004-08-05 12:00 14336 ----a-w c:\windows\system32\svchost.exe 2009-05-24 09:01 . 2008-07-22 17:28 -------- d-----w c:\program files\eMule 2009-05-20 14:24 . 2009-01-18 11:45 94643 ----a-w c:\windows\system32\drivers\klick.dat 2009-05-20 14:24 . 2009-01-18 11:45 105395 ----a-w c:\windows\system32\drivers\klin.dat 2009-05-15 20:43 . 2008-07-12 20:13 -------- d-----w c:\program files\Fichiers communs\Apple 2009-05-09 09:59 . 2004-08-05 12:00 94956 ----a-w c:\windows\system32\perfc00C.dat 2009-05-09 09:59 . 2004-08-05 12:00 535550 ----a-w c:\windows\system32\perfh00C.dat 2009-05-08 10:33 . 2009-03-14 20:07 -------- d-----w c:\documents and settings\All Users\Application Data\Installations 2009-05-08 10:32 . 2009-03-14 20:10 -------- d-----w c:\program files\Fichiers communs\Nokia 2009-05-08 10:32 . 2009-03-14 20:09 -------- d-----w c:\program files\Nokia 2009-05-01 09:41 . 2009-05-01 09:41 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf 2009-04-26 21:25 . 2009-02-28 22:56 1095336 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-04-26 21:12 . 2008-07-29 14:08 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-04-24 16:37 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\Nokia 2009-04-24 16:29 . 2009-04-24 16:29 -------- d-----w c:\program files\Fichiers communs\PCSuite 2009-04-24 16:28 . 2009-04-24 16:28 -------- d-----w c:\program files\PC Connectivity Solution 2009-04-24 16:25 . 2009-04-24 16:25 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe 2009-04-24 16:25 . 2009-04-24 16:25 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-24 16:25 . 2009-04-24 16:25 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe 2009-04-24 16:24 . 2009-04-24 16:25 34227512 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe 2009-04-23 16:29 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\PC Suite 2009-04-22 17:31 . 2008-07-10 13:53 69800 -c--a-w c:\documents and settings\famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll 2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll 2009-04-08 19:41 . 2008-12-08 18:30 664 ----a-w c:\windows\system32\d3d9caps.dat 2009-04-08 12:29 . 2009-02-07 19:21 56448 ----a-w c:\windows\system32\drivers\xusb21.sys 2009-04-04 11:06 . 2009-01-24 12:29 -------- d-----w c:\program files\VirtualDJ 2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys 2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys 2009-03-16 17:19 . 2009-03-16 17:19 429224 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-03-16 17:19 . 2009-03-16 17:19 2435008 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-03-14 20:09 . 2009-03-14 20:09 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe 2009-03-14 20:09 . 2009-03-14 20:09 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-03-14 20:09 . 2009-03-14 20:09 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe 2009-03-14 20:08 . 2009-03-14 20:09 33764696 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe 2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-05 22:59 . 2009-03-21 18:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll 2009-03-05 22:59 . 2008-07-12 20:14 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys 2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll 2007-12-10 15:40 . 2007-12-10 15:40 6275816 -c--a-w c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll . ------- Sigcheck ------- [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2004-08-05 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS [-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-03 16876032] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk] path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk backup=c:\windows\pss\Eurobarre.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Codemasters\\GRID\\GRID.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"= "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"= "c:\\Program Files\\Steam\\steamapps\\common\\empire total war demo\\Empire.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12/11/2008 15:54 37376] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [10/07/2008 16:26 93696] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592] R3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [13/08/2008 11:43 176640] R3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [13/08/2008 11:43 27264] S3 cpuz130;cpuz130;\??\c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?] S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [13/08/2008 12:15 31899] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752] S3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\DRIVERS\ss.sys --> c:\windows\system32\DRIVERS\ss.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-NWEReboot - (no file) SafeBoot-procexp90.Sys . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-28 18:39 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:1f,aa,31,bb,b2,19,4a,f5,15,c6,04,fe,8a,82,79,a9,12,02,70,27,80, 2c,98,3a,7a,ed,d2,eb,2f,a7,27,02,c0,bf,a6,9d,e0,0d,75,23,28,ae,0b,84,ac,67,\ "rkeysecu"=hex:d1,61,b9,89,c5,7a,cb,7c,b1,a7,b7,a1,c5,23,58,b7 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1144) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(4048) c:\program files\iTunes\iTunesMiniPlayer.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\system32\searchindexer.exe c:\windows\system32\wscntfy.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\system32\rundll32.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\windows\system32\searchprotocolhost.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\windows\system32\searchfilterhost.exe . ************************************************************************** . Heure de fin: 2009-05-28 18:45 - La machine a redémarré ComboFix-quarantined-files.txt 2009-05-28 16:45 Avant-CF: 62 397 251 584 octets libres Après-CF: 62 348 480 512 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe ; ;Warning: Boot.ini is used on Windows XP and earlier operating systems. ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options. ; [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT 279 --- E O F --- 2009-05-15 20:56

Voici le nouveau rapport effectué après le nettoyage. ############################## [ UsbFix V3.026 | Cleaning ] # User : famille (Administrateurs) # PC1 # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 18:14:14 | 28/05/2009 # Intel® Pentium® Dual CPU E2160 @ 1.80GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506 # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 149,04 Go (58,08 Go free) # NTFS # D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM # G:\ # Disque fixe local # 298,08 Go (123,57 Go free) [My Book] # NTFS # H:\ # Disque amovible # 7,54 Go (258,37 Mo free) [JÉRÉMIE] # FAT32 # I:\ # Disque fixe local # 931,51 Go (769,48 Go free) [VERBATIM] # NTFS ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## [ Fichiers # Dossiers infectieux ] Deleted ! G:\autorun.inf Deleted ! H:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Deleted ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] ################## [ Listing des fichiers présent ] [26/05/2009 18:21|--a------|2] - C:\-267852586 [10/07/2008 12:51|--a------|0] - C:\AUTOEXEC.BAT [25/07/2008 12:10|--ah-----|356] - C:\Boot.BAK [20/05/2009 11:52|-r-hs----|356] - C:\boot.ini [25/07/2008 12:58|-rahs----|467] - C:\Boot.ini.saved [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin [18/01/2008 23:45|-rahs----|333203] - C:\bootmgr [25/07/2008 12:58|-ra-s----|8192] - C:\BOOTSECT.BAK [10/07/2008 12:51|--a------|0] - C:\CONFIG.SYS [25/07/2008 16:10|-rahs----|171136] - C:\grldr [10/07/2008 12:51|-rahs----|0] - C:\IO.SYS [10/07/2008 12:51|-rahs----|0] - C:\MSDOS.SYS [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM [10/07/2008 15:09|-rahs----|252240] - C:\ntldr [?|?|?] - C:\pagefile.sys [25/07/2008 11:16|--a------|575] - C:\RHDSetup.log [24/02/2009 01:17|--a------|1333] - C:\updatedatfix.log [28/05/2009 18:18|--a------|3320] - C:\UsbFix.txt [18/09/2006 23:43|--a------|24] - D:\autoexec.bat [18/09/2006 23:43|--a--c---|10] - D:\config.sys [19/05/2009 17:57|--ahs----|2460348416] - D:\pagefile.sys [24/12/2007 16:08|--a------|29] - G:\Cl‚ Windows Vista Home Premium.txt [06/02/2009 21:02|--a------|40448] - G:\compte BANCAIRE (j‚r‚mie).xls [30/06/2008 17:47|--a------|14374] - G:\CV Job d'‚t‚.docx [04/09/2008 21:50|--a------|14922] - G:\lettre demande stage bis.docx [04/09/2008 20:15|--a------|14522] - G:\lettre demande stage.docx [24/05/2008 20:05|--a------|56704] - G:\RAPPORT DE STAGE HOPITAL.docx [29/03/2008 19:34|--a------|7130432] - G:\Sans titre-1.tif [04/08/2004 01:55|--a------|28672] - G:\setupSNK.exe [27/12/2008 17:40|--ahs----|4608] - G:\Thumbs.db [25/04/2008 16:15|--ah-----|162] - G:\~$PPORT DE STAGE HOPITAL.docx [30/03/2008 19:45|--ah-----|15395] - G:\~WRL0003.tmp [24/05/2009 22:10|--a------|13577287] - I:\01 - MylŠne Farmer - C'est Dans L'air (Extended Club Mix).mp3 [24/05/2009 21:59|---hs----|2398] - I:\AlbumArtSmall.jpg [22/05/2009 12:43|---hs----|12075] - I:\AlbumArt_{0871E836-84BC-41D3-8A81-B52B345AD705}_Large.jpg [22/05/2009 12:43|---hs----|2903] - I:\AlbumArt_{0871E836-84BC-41D3-8A81-B52B345AD705}_Small.jpg [23/02/2009 11:52|---hs----|10944] - I:\AlbumArt_{23B3D818-6F9A-4995-B9F7-1552573328A2}_Large.jpg [23/02/2009 11:52|---hs----|3096] - I:\AlbumArt_{23B3D818-6F9A-4995-B9F7-1552573328A2}_Small.jpg [24/05/2009 21:59|---hs----|8848] - I:\AlbumArt_{BCEEA907-71C1-4FDA-B8FF-6B19A7C58D82}_Large.jpg [24/05/2009 21:59|---hs----|2398] - I:\AlbumArt_{BCEEA907-71C1-4FDA-B8FF-6B19A7C58D82}_Small.jpg [08/05/2009 17:47|---hs----|7857] - I:\AlbumArt_{EE83B47E-622D-4EB1-AD19-E27D9048B1B2}_Large.jpg [08/05/2009 17:47|---hs----|2216] - I:\AlbumArt_{EE83B47E-622D-4EB1-AD19-E27D9048B1B2}_Small.jpg [07/03/2009 21:17|---hs----|11820] - I:\AlbumArt_{F2A6E3C8-840D-408E-8F78-FF5316D62955}_Large.jpg [07/03/2009 21:17|---hs----|3057] - I:\AlbumArt_{F2A6E3C8-840D-408E-8F78-FF5316D62955}_Small.jpg [23/05/2009 22:00|--a------|2905696] - I:\Ariane Moffatt - Je veux tout.mp3 [22/05/2009 15:44|--a------|7600674] - I:\Bisso Na Bisso - Show Ce Soir.mp3 [22/05/2009 12:43|---hs----|354] - I:\desktop.ini [24/05/2009 11:01|--a------|6336296] - I:\Emmanuel_Moire-Adulte_et_Sexy.mp3 [24/05/2009 21:59|---hs----|8848] - I:\Folder.jpg [23/05/2009 21:53|--a------|6794849] - I:\Grace - Imagine one day.mp3 [08/05/2009 17:31|--a------|4001792] - I:\Kate Ryan - Desenchantee.mp3 [08/05/2009 17:23|--a------|10179604] - I:\Mylene Farmer - Degeneration - Martin Solveig remix.mp3 [24/05/2009 22:00|--a------|4165632] - I:\Mylene Farmer - Sans contrefacon.mp3 [14/01/2009 22:27|--a------|37576] - I:\parallelisme.jpg [15/03/2009 14:58|--ahs----|22016] - I:\Thumbs.db [05/11/2008 18:16|--a------|73279300] - I:\whatever.avi ################## [ Vaccination ] # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. ################## [ Informations # Fichier Suspect ] ################## [ Cracks # Keygens # Serials ] # -> Nothing found ! ################## [ ! Fin du rapport # UsbFix V3.026 ! ]

Voici le premier rapport avec UsbFix : ############################## [ UsbFix V3.026 | Scan ] # User : famille (Administrateurs) # PC1 # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 18:02:17 | 28/05/2009 # Intel® Pentium® Dual CPU E2160 @ 1.80GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Disabled # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ] # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506 # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 149,04 Go (58,08 Go free) # NTFS # D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM # G:\ # Disque fixe local # 298,08 Go (123,57 Go free) [My Book] # NTFS # H:\ # Disque amovible # 7,54 Go (258,37 Mo free) [JÉRÉMIE] # FAT32 # I:\ # Disque fixe local # 931,51 Go (769,48 Go free) [VERBATIM] # NTFS ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\CCleaner\CCleaner.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Registre Startup ] HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.orange.fr/" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="famille" HKLM_logon: "AltDefaultUserName"="famille" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: NWEReboot= HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM_Run: RTHDCPL=RTHDCPL.EXE HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater= ################## [ Fichiers # Dossiers infectieux ] Found ! G:\autorun.inf Found ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013" Found ! H:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] HKCU\...\Explorer\MountPoints2\{c49ae6d1-4e95-11dd-bc31-00173f72d79c}\Shell\AutoRun\Command ################## [ Informations # Fichier Suspect ] ################## [ Cracks # Keygens # Serials ] # -> Nothing found ! ################## [ ! Fin du rapport # UsbFix V3.026 ! ] Je nettoie, redémarre l'ordinateur et reposte le nouveau rapport après.

otti's malware scan Filename: explorer.exe Status: Scan finished. 0 out of 20 scanners reported malware. Scan taken on: Thu 28 May 2009 17:43:23 (CET) Permalink Additional info File size: 1037824 bytes Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: f2317622d29f9ff0f88aeecd5f60f0dd SHA1: d54b0b83de6ee5922dd90db1446872bf32062b25 L'analyse n'a rien trouvé.

Je viens d'éditer le message plus haut.

Merci de votre réponse. J'ai bien effectué la mise à jour Java comme expliqué dans le tuto Voilà le rapport avec Malwares Bytes du 26 mai : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2181 Windows 5.1.2600 Service Pack 3 26/05/2009 18:25:21 mbam-log-2009-05-26 (18-25-15).txt Type de recherche: Examen complet (A:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 106600 Temps écoulé: 1 hour(s), 38 minute(s), 15 second(s) Processus mémoire infecté(s): 10 Module(s) mémoire infecté(s): 3 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 8 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 23 Processus mémoire infecté(s): c:\program Files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken. C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken. c:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken. C:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken. C:\Documents and Settings\famille\reader_s.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\SYSDLL.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\avast!Antivirus.exe (Trojan.Agent) -> No action taken. Module(s) mémoire infecté(s): c:\program Files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken. C:\WINDOWS\system32\msncache.dll (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpSrv (Trojan.Agent) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg515-k641-55sf-n66p (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svc (Spyware.OnlineGamer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12zfg94-f641-2sf-k31p-5n1er6h6l2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\famille\LOCALS~1\Temp\init.exe) Good: (userinit.exe) -> No action taken. Dossier(s) infecté(s): C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (Backdoor.Bot) -> No action taken. C:\Program Files\ThunMail (Spyware.OnlineGamer) -> No action taken. Fichier(s) infecté(s): C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (Backdoor.Bot) -> No action taken. C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe (Backdoor.Bot) -> No action taken. C:\Program Files\ThunMail\testabd.dll (Spyware.OnlineGamer) -> No action taken. C:\Program Files\ThunMail\testabd.exe (Spyware.OnlineGamer) -> No action taken. C:\WINDOWS\dhcp\svchost.exe (Trojan.Agent) -> No action taken. C:\RECYCLER\S-1-5-21-9232941813-6796380829-027860725-5432\service.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\msncache.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken. C:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\dncyool64.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\dpcxool64.sys (Trojan.Agent) -> No action taken. C:\Documents and Settings\famille\reader_s.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\famille\Local Settings\Temp\init.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\tpszxyd.sys (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\wtukd32.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\SYSDLL.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\sysloc\sysloc.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\avast!Antivirus.exe (Trojan.Agent) -> No action taken. Voici le rapport avec Kaspersky : Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 01/05/2009 16:53:47 Tâche arrêtée 01/05/2009 16:53:42 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 01/05/2009 16:54:18 Lancement de la tâche 01/05/2009 16:55:09 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 01/05/2009 16:57:44 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe 01/05/2009 17:40:52 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 01/05/2009 17:42:02 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll 01/05/2009 17:42:36 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll 01/05/2009 17:50:45 Détectés: http://www.viruslist.com/fr/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll 01/05/2009 18:02:34 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\Program Files\Java\jre1.6.0_07\bin\java.exe 01/05/2009 18:04:38 Détectés: http://www.viruslist.com/fr/advisories/33196 C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll 01/05/2009 18:21:19 Détectés: http://www.viruslist.com/fr/advisories/34451 C:\WINDOWS\system32\java.exe 01/05/2009 18:21:40 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\NPSWF32.dll 01/05/2009 18:23:12 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx 01/05/2009 18:23:13 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 01/05/2009 18:23:13 Détectés: http://www.viruslist.com/fr/advisories/34012 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 01/05/2009 18:23:35 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll 01/05/2009 18:23:35 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll 01/05/2009 18:23:36 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll 01/05/2009 18:35:27 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE 01/05/2009 18:36:05 Détectés: http://www.viruslist.com/fr/advisories/34866 D:\Program Files\Mozilla Firefox\firefox.exe 01/05/2009 19:04:26 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx 01/05/2009 19:20:13 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 15:46:18 Lancement de la tâche 26/05/2009 15:52:14 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe 26/05/2009 15:52:15 Non réparés: HEUR:Trojan.Win32.Generic H:\name\less.exe Reporté 26/05/2009 15:57:55 Détectés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe 26/05/2009 15:57:55 Non réparés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe Reporté 26/05/2009 15:59:21 Détectés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe 26/05/2009 15:59:27 Supprimés: Trojan.Win32.VB.aqt H:\Divers\Polices\Recycled\ctfmon.exe 26/05/2009 15:59:27 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe 26/05/2009 15:59:29 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 16:04:34 Fin de la tâche 26/05/2009 16:03:45 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 18:27:30 Fin de la tâche 26/05/2009 18:27:05 Détectés: Trojan.Win32.Agent.ciel C:\program Files\ThunMail\testabd.dll 26/05/2009 18:27:05 Supprimés: Rootkit.Win32.Tiny.dw C:\WINDOWS\system32\sndintd.sys 26/05/2009 18:26:59 Supprimés: Rootkit.Win32.Tiny.dw HKLM\System\ControlSet001\Services\sndintd\sndintd 26/05/2009 18:26:58 Détectés: Rootkit.Win32.Tiny.dw C:\WINDOWS\system32\sndintd.sys 26/05/2009 18:26:56 Réparés: Virus.Win32.Protector.b C:\WINDOWS\system32\drivers\ndis.sys 26/05/2009 18:26:56 Détectés: Virus.Win32.Protector.b C:\WINDOWS\system32\drivers\ndis.sys 26/05/2009 18:26:48 Réparés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman 26/05/2009 18:26:48 Réparés: HEUR:Trojan.Win32.Generic HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell 26/05/2009 18:26:47 Sera placé en quarantaine lors du redémarrage: HEUR:Trojan.Win32.Generic C:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe 26/05/2009 18:26:40 Réparés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman 26/05/2009 18:26:39 Détectés: Worm.Win32.Agent.lz C:\recycler\s-1-5-21-9232941813-6796380829-027860725-5432\service.exe 26/05/2009 18:26:39 Détectés: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe 26/05/2009 18:26:39 Détectés: HEUR:Trojan.Win32.Generic C:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe 26/05/2009 18:25:32 Détectés: Trojan.Win32.Agent.ciel C:\program Files\ThunMail\testabd.dll 26/05/2009 18:24:57 Réparés: Trojan-Downloader.Win32.Wzhyk.ac HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\nzdflkioezncfiunfindiuchiuenfcdc 26/05/2009 18:24:57 Réparés: Trojan-Downloader.Win32.Wzhyk.ac HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run 26/05/2009 18:24:56 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe 26/05/2009 18:24:56 Détectés: Trojan-Downloader.Win32.Wzhyk.ac C:\Documents and Settings\famille\Local Settings\Temp\dlbvj.exe 26/05/2009 18:24:49 Réparés: Net-Worm.Win32.Koobface.ka HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\sysldtray 26/05/2009 18:24:48 Sera supprimé lors du redémarrage de l'ordinateur: Net-Worm.Win32.Koobface.ka C:\WINDOWS\ld08.exe 26/05/2009 18:24:47 Détectés: Net-Worm.Win32.Koobface.ka C:\WINDOWS\ld08.exe/PE_Patch.UPX/UPX 26/05/2009 18:24:35 Réparés: Trojan.Win32.Agent2.jyw HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\SYSDLL 26/05/2009 18:24:34 Sera supprimé lors du redémarrage de l'ordinateur: Trojan.Win32.Agent2.jyw C:\WINDOWS\system32\SYSDLL.exe 26/05/2009 18:24:34 Détectés: Trojan.Win32.Agent2.jyw C:\WINDOWS\system32\SYSDLL.exe 26/05/2009 18:24:26 Supprimés: Trojan-Downloader.Win32.Agent.bzng HKLM\System\ControlSet001\Services\dhcpsrv\dhcpsrv 26/05/2009 18:24:25 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Agent.bzng C:\WINDOWS\dhcp\svchost.exe 26/05/2009 18:24:24 Détectés: Trojan-Downloader.Win32.Agent.bzng C:\WINDOWS\dhcp\svchost.exe/PE_Patch.UPX/UPX 26/05/2009 18:24:16 Supprimés: Trojan-Downloader.Win32.Agent.canh HKLM\System\ControlSet001\Services\avast!antivirus\avast!antivirus 26/05/2009 18:24:14 Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Downloader.Win32.Agent.canh C:\WINDOWS\system32\avast!Antivirus.exe 26/05/2009 18:24:14 Détectés: Trojan-Downloader.Win32.Agent.canh C:\WINDOWS\system32\avast!Antivirus.exe 26/05/2009 18:24:05 Suppression impossible: Trojan.Win32.Inject.abfa C:\WINDOWS\system32\svchost.exe:ext.exe 26/05/2009 18:23:37 Détectés: Trojan.Win32.Inject.abfa C:\WINDOWS\system32\svchost.exe:ext.exe 26/05/2009 18:23:06 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory 26/05/2009 18:23:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 26/05/2009 18:23:06 Supprimés: Trojan-Downloader.Win32.Agent.bzng C:\Documents and Settings\famille\Local Settings\Temp\dfjfseretjfftuqwbdvder46.exe 26/05/2009 18:22:32 Détectés: Trojan-Downloader.Win32.Agent.bzng C:\Documents and Settings\famille\Local Settings\Temp\dfjfseretjfftuqwbdvder46.exe/PE_Patch.UPX/UPX 26/05/2009 18:22:31 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 18:35:58 Fin de la tâche 26/05/2009 18:35:50 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe 26/05/2009 18:34:28 Non réparés: HEUR:Trojan.Win32.Generic H:\name\less.exe Reporté 26/05/2009 18:34:28 Détectés: HEUR:Trojan.Win32.Generic H:\name\less.exe 26/05/2009 18:34:13 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 18:51:57 Fin de la tâche 26/05/2009 18:50:41 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 26/05/2009 20:09:52 Fin de la tâche 26/05/2009 19:04:35 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:18:03 Fin de la tâche 27/05/2009 01:17:47 Lancement de la tâche 27/05/2009 01:16:05 Tâche arrêtée 27/05/2009 01:15:54 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:15:54 Lancement de la tâche 27/05/2009 01:11:11 Tâche arrêtée 27/05/2009 01:10:55 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:10:55 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:11:59 Fin de la tâche 27/05/2009 01:11:40 Réparés: HEUR:Trojan.Win32.Generic HKEY_USERS\s-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell 27/05/2009 01:11:39 Détectés: HEUR:Trojan.Win32.Generic c:\recycler\s-1-5-21-6197717989-3962389377-378102696-8421\nissan.exe 27/05/2009 01:11:06 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:11:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:11:06 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:16:28 Fin de la tâche 27/05/2009 01:16:04 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:16:04 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:16:04 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:28:19 Tâche arrêtée 27/05/2009 01:28:06 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:28:06 Lancement de la tâche 27/05/2009 01:22:04 Tâche arrêtée 27/05/2009 01:21:15 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:21:14 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:22:26 Fin de la tâche 27/05/2009 01:22:04 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:22:04 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:22:04 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 01:28:42 Fin de la tâche 27/05/2009 01:28:19 Réparés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:28:19 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:28:19 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 02:16:01 Tâche arrêtée 27/05/2009 02:15:52 Non réparés: Trojan-Clicker.Win32.Costrat.gb System Memory Reporté 27/05/2009 01:34:38 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 01:34:38 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 03:05:29 Tâche arrêtée 27/05/2009 03:03:52 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api 27/05/2009 03:03:51 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA 27/05/2009 03:01:04 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll 27/05/2009 02:59:44 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll 27/05/2009 02:58:36 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 27/05/2009 02:57:27 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA 27/05/2009 02:57:27 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU 27/05/2009 02:24:11 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 02:23:46 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 27/05/2009 02:23:43 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 27/05/2009 02:23:43 Non réparés: Trojan-Clicker.Win32.Costrat.gb System Memory Reporté 27/05/2009 02:16:21 Détectés: Trojan-Clicker.Win32.Costrat.gb System Memory 27/05/2009 02:16:21 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 03:16:18 Lancement de la tâche 27/05/2009 03:16:55 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 03:18:10 Tâche arrêtée 27/05/2009 03:17:30 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 03:17:16 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 27/05/2009 03:17:15 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 11:56:37 Lancement de la tâche 27/05/2009 11:57:14 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 11:57:34 Lancement de la tâche 27/05/2009 11:57:44 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 12:02:46 Détectés: Trojan.Win32.Buzus.bcdm c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066779.exe 27/05/2009 12:02:46 Détectés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066777.exe 27/05/2009 12:02:46 Détectés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066758.exe 27/05/2009 12:02:47 Non réparés: Trojan.Win32.Buzus.bcdm c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066779.exe Reporté 27/05/2009 12:02:48 Non réparés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066777.exe Reporté 27/05/2009 12:02:48 Non réparés: Trojan-GameThief.Win32.WOW.orc c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066758.exe Reporté 27/05/2009 12:02:48 Détectés: Trojan.Win32.Obfuscated.afww c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066799.dll/PE_Patch.UPX/UPX 27/05/2009 12:02:48 Non réparés: Trojan.Win32.Obfuscated.afww c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066799.dll/PE_Patch.UPX/UPX Reporté 27/05/2009 12:19:44 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU 27/05/2009 12:19:44 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA 27/05/2009 12:20:18 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 27/05/2009 12:20:35 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll 27/05/2009 12:20:39 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll 27/05/2009 12:20:59 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA 27/05/2009 12:20:59 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api 27/05/2009 12:25:19 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\DivX\DivX Web Player\npdivx32.dll 27/05/2009 12:35:00 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\Program Files\Java\jre1.6.0_07\bin\java.exe 27/05/2009 12:36:20 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\Mozilla Firefox\plugins\npdivx32.dll 27/05/2009 12:50:42 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 12:50:56 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\NPSWF32.dll 27/05/2009 12:52:15 Détectés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys 27/05/2009 12:52:18 Non réparés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys Reporté 27/05/2009 12:52:24 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx 27/05/2009 12:52:26 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 27/05/2009 12:52:26 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 27/05/2009 12:52:51 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll 27/05/2009 12:52:51 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll 27/05/2009 12:53:38 Détectés: http://www.viruslist.com/fr/advisories/34924 D:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA 27/05/2009 13:04:18 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE 27/05/2009 13:29:35 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx 27/05/2009 13:36:43 Tâche arrêtée 27/05/2009 13:39:32 Lancement de la tâche 27/05/2009 13:46:21 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 13:29:50 Fin de la tâche 27/05/2009 13:26:08 Supprimés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys 27/05/2009 13:24:38 Détectés: Backdoor.Win32.NewRest.z c:\WINDOWS\system32\drivers\fdff689.sys 27/05/2009 13:24:38 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 13:51:27 Lancement de la tâche 27/05/2009 13:52:04 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 14:05:39 Lancement de la tâche 27/05/2009 14:06:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 14:11:20 Détectés: Backdoor.Win32.NewRest.z c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066844.sys 27/05/2009 14:11:20 Non réparés: Backdoor.Win32.NewRest.z c:\System Volume Information\_restore{F4DB9066-E56F-4249-BBA3-D52FC7ECCF8E}\RP363\A0066844.sys Reporté 27/05/2009 14:30:16 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.FRA 27/05/2009 14:30:16 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.DEU 27/05/2009 14:30:46 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll 27/05/2009 14:31:28 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll 27/05/2009 14:31:33 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\Program Files\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll 27/05/2009 14:31:53 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA 27/05/2009 14:31:53 Détectés: http://www.viruslist.com/fr/advisories/34924 c:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api 27/05/2009 14:36:01 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\DivX\DivX Web Player\npdivx32.dll 27/05/2009 14:38:21 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\Program Files\Java\jre1.6.0_07\bin\java.exe 27/05/2009 14:38:42 Détectés: http://www.viruslist.com/fr/advisories/33196 c:\Program Files\Mozilla Firefox\plugins\npdivx32.dll 27/05/2009 14:52:36 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 14:52:43 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\NPSWF32.dll 27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx 27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 27/05/2009 14:53:40 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 27/05/2009 14:54:17 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll 27/05/2009 14:54:17 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll 27/05/2009 14:54:31 Détectés: http://www.viruslist.com/fr/advisories/34924 D:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.FRA 27/05/2009 14:57:13 Détectés: http://www.viruslist.com/fr/advisories/33954 D:\Program Files\Microsoft Office\Office12\EXCEL.EXE 27/05/2009 15:11:48 Détectés: http://www.viruslist.com/fr/advisories/34012 D:\Windows\System32\Macromed\Flash\Flash9f.ocx 27/05/2009 15:17:33 Fin de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 14:10:41 Fin de la tâche 27/05/2009 14:07:23 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 27/05/2009 15:24:46 Tâche arrêtée 27/05/2009 15:19:04 Détectés: http://www.viruslist.com/fr/advisories/34451 c:\WINDOWS\system32\java.exe 27/05/2009 15:18:14 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 27/05/2009 15:18:01 Détectés: http://www.viruslist.com/fr/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx 27/05/2009 15:17:49 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 28/05/2009 00:54:03 Fin de la tâche 28/05/2009 00:53:11 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 28/05/2009 01:01:16 Tâche arrêtée 28/05/2009 00:54:13 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 28/05/2009 16:54:08 Fin de la tâche 28/05/2009 16:53:33 Lancement de la tâche Recherche de virus: terminée le 26/05/2009 15:59:29 (événements : 9, objets : 11366, durée : 00:13:11) 28/05/2009 17:08:20 Tâche arrêtée 28/05/2009 16:56:46 Lancement de la tâche Voilà je viens de corriger.

Merci de bien vouloir me répondre svp.

Bonjour, depuis hier j'ai eu une grosse infection sur mon pc après avoir branché ma clé usb. J'ai fait des analyses avec Kaspersky et aussi avec Malwarebytes' Anti-Malware. Tous les deux m'ont trouvé pas mal d'infections mais j'ai l'impression d'en avoir encore. Voici un log Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:11:59, on 27/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\famille\Mes documents\Logiciels\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1215705658937 O20 - AppInit_DLLs: ,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\ADIALHK.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9147 bytes