alex88

toujours ce meme probleme, j'ai beau redemarrer rein a faire, seul smitfraudfix me remet ces icones.

mon probleme est toujours la apres redemarrage de l'ordinateur, pas les icones peripherique et volume.

voici la rapport mbam: Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2420 Windows 5.1.2600 Service Pack 3 31/07/2009 16:24:08 mbam-log-2009-07-31 (16-24-08).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 243196 Temps écoulé: 2 hour(s), 0 minute(s), 4 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voici le rapport et j'ai bien envoyé le fichier à malekal_morte : DiagHelp version v1.4 - http://www.malekal.com excute le 31/07/2009 à 10:52:48,81 System information for \\FIXE: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Uniprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: proprietaire Install date: 18/04/2007, 20:00:25 Activation status: Error reading status IE version: 8.0000 System root: C:\WINDOWS Processors: 1 Processor speed: 2.1 GHz Processor type: AMD Athlon XP 3000+ Physical memory: 256 MB Video driver: RADEON 9200 SE Family (Microsoft Corporation) Volume Type Format Label Size Free Free A: Removable 0.0% C: Fixed NTFS 111.80 GB 17.18 GB 15.4% D: Fixed FAT32 CLASSIC SL 76.66 GB 5.61 GB 7.3% F: Removable 0.0% G: Removable 0.0% H: CD-ROM 0.0% I: CD-ROM 0.0% J: Removable 0.0% L: Removable 0.0% C:\WINDOWS\prefetch\PSINFO.EXE-15ABA3C9.pf -->31/07/2009 10:52:58 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2009 10:52:45 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2009 10:52:41 C:\WINDOWS\prefetch\GUARDGUI.EXE-00ECD849.pf -->31/07/2009 10:52:25 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2009 10:51:33 C:\WINDOWS\prefetch\AVWSC.EXE-0283F9DD.pf -->31/07/2009 10:51:19 C:\WINDOWS\prefetch\RUNDLL32.EXE-2D9DDBAF.pf -->31/07/2009 10:51:13 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2009 10:50:49 C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->31/07/2009 10:49:15 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->31/07/2009 10:41:33 C:\WINDOWS\System32\drivers\ssmdrv.sys -->13/07/2009 23:47:31 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/06/2009 11:27:56 C:\WINDOWS\System32\drivers\mbam.sys -->17/06/2009 11:27:44 C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 10:32:47 C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 16:07:58 C:\WINDOWS\System32\drivers\atksgt.sys -->13/02/2009 16:25:37 C:\WINDOWS\System32\drivers\lirsgt.sys -->13/02/2009 16:25:36 C:\WINDOWS\System32\tmp.txt -->29/07/2009 22:07:38 C:\WINDOWS\System32\tmp.reg -->29/07/2009 22:07:38 C:\WINDOWS\System32\wpa.dbl -->29/07/2009 03:12:19 C:\WINDOWS\System32\FNTCACHE.DAT -->27/07/2009 13:27:03 C:\WINDOWS\System32\ieframe.dll -->19/07/2009 18:45:00 C:\WINDOWS\System32\mshtml.dll -->19/07/2009 15:15:02 C:\WINDOWS\System32\MRT.exe -->07/07/2009 17:10:56 C:\WINDOWS\System32\wininet.dll -->03/07/2009 18:57:51 C:\WINDOWS\System32\occache.dll -->03/07/2009 18:57:51 C:\WINDOWS\System32\urlmon.dll -->03/07/2009 18:57:50 C:\WINDOWS\System32\msfeedsbs.dll -->03/07/2009 18:57:46 C:\WINDOWS\System32\msfeeds.dll -->03/07/2009 18:57:46 C:\WINDOWS\System32\jsproxy.dll -->03/07/2009 18:57:46 C:\WINDOWS\System32\inetcpl.cpl -->03/07/2009 18:57:46 C:\WINDOWS\System32\iertutil.dll -->03/07/2009 18:57:46 C:\WINDOWS\System32\iepeers.dll -->03/07/2009 18:57:44 C:\WINDOWS\System32\iedkcs32.dll -->03/07/2009 18:57:41 C:\WINDOWS\System32\ie4uinit.exe -->03/07/2009 13:01:06 C:\WINDOWS\System32\ieuinit.inf -->29/06/2009 10:40:16 C:\WINDOWS\System32\t2embed.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\fontsub.dll -->16/06/2009 16:40:01 C:\WINDOWS\System32\perfh00C.dat -->04/06/2009 21:01:23 C:\WINDOWS\System32\perfc00C.dat -->04/06/2009 21:01:23 C:\WINDOWS\System32\perfh009.dat -->04/06/2009 21:01:22 C:\WINDOWS\System32\perfc009.dat -->04/06/2009 21:01:22 C:\WINDOWS\WindowsUpdate.log -->31/07/2009 10:49:37 C:\WINDOWS\SchedLgU.Txt -->30/07/2009 04:20:24 C:\WINDOWS\wiadebug.log -->29/07/2009 03:12:48 C:\WINDOWS\wiaservc.log -->29/07/2009 03:12:42 C:\WINDOWS\bootstat.dat -->29/07/2009 03:12:17 C:\WINDOWS\win.ini -->25/07/2009 18:21:37 C:\WINDOWS\system.ini -->04/05/2009 19:11:32 C:\WINDOWS\WPE PRO.INI -->10/02/2009 16:20:05 C:\WINDOWS\disney.ini -->28/11/2008 09:54:49 C:\WINDOWS\Sti_Trace.log -->11/11/2008 23:08:52 C:\WINDOWS\Embedit.INI -->06/10/2008 22:19:49 C:\WINDOWS\ST6UNST.000 -->11/09/2008 17:51:08 C:\WINDOWS\Thumbs.db -->02/09/2008 19:08:19 C:\WINDOWS\wininit.ini -->08/05/2008 08:44:52 C:\WINDOWS\winhlp32.exe -->14/04/2008 04:34:27 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\WINDOWS 29/07/2009 03:01 <REP> $hf_mig$ 22/08/2008 21:41 <REP> $NtServicePackUninstall$ 26/11/2007 12:09 <REP> $NtServicePackUninstallIDNMitigationAPIs$ 26/11/2007 12:09 <REP> $NtServicePackUninstallNLSDownlevelMapping$ 13/05/2007 01:23 <REP> $NtUninstallMSCompPackV1$ 13/05/2007 01:21 <REP> $NtUninstallWudf01000$ 31/08/2008 11:37 <REP> $NtUninstallXPSEPSCLP$ 26/11/2007 12:11 <REP> ie7 04/06/2009 20:15 <REP> ie8 29/07/2009 03:15 <REP> inf 29/07/2009 03:01 <REP> Installer 26/11/2007 12:14 <REP> msdownld.tmp 12/04/2008 22:26 <REP> PIF 02/09/2008 19:08 8 192 Thumbs.db 02/03/2006 14:00 49 102 winnt.bmp 02/03/2006 14:00 49 102 winnt256.bmp 4 fichier(s) 107 145 octets 13 Rép(s) 18 445 991 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\WINDOWS\system32 04/08/2008 21:39 122 autorun.inf 29/07/2009 03:03 <REP> dllcache 29/02/2008 21:03 231 888 mlfcache.dat 07/08/2008 20:35 <REP> Recycled 9 fichier(s) 236 731 octets 2 Rép(s) 18 445 991 936 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2292 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x404a0000 0xe6000 8.00.6001.18806 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x45180000 0x132000 8.00.6001.18806 C:\WINDOWS\system32\urlmon.dll 0x40b40000 0x1e8000 8.00.6001.18806 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x40d30000 0xa92000 8.00.6001.18812 C:\WINDOWS\system32\ieframe.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x01e40000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll 0x74780000 0x16e000 6.05.2600.5822 C:\WINDOWS\system32\quartz.dll 0x00ec0000 0xf0000 1.00.0001.0004 C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll 0x03130000 0x80000 1.00.0000.0002 C:\Program Files\K-Lite Codec Pack\filters\MP4Splitter.ax 0x04970000 0x2bf000 1.00.0003.1368 C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x721f0000 0x2c000 5.03.2600.5512 C:\WINDOWS\system32\DINPUT.dll 0x04c30000 0xf6000 1.00.0000.0001 C:\Program Files\Wondershare\PPT to AVI\xvid.ax 0x47130000 0x61000 6.05.2600.5512 C:\WINDOWS\system32\qdvd.dll 0x00d60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x15110000 0x25c000 11.00.5721.5251 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x02300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll 0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01360000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2009 11:31 <REP> . 29/06/2009 11:31 <REP> .. 13/02/2009 14:00 413 056 AdSignerADP.dll 24/01/2008 10:19 747 AdSignerADP.inf 13/02/2009 14:01 273 792 AdVerifierADP.dll 17/05/2006 15:32 231 072 avsniff.dll 17/05/2006 15:29 878 avsniff.inf 17/05/2006 15:32 198 304 avsniffdlgs.dll 17/05/2006 15:26 537 704 AXXPEE.dll 07/12/2004 18:07 32 bdcore.dll 25/05/2006 02:21 118 784 bdupd.dll 17/05/2006 15:29 241 CabSA.inf 14/11/2007 02:00 2 504 catalog.dat 18/04/2007 19:56 65 desktop.ini 26/07/2007 16:03 214 DivXPlugin.inf 14/11/2007 02:00 6 899 ecbootil.vxd 17/05/2006 15:26 42 112 ecmldr32.dll 14/11/2007 02:00 284 016 ecmsvr32.dll 29/07/2008 01:50 1 292 erma.inf 28/09/2007 04:41 381 960 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 28/06/2007 14:18 907 GoPetsWeb.inf 29/06/2007 22:34 448 024 GoPetsWeb.ocx 30/12/2007 12:02 3 008 016 ImageUploader5.ocx 25/05/2006 02:21 53 248 ipsupd.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 16/03/2005 13:34 7 407 lang.ini 07/12/2004 18:07 32 libfn.dll 14/03/2005 15:38 126 live.ini 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 17/05/2006 15:28 6 850 navapi.vxd 17/05/2006 15:28 201 896 navapi32.dll 14/11/2007 02:00 124 272 naveng32.dll 14/11/2007 02:00 914 800 navex32a.dll 25/10/2007 17:54 471 040 oscan8.ocx 17/05/2006 15:32 161 480 rufsi.dll 14/03/2005 15:58 7 073 scanoptions.tsi 14/11/2007 02:00 97 776 scrauth.dat 14/11/2007 02:00 11 816 symaveng.cat 14/11/2007 02:00 1 061 symaveng.inf 14/11/2007 02:00 400 415 tcdefs.dat 14/11/2007 02:00 2 344 295 tcscan7.dat 14/11/2007 02:00 413 082 tcscan8.dat 14/11/2007 02:00 968 800 tcscan9.dat 14/11/2007 02:00 453 tinf.dat 14/11/2007 02:00 148 tinfidx.dat 14/11/2007 02:00 1 957 tinfl.dat 14/11/2007 02:00 67 815 tscan1.dat 14/11/2007 02:00 3 240 tscan1hd.dat 14/11/2007 02:00 4 778 v.grd 14/11/2007 02:00 2 267 v.sig 14/11/2007 02:00 106 244 virscan.inf 14/11/2007 02:00 996 122 virscan1.dat 14/11/2007 02:00 570 966 virscan2.dat 14/11/2007 02:00 150 536 virscan3.dat 14/11/2007 02:00 320 253 virscan4.dat 14/11/2007 02:00 4 871 963 virscan5.dat 14/11/2007 02:00 392 074 virscan6.dat 14/11/2007 02:00 14 386 178 virscan7.dat 14/11/2007 02:00 1 862 947 virscan8.dat 14/11/2007 02:00 5 260 290 virscan9.dat 14/11/2007 02:00 32 virscant.dat 14/11/2007 02:00 224 zdone.dat 62 fichier(s) 41 571 962 octets Total des fichiers listés : 62 fichier(s) 41 571 962 octets 2 Rép(s) 18 445 627 392 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Winsos\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos" "C:\\Program Files\\Winsos\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\\Program Files\\Winsos\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"="C:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE:*:Disabled:SC3UpdaterMFC" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "EnableLUA"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.aviupdate.com 127.0.0.1 aviupdate.com 127.0.0.1 www.bsplupdate.com 127.0.0.1 bsplupdate.com 127.0.0.1 www.liveprotectionupdate.cn 127.0.0.1 liveprotectionupdate.cn 127.0.0.1 www.plupdate.com 127.0.0.1 plupdate.com 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 www.updatemics.com 127.0.0.1 updatemics.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 dl765.privacy-update.com 127.0.0.1 www.privacy-update.com 127.0.0.1 privacy-update.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-31 10:54:05 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:6d74e562 "s2"=dword:b38105f3 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:2a,1c,8e,e2,69,49,ff,b5,46,66,4c,2f,1b,75,a0,02,ca,2f,2c,d9,6c,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:2a,1c,8e,e2,69,49,ff,b5,46,66,4c,2f,1b,75,a0,02,ca,2f,2c,d9,6c,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\h\x2013\x20ac|\xff\xff\xff\xff\xa4\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x20ac\x2013\x20ac|\xff\xff\xff\xff\xc0\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 140 - avguard.exe 192 - FTRTSVC.exe 240 - Toaster.exe 256 - jqs.exe 332 - PollingModule.e 536 - sqlwriter.exe 592 - StarWindService 644 - csrss.exe 648 - svchost.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 892 - svchost.exe 972 - svchost.exe 1068 - svchost.exe 1128 - svchost.exe 1224 - svchost.exe 1264 - iexplore.exe 1528 - spoolsv.exe 1576 - sched.exe 1768 - ComComp.exe 1796 - cmd.exe 1948 - avgnt.exe 1972 - ctfmon.exe 2200 - wmiapsrv.exe 2292 - explorer.exe 2420 - alg.exe 2508 - iexplore.exe 2548 - Inactivity.exe 2872 - wlcomm.exe 2976 - iexplore.exe 3212 - ALERTM~1.EXE 3532 - Watch.exe 3576 - msnmsgr.exe 3904 - iexplore.exe 4080 - EspaceWanadoo.e Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EE000 - \WINDOWS\system32\hal.dll FA0F2000 - \WINDOWS\system32\KDCOM.DLL FA002000 - \WINDOWS\system32\BOOTVID.dll F9AD1000 - spfs.sys FA0F4000 - \WINDOWS\System32\Drivers\WMILIB.SYS F9AB9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F9A8A000 - ACPI.sys F9A79000 - pci.sys F9BF2000 - ohci1394.sys F9C02000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F9C12000 - isapnp.sys FA1BA000 - pciide.sys F9E72000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS FA0F6000 - viaide.sys F9C22000 - MountMgr.sys F9A5A000 - ftdisk.sys F9E7A000 - PartMgr.sys F9C32000 - VolSnap.sys F9A42000 - atapi.sys F9C42000 - disk.sys F9C52000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F9A22000 - fltmgr.sys F9A10000 - sr.sys F9C62000 - PxHelp20.sys F99F9000 - KSecDD.sys F996C000 - Ntfs.sys F993F000 - NDIS.sys F9C72000 - uagp35.sys F9925000 - Mup.sys F9CA2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F930A000 - \SystemRoot\system32\DRIVERS\amdk7.sys F91C3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F91AF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F9179000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys F9156000 - \SystemRoot\system32\DRIVERS\ks.sys F9057000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys F8FAF000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys F9F32000 - \SystemRoot\System32\Drivers\Modem.SYS F92FA000 - \SystemRoot\system32\DRIVERS\imapi.sys F92EA000 - \SystemRoot\system32\DRIVERS\cdrom.sys F92DA000 - \SystemRoot\system32\DRIVERS\redbook.sys F9F3A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F8F8B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F9F42000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8D5E000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F8D3A000 - \SystemRoot\system32\drivers\portcls.sys F92BA000 - \SystemRoot\system32\drivers\drmk.sys F9F4A000 - \SystemRoot\system32\DRIVERS\fetnd5.sys F8CD5000 - \SystemRoot\System32\Drivers\afd07jiv.SYS F9F9A000 - \SystemRoot\system32\DRIVERS\fdc.sys F8CC4000 - \SystemRoot\system32\DRIVERS\serial.sys F98F1000 - \SystemRoot\system32\DRIVERS\serenum.sys F8CB0000 - \SystemRoot\system32\DRIVERS\parport.sys F92AA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F9FA2000 - \SystemRoot\system32\DRIVERS\mouclass.sys F9FAA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys FA2F4000 - \SystemRoot\system32\DRIVERS\audstub.sys F9D22000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F98E9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F8B9F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F9D32000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F9D42000 - \SystemRoot\system32\DRIVERS\raspptp.sys F9FBA000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8B8E000 - \SystemRoot\system32\DRIVERS\psched.sys F9D52000 - \SystemRoot\system32\DRIVERS\msgpc.sys F9FC2000 - \SystemRoot\system32\DRIVERS\ptilink.sys F9FCA000 - \SystemRoot\system32\DRIVERS\raspti.sys F9D82000 - \SystemRoot\system32\DRIVERS\termdd.sys FA14A000 - \SystemRoot\system32\DRIVERS\swenum.sys F8B30000 - \SystemRoot\system32\DRIVERS\update.sys FA07E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F9D92000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9E22000 - \SystemRoot\system32\DRIVERS\usbhub.sys FA14E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F9FEA000 - \SystemRoot\system32\DRIVERS\flpydisk.sys FA158000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA261000 - \SystemRoot\System32\Drivers\Null.SYS FA15A000 - \SystemRoot\System32\Drivers\Beep.SYS F9FFA000 - \SystemRoot\System32\drivers\vga.sys FA15C000 - \SystemRoot\System32\Drivers\mnmdd.SYS FA15E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9EAA000 - \SystemRoot\System32\Drivers\Msfs.SYS F9EB2000 - \SystemRoot\System32\Drivers\Npfs.SYS FA0CA000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6F70000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6F17000 - \SystemRoot\system32\DRIVERS\tcpip.sys B6EEF000 - \SystemRoot\system32\DRIVERS\netbt.sys B6ECD000 - \SystemRoot\System32\drivers\afd.sys F9E42000 - \SystemRoot\system32\DRIVERS\netbios.sys F9EC2000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B6EA2000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6E32000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F9E52000 - \SystemRoot\System32\Drivers\Fips.SYS B6E0C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F9E62000 - \SystemRoot\system32\DRIVERS\wanarp.sys F9CB2000 - \SystemRoot\system32\DRIVERS\arp1394.sys B6DF0000 - \SystemRoot\system32\DRIVERS\avipbb.sys FA168000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys F9ED2000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F9CC2000 - \SystemRoot\System32\Drivers\Cdfs.SYS F9EDA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F9CD2000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys F8B18000 - \SystemRoot\system32\DRIVERS\usbscan.sys F9EE2000 - \SystemRoot\system32\DRIVERS\usbprint.sys B6DB0000 - \SystemRoot\System32\Drivers\dump_atapi.sys FA18A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B6FC7000 - \SystemRoot\System32\drivers\Dxapi.sys F9EEA000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys FA22C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0B000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\ati3duag.dll BFC11000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B6C84000 - \SystemRoot\system32\DRIVERS\avgntflt.sys F9DA2000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys B6C80000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B69D7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B69C2000 - \SystemRoot\system32\drivers\wdmaud.sys F929A000 - \SystemRoot\system32\drivers\sysaudio.sys FA110000 - \SystemRoot\System32\Drivers\ParVdm.SYS B66C9000 - \SystemRoot\system32\DRIVERS\atksgt.sys F9EF2000 - \SystemRoot\system32\DRIVERS\lirsgt.sys B6A30000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B6702000 - \SystemRoot\system32\DRIVERS\secdrv.sys B6587000 - \SystemRoot\system32\DRIVERS\srv.sys B6096000 - \SystemRoot\System32\Drivers\HTTP.sys B5A86000 - \SystemRoot\System32\Drivers\Fastfat.SYS B51C3000 - \SystemRoot\system32\drivers\kmixer.sys FA166000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys FA247000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes Adobe Flash Player 10 ActiveX Adobe Reader 8.1.3 - Français Adobe Shockwave Player Archiveur WinRAR AVIConverter 5.1 Avira AntiVir Personal - Free Antivirus Azureus Canon MP Drivers 6.0 Canon MP Navigator 1.0 Canon ScanGear Starter CCleaner (remove only) CDBurnerXP Championsheep Rally Choice Guard Code de la Route Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Correctif pour Windows XP (KB961118) Coup de Pouce Maternelle Petite Section 2-3 ans Disc2Phone DVD Shrink 3.2 eMule Frankie Globe Trotters Franklin Après l'école Free Video Converter V 2.0 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Installation Windows Live Installation Windows Live Java 6 Update 13 Java 6 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 3.3.0 Full Lecteur Windows Media 11 Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA Microsoft .NET Framework 3.5 Language Pack SP1 - fra Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint Viewer 2007 (English) Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Office Word Viewer 2003 Microsoft Silverlight Microsoft Software Update for Web Folders (French) 12 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (SONY_MEDIAMGR2) Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files (English) Microsoft SQL Server VSS Writer Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mise à jour critique pour Lecteur Windows Media 11 (KB959772) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897) Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB961503) Mise à jour pour Windows XP (KB967715) Module linguistique Microsoft .NET Framework 3.5 SP1- fra Mozilla Firefox (3.5) MS Access 97 SP2 MSVCRT MSXML 6.0 Parser MyDSC2 myibay eBay bid sniper 1.0.0.28 Outil de connexion Wanadoo Outil de téléchargement Windows Live Paint Shop Pro 7 Evaluation PE-DESIGN Ver5 Photo Viewer 2.3 Picasa 2 Quick Zip 4.60.019 QuickTime RAYMAN CP RealPlayer Realtek AC'97 Audio Roller Coaster Mania Segoe UI Sonic RecordNow! Deluxe Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Outlook 2007 Junk Email Filter (kb971933) VideoLAN VLC media player 0.8.6b WebFldrs XP Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live Call Windows Live Communications Platform Windows Live Contrôle parental Windows Live Messenger Windows Live Sync Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Wondershare PPT to AVI 4.7.0.11 Trial XML Paper Specification Shared Components Language Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\Program Files 25/07/2009 18:07 <REP> . 25/07/2009 18:07 <REP> .. 17/12/2008 17:46 <REP> Adobe 05/07/2007 14:11 <REP> Alcohol Soft 13/02/2009 00:08 <REP> AVIConverter 02/06/2009 16:57 <REP> Avira 23/07/2009 21:23 <REP> Azureus 13/02/2009 16:21 <REP> Black Sheep Studio 08/05/2007 15:41 <REP> Brother 03/05/2007 19:34 <REP> Canon 03/05/2007 19:27 <REP> CanonMP 26/04/2007 15:25 <REP> CCleaner 02/02/2009 21:36 <REP> CDBurnerXP 18/04/2007 19:53 <REP> ComPlus Applications 01/08/2007 20:39 <REP> CyberLink 03/11/2007 16:49 <REP> directx 27/02/2009 00:29 <REP> DivX 10/09/2007 15:13 <REP> DVD Shrink 20/03/2009 01:05 <REP> eMule 25/07/2009 18:06 <REP> Fichiers communs 11/05/2009 14:12 <REP> Free Video Converter 20/02/2009 16:50 <REP> Google 29/07/2009 03:03 <REP> Internet Explorer 17/09/2007 20:44 <REP> Jasc Software Inc 01/04/2009 10:23 <REP> Java 30/07/2007 14:00 <REP> K-Lite Codec Pack 06/12/2008 10:36 <REP> Lavasoft 19/02/2008 21:16 <REP> LEGO Media 03/05/2007 19:27 25 926 144 m5306frx.exe 03/05/2007 19:18 6 260 736 M590Bmux.exe 13/07/2009 20:03 <REP> Malwarebytes' Anti-Malware 24/09/2008 13:39 <REP> Messenger 26/05/2009 08:37 <REP> Messenger Plus! Live 09/02/2009 16:39 <REP> Micro Application 12/04/2009 13:54 <REP> Microsoft 18/04/2007 19:57 <REP> microsoft frontpage 25/07/2009 18:06 <REP> Microsoft Office 12/04/2009 13:53 <REP> Microsoft Office Outlook Connector 15/04/2009 09:55 <REP> Microsoft Silverlight 19/03/2009 04:05 <REP> Microsoft SQL Server 25/07/2009 18:06 <REP> Microsoft Visual Studio 25/07/2009 17:49 <REP> Microsoft Visual Studio 8 25/07/2009 18:07 <REP> Microsoft Works 25/07/2009 18:04 <REP> Microsoft.NET 10/03/2009 20:03 <REP> Momindum Studio 22/08/2008 21:57 <REP> Movie Maker 15/07/2009 23:37 <REP> Mozilla Firefox 22/12/2007 19:28 <REP> MP3Gain 03/05/2007 19:21 5 199 468 MP750780SGS10_FR.dmg 25/07/2009 18:07 <REP> MSBuild 02/06/2009 10:12 <REP> MSECache 22/08/2008 21:57 <REP> msn 18/04/2007 19:52 <REP> MSN Gaming Zone 11/03/2009 20:16 <REP> MSXML 6.0 21/09/2008 00:47 <REP> myibay 13/07/2009 19:50 <REP> Navilog1 26/02/2009 00:32 <REP> NCH Software 26/02/2009 00:31 <REP> NCH Swift Sound 22/08/2008 21:49 <REP> NetMeeting 18/04/2007 19:53 <REP> Online Services 04/09/2007 18:09 <REP> orange 22/08/2008 21:48 <REP> Outlook Express 20/12/2007 21:49 <REP> Photo Viewer 02/01/2008 20:03 <REP> Picasa2 27/02/2009 02:14 <REP> Presentersoft PowerVideoMaker 15/01/2008 18:32 <REP> QuickTime 05/12/2008 19:22 <REP> QuickZip4 17/12/2007 17:37 <REP> Real 31/08/2008 11:32 <REP> Reference Assemblies 20/06/2009 21:41 <REP> Roller Coaster Mania 18/04/2007 19:55 <REP> Services en ligne 13/05/2007 01:27 <REP> Sonic 10/03/2009 15:43 <REP> Sony 11/03/2009 19:52 <REP> Sony Setup 05/05/2009 20:02 <REP> Spybot - Search & Destroy 01/05/2007 22:41 <REP> VideoLAN 31/07/2009 09:41 <REP> Wanadoo 19/08/2008 11:25 <REP> Wanadoo Messager 13/04/2009 22:35 <REP> Windows Live 12/04/2009 13:44 <REP> Windows Live SkyDrive 21/09/2007 09:06 <REP> Windows Media Connect 2 22/08/2008 21:48 <REP> Windows Media Player 22/08/2008 21:48 <REP> Windows NT 06/12/2008 10:43 <REP> WinRAR 27/02/2009 02:22 <REP> Wondershare 18/04/2007 19:57 <REP> xerox 04/09/2007 18:08 9 446 816 Zuma_Deluxe-Setup.exe 4 fichier(s) 46 833 164 octets 83 Rép(s) 18 424 791 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\Program Files\fichiers communs 25/07/2009 18:06 <REP> . 25/07/2009 18:06 <REP> .. 10/11/2008 01:03 <REP> Adobe 25/07/2009 18:06 <REP> DESIGNER 26/02/2009 21:16 <REP> GeoVid 15/08/2007 21:41 <REP> InstallShield 30/04/2007 09:08 <REP> Java 02/08/2007 18:02 <REP> logishrd 25/07/2009 18:22 <REP> Microsoft Shared 08/01/2008 00:19 <REP> MimarSinan 18/04/2007 19:54 <REP> MSSoap 18/04/2007 21:42 <REP> ODBC 27/03/2009 15:10 <REP> Real 18/04/2007 19:54 <REP> Services 18/04/2007 21:42 <REP> SpeechEngines 13/05/2007 01:27 <REP> SureThing Shared 12/04/2009 13:53 <REP> System 07/10/2008 13:46 <REP> Windows Live 27/03/2009 15:11 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 18 424 791 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC68-02A6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/07/2009 18:20 <REP> . 25/07/2009 18:20 <REP> .. 03/05/2007 10:20 <REP> 1033 25/07/2009 18:22 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 18 424 786 944 octets libres c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0 c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe c:\Documents and Settings\Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\mbr.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Psinfo.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Propriétaire\Bureau\SAUVEGARDE\administrateur\Mes documents\Armelle GAUDEL\eb_setup.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\o4Patch.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\ProxyDisable.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189\Native\STUBEXE\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Xenocode\ApplianceCaches\%APPNAME%.EXE_v19A1C189\TheApp\MODIFIED\@PROGRAMFILES@\BadgerIT\VOB2MPG v3\%APPNAME%.EXE c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Propriétaire\Mes documents\djix-djixmediagold-2008b1104.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SP3.5.590.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\404Fix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\AntiXPVSTFix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\dumphive.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\exit.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\o4Patch.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\Policies.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\Process.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swreg.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swsc.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\UIFix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\unzip.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\VACFix.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Propriétaire\Mes documents\alex 2\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Propriétaire\Mes documents\Azureus Downloads\Code de la route 2009-2010\Code de la Route 2009-2010.exe c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\MSn CoLoR Dégradé.exe c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\SETUP1.EXE c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\MSn CoLoR Dégradé\ST6UNST.EXE c:\Documents and Settings\Propriétaire\Mes documents\BZKS14Q4\MSn_CoLoR_Degrade_install_1.50[1]\Support\MSn CoLoR Dégradé.exe c:\Documents and Settings\Propriétaire\Mes documents\jeux nds\ds_linker_145_255\method 2\USBNDS.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\guitar fun\Freetar Editor\Freetar Editor.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\ImgBurn.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\ImgBurnPreview.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\ImgBurn_Fr\host\U3Action.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\Rawdump2.0\rawdump.exe c:\Documents and Settings\Propriétaire\Mes documents\Wii\WiiBrickBlocker\WiiBrickBlocker.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_11\lzma.dll c:\Documents and Settings\Propriétaire\Application Data\Sun\Java\jre1.6.0_13\lzma.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FIXE.tar.gz a l'adresse http://upload.malekal.com

bonjour, lors de la mise en marche de mon ordi je n'ai plu l'icone du volume ni celui du gestionnaire de peripheriques en bas à droite, alors je passe smitfraufix qui resout le probleme mais je sais pas pourquoi!! C'est assez galere de faire ca tout les matins, il doit y avoir quelquechose qui cloche quand meme, aidez moi s'il vous plait. Merci alex

je te remercie beaucoup pour ton aide, cela m'a bien depanné, tu est mon "ange" gardien angelique!! A bientot. alex

salut, j'ai tout fais, pour l'instant ca bloque pas, a voir. Est ce qu'il reste quelquechose a faire? merci

faut il que je navigue avec firefox plutot que IE ??

voila le scan antivir: Avira AntiVir Personal Date de création du fichier de rapport : mercredi 15 juillet 2009 17:06 La recherche porte sur 1523462 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FIXE Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:09:45 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 21:47:18 ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14/07/2009 21:47:11 Version du moteur : 8.2.0.215 AEVDF.DLL : 8.1.1.1 106868 Bytes 02/06/2009 19:22:11 AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14/07/2009 21:47:14 AESCN.DLL : 8.1.2.3 127347 Bytes 02/06/2009 19:22:11 AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 21:47:14 AEPACK.DLL : 8.1.3.18 401783 Bytes 02/06/2009 19:22:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 15:06:47 AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14/07/2009 21:47:13 AEHELP.DLL : 8.1.4.5 229748 Bytes 14/07/2009 21:47:12 AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 16:17:33 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 14/07/2009 21:47:12 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:47:31 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 15 juillet 2009 17:06 La recherche d'objets cachés commence. '43134' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '30' processus ont été contrôlés avec '30' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP347\A0053272.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP347\A0053273.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP354\A0057391.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP354\A0057392.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP373\A0060424.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP373\A0060425.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP401\A0066789.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP401\A0066790.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP424\A0089971.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP424\A0089972.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP427\A0096095.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP427\A0096096.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4FD54419-1677-4885-9A46-9EF2DD210D44}\RP427\A0096097.exe [0] Type d'archive: RAR SFX (self extracting) --> SmitfraudFix\restart.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A [REMARQUE] Fichier supprimé. C:\WINDOWS\NirCmd.exe [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.3 [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <CLASSIC SL> Fin de la recherche : mercredi 15 juillet 2009 20:20 Temps nécessaire: 3:13:30 Heure(s) La recherche a été effectuée intégralement 10409 Les répertoires ont été contrôlés 389134 Des fichiers ont été contrôlés 14 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 14 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 389117 Fichiers non infectés 3049 Les archives ont été contrôlées 3 Avertissements 16 Consignes 43134 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

oui je navigue avec IE Je fais le scan avec la nouvelle config antivir et je reviens!

salut, voila c'est fait, y a t'il autre chose que je puisse faire? merci ah oui, j'ai oublié, les deux site c'est "diblasi.fr" et "chambrier.com".

mon pc bloque toujours, que faire encore??

snif, snif, il vient de re.bloquer!!, il y a 2 sites ou ca me le fait systematiquement!!

j'en ai refais un: Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2420 Windows 5.1.2600 Service Pack 3 13/07/2009 20:41:04 mbam-log-2009-07-13 (20-41-04).txt Type de recherche: Examen rapide Eléments examinés: 97851 Temps écoulé: 7 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voici le rapport mbam: Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2420 Windows 5.1.2600 Service Pack 3 13/07/2009 20:18:32 mbam-log-2009-07-13 (20-18-32).txt Type de recherche: Examen rapide Eléments examinés: 98325 Temps écoulé: 8 minute(s), 42 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 20 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\jokwmp.btvl (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\jokwmp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\poswin.video (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2b8437ad-4e51-4dba-bd02-b80b4c048c83} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5f9b00e8-dbe8-4b70-b25c-a56733c6b836} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d32667aa-2db2-45ab-a801-6bb9cbb1b81a} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d839ca98-5f0c-4a21-93bb-465fdb16601e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f38f89cf-b319-4cb5-81d7-4420ec5b3d1f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fa74397b-bd8e-4cb8-ae24-b440606d78f9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e8d4ea80-00d9-43be-a614-c0d5c3893b11} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f757152c-fa01-4916-a3df-620d9ecee65b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{fb35da3f-3ebd-4f8a-8b5f-521aba109398} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{29645bdf-7f4e-4b42-91b4-67db3af2832b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{58d493b4-b144-4116-8fda-a968563811c0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b576fc38-a12b-4dfb-8b92-e4ba8b1d7014} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{369a87bb-07df-4ab6-b23d-b5bf81338572} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{369a87bb-07df-4ab6-b23d-b5bf81338572} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e57ae0b-0aab-4919-b74e-8c29579c6ca5} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\poswin.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\Fonts\feedback_loud.zip (Worm.Archive) -> Quarantined and deleted successfully. c:\WINDOWS\Fonts\planet_kosmos.zip (Worm.Archive) -> Quarantined and deleted successfully. la je redemarre a tout a l'heure!

et le rapport hjt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55:09, on 13/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\QuickZip4\QuickZip.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?servic...adoo/inbox.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 6.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; IE7-01NET.COM-1.1; IE7-01NET.COM-1.1)" -"http://www.gamevial.com/linkers/spillgroup.php?game=flylikeabird2" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6716 bytes

mea culpa, c'est vrai que j'ai pas du faire gaffe au telechargement, comme je suis pas seul sur l'ordi aussi je vois pas tout!! voici deja le rapport 1 et 2 car ca fait tout en meme temps maintenant! Fix Navipromo version 4.0.1 commencé le 13/07/2009 19:03:07,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.07.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon XP 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:13 Go) D:\ (Local Disk) - FAT32 - Total:76 Go (Free:6 Go) F:\ (USB) G:\ (USB) H:\ (CD or DVD) I:\ (CD or DVD) J:\ (USB) L:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Documents and Settings\Propriétaire\locals~1\applic~1\mksowag.dat supprimé ! C:\Documents and Settings\Propriétaire\locals~1\applic~1\mksowag_nav.dat supprimé ! C:\Documents and Settings\Propriétaire\locals~1\applic~1\mksowag_navps.dat supprimé ! C:\Documents and Settings\Propriétaire\locals~1\applic~1\wooakei.dat supprimé ! C:\Documents and Settings\Propriétaire\locals~1\applic~1\wooakei_nav.dat supprimé ! C:\Documents and Settings\Propriétaire\locals~1\applic~1\wooakei_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propriétaire\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 13/07/2009 19:17:35,10 ***

s'il vous plait, une analyse pour voir ce qui cloche?

bonjour, mon pc bloque depuis environ 1 mois environs, il rest sur la page en cours et il n'y a plus rien qui fonctionne ni souri ni disque dur, en pause quoi!, ca arrive des fois au bout de 10 min ou 2 heures, rien de fixe. Antivir ne detecte rien et spybot non plus, c cleaner passé, smitfraudfix aussi. Voici mon rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:40:28, on 13/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\QuickZip4\QuickZip.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?servic...adoo/inbox.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [isggiwy] "c:\documents and settings\propriétaire\local settings\application data\isggiwy.exe" isggiwy O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 6.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; IE7-01NET.COM-1.1; IE7-01NET.COM-1.1)" -"http://www.gamevial.com/linkers/spillgroup.php?game=flylikeabird2" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 7007 bytes Merci!!!!!