fifi 76

Bonjour Apolo Merci pour ce petit conseil ATF-CLEANER fonctionne j'ai bien la fenetre que tu representes donc tout est ok, encore merci!

bonsoir merci pour votre competence j'ai fais une grande partie de ce que vous m'avez demande pour le nettoyage avec atf cleaner je l'ai fais mais on ne voit aucune indication que le nettoyage est terminé bizarre non!!en ce qui concerne sauvegarde de la ruche système ,j'ai peur de me lancer car mes compétences sont limitées je vais relire le sujet et voir !!,car lors de l'achat de cet ordinateur il n'y avait pas de cd il a fallut en créer un fifi76

malwaweabytes m'empeche de telecharger http://www.atribune.org/ccount/click.php?id=1

VOICI LE RAPPORT MALWAREBYTES AINSI QUE ANTIVIR Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2669 Windows 5.1.2600 Service Pack 3 21/08/2009 15:07:09 mbam-log-2009-08-21 (15-07-09).txt Type de recherche: Examen rapide Eléments examinés: 102265 Temps écoulé: 8 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Avira AntiVir Personal Date de création du fichier de rapport : vendredi 21 août 2009 13:37 La recherche porte sur 1650916 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FINET Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 13:27:03 ANTIVIR3.VDF : 7.1.5.144 449024 Bytes 21/08/2009 08:19:37 Version du moteur : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 13:27:43 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 13:27:39 AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 13:27:20 AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 13:27:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 21 août 2009 13:37 La recherche d'objets cachés commence. '67296' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '35' processus ont été contrôlés avec '35' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '59' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Compaq_Propriétaire\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018848.qua' ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018857.qua' ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018900.qua' ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsB9.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsBB.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\cisvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018f75.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\clipsrv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af78f7b.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\cmstp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018f7e.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\comrepl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb8f83.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\dllhst3g.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa8f82.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\esentutl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af38f8c.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\ieudinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b038f84.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\logman.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af58f94.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\mqtgsvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028f9a.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\mstinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028fa0.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\mstsc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028fa5.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\rsvp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b048fa7.qua' ! C:\Program Files\ZebHelpProcess\Quarantine\spoolsv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd8fa8.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018fc9.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018fcf.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb8fd4.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa8fd3.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb8fd8.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b018fdb.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa8fdd.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028fe4.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd8fe6.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028fea.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd8feb.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mqtgsvc_.exe.zip [0] Type d'archive: ZIP --> mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff8fea.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_spoolsv_.exe.zip [0] Type d'archive: ZIP --> spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afe8ff2.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000042.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fb4.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000075.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fb7.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000076.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fba.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000083.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fbc.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000084.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fbf.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000093.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fc3.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000094.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fc6.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001103.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fca.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001282.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fd3.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001283.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fd5.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001284.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fd8.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001285.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fdb.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001286.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fdd.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002676.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8ff1.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0002835.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8ff8.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003713.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8ffc.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003714.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe8fff.qua' ! C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0003715.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe9002.qua' ! Recherche débutant dans 'D:\' <PRESARIO_RP> Fin de la recherche : vendredi 21 août 2009 14:40 Temps nécessaire: 1:03:02 Heure(s) La recherche a été effectuée intégralement 10634 Les répertoires ont été contrôlés 575181 Des fichiers ont été contrôlés 48 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 47 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 575131 Fichiers non infectés 15027 Les archives ont été contrôlées 7 Avertissements 49 Consignes 67296 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

donc il faut que je retourne dans la configuration et dans action principale je mets ignore et je fais unnouveau scann?? FIFI76

re bonjour j'ai suivie vos instructionsvoici les rapports encore merci de vous occuper de moi fifi76 Avira AntiVir Personal Date de création du fichier de rapport : jeudi 20 août 2009 16:02 La recherche porte sur 1649895 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FINET Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 13:27:03 ANTIVIR3.VDF : 7.1.5.141 434688 Bytes 20/08/2009 13:27:14 Version du moteur : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 13:27:43 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 13:27:39 AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 13:27:20 AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 13:27:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 20 août 2009 16:02 La recherche d'objets cachés commence. '65587' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '59' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PRESARIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Compaq_Propriétaire\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0058b2.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Application Data\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0058b6.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Application Data\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0158bd.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00594d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsB9.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsBB.tmp [0] Type d'archive: CAB (Microsoft) --> package.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Une copie de sécurité a été créée sous le nom 4af95c45.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\cisvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00600e.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\clipsrv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af66011.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\cmstp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b006012.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\comrepl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afa6014.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\dllhst3g.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af96011.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\esentutl.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af26018.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\ieudinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b02600a.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\logman.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af46014.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mqtgsvc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b016016.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mstinit.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b016018.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\mstsc.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a72f9f1.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\rsvp.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b036018.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Program Files\ZebHelpProcess\Quarantine\spoolsv.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afc6015.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b006037.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b00603b.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afa603d.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af9603a.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b81b816.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\cmstp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a77d934.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\dllhst3g.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4af9603b.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b016040.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afc603f.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4a6862c9.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\spoolsv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4b9562c8.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mqtgsvc_.exe.zip [0] Type d'archive: ZIP --> mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afe603c.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_spoolsv_.exe.zip [0] Type d'archive: ZIP --> spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd6042.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000042.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6001.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000075.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6002.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000076.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9eb.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000083.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6004.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000084.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9ed.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000093.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6006.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000094.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6003.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001103.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9ef.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001282.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600a.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001283.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9e3.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001284.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600c.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001285.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9e5.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001286.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600e.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002676.exe [RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6021.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. Recherche débutant dans 'D:\' <PRESARIO_RP> Fin de la recherche : jeudi 20 août 2009 17:10 Temps nécessaire: 1:07:22 Heure(s) La recherche a été effectuée intégralement 10611 Les répertoires ont été contrôlés 573468 Des fichiers ont été contrôlés 45 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 45 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 573421 Fichiers non infectés 15026 Les archives ont été contrôlées 51 Avertissements 47 Consignes 65587 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés ComboFix 09-08-19.08 - Compaq_Propriétaire 20/08/2009 14:41.3.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.181 [GMT 2:00] Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt FILE :: "c:\windows\system\cmstp.exe" "c:\windows\system32\drivers\mmnwk.sys" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system\cmstp.exe . --------------- FCopy --------------- c:\windows\ServicePackFiles\i386\ctfmon.exe --> c:\windows\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_fcshnj ((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 ))))))))))))))))))))))))))))))) . 2009-08-20 12:41 . 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\dllcache\ctfmon.exe 2009-08-20 12:41 . 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe 2009-08-19 13:38 . 2009-08-19 13:38 -------- d-----w- c:\program files\Trend Micro 2009-08-13 12:48 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2009-08-13 12:48 . 2009-08-13 12:48 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2009-08-13 12:48 . 2009-08-20 08:02 -------- d-----w- c:\program files\ZebHelpProcess 2009-08-12 06:56 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-09 09:28 . 2009-08-09 09:28 33061 ----a-w- c:\windows\king-uninstall.exe 2009-08-08 13:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-08-08 12:58 . 2009-08-08 13:01 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-08 12:58 . 2009-08-08 12:58 -------- d-----w- c:\program files\MSBuild 2009-08-08 12:57 . 2009-08-08 12:57 -------- d-----w- c:\program files\Reference Assemblies 2009-08-08 12:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-08 12:56 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-08 12:56 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-08 12:56 . 2009-08-08 12:57 -------- d-----w- C:\21d6ef7af4b1ca687b7f 2009-08-08 11:54 . 2009-08-08 11:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll 2009-08-04 17:13 . 2009-08-01 20:29 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-08-03 12:11 . 2009-08-07 07:17 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-01 21:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-08-01 21:25 . 2009-08-01 21:25 -------- d-----w- c:\program files\Panda Security 2009-07-31 09:23 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll 2009-07-31 09:23 . 2009-07-31 09:23 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-07-31 08:56 . 2009-07-31 08:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\program files\NOS 2009-07-29 07:36 . 2009-07-29 07:36 -------- d-----w- c:\program files\KC Softwares . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-19 08:20 . 2009-06-15 08:12 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-08-13 17:48 . 2009-01-27 11:14 66672 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-13 14:52 . 2007-05-04 20:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-08-11 16:51 . 2006-12-02 15:42 -------- d-----w- c:\program files\VideoLAN 2009-08-10 12:07 . 2004-11-23 14:26 86024 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-10 12:07 . 2004-11-23 14:26 513088 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-07 07:17 . 2007-09-08 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-06 11:52 . 2006-01-02 21:40 -------- d-----w- c:\program files\Java 2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 14:22 . 2009-04-24 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-04 10:02 . 2009-05-27 18:31 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-08-03 11:36 . 2009-04-24 07:59 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-04-24 07:59 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-01 09:29 . 2006-01-02 22:15 -------- d-----w- c:\program files\Google 2009-07-31 09:48 . 2008-11-25 14:23 -------- d-----w- c:\program files\Uniblue 2009-07-31 09:23 . 2009-06-15 08:14 604488 ----a-w- c:\windows\system32\TUProgSt.exe 2009-07-31 09:09 . 2008-11-25 15:05 -------- d-----w- c:\program files\CCleaner 2009-07-25 03:23 . 2009-01-09 19:29 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\program files\ma-config.com 2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2004-08-05 11:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-23 12:07 . 2008-02-13 19:57 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-06-22 20:32 . 2009-06-15 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-06-01 09:48 . 2004-11-23 14:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2008-03-09 10:47 . 2008-02-20 17:21 8704 -csha-w- c:\program files\Thumbs.db 2008-01-19 17:41 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_13000.dat 2006-10-14 11:41 . 2006-10-14 11:41 774144 ----a-w- c:\program files\RngInterstitial.dll 2005-03-12 08:40 . 2007-12-30 17:18 4004352 ----a-w- c:\program files\Filerecovery.exe 2005-03-10 10:06 . 2007-12-30 17:18 1394366 ----a-w- c:\program files\help.chm 2005-03-10 07:50 . 2007-12-30 17:18 159406 ----a-w- c:\program files\Filerecovery.ico 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_1000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_7000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_5000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_3000.dat 2006-10-24 17:41 . 2006-10-24 17:41 22 -csha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2009-08-20_08.37.32 ))))))))))))))))))))))))))))))))))))))))) . + 2009-08-20 12:51 . 2009-08-20 12:51 16384 c:\windows\Temp\Perflib_Perfdata_7a8.dat + 2009-08-20 12:21 . 2009-08-20 12:21 16384 c:\windows\Temp\Perflib_Perfdata_518.dat + 2009-08-20 12:21 . 2009-08-20 12:21 16384 c:\windows\Temp\Perflib_Perfdata_34c.dat + 2009-08-20 12:51 . 2009-08-20 12:51 16384 c:\windows\Temp\Perflib_Perfdata_104.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\windows\system32\logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot "MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" Messager Wanadoo "nwiz"="nwiz.exe" /install "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe" "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" "NvMediaCenter"="RunDLL32.exe" NvMCTray.dll,NvTaskbarInit "ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe "RTHDCPL"=RTHDCPL.EXE "NvCplDaemon"="RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Logitech\\Video\\FxSvr2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\eMule\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [01/08/2009 23:25 28544] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/04/2009 09:59 232720] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15/06/2009 10:14 604488] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/04/2009 09:59 19096] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2009 10:51 133104] S3 DTVFW;DVB-T USB adapter firmware; [x] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864] S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys --> c:\windows\system32\Drivers\usbdtv.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder 2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51] 2009-08-04 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Compaq_Propriétaire.job - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36] 2009-08-20 c:\windows\Tasks\Malwarebytes' Scheduled Update for Compaq_Propriétaire.job - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36] 2009-08-20 c:\windows\Tasks\User_Feed_Synchronization-{15D95B39-D8D0-48EF-A0ED-8BCBFA7B3CB6}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36] . . ------- Supplementary Scan ------- . uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} uStart Page = uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" uInternet Settings,ProxyOverride = localhost IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm Trusted Zone: secuser.com\www DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p8yco33k.default\ FF - prefs.js: browser.search.selectedEngine - Amazon.fr FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= ---- FIREFOX POLICIES ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 FF - user.js: network.http.max-persistent-connections-per-server - 2 FF - user.js: content.switch.threshold - 750000 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-20 14:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(2180) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\eappprxy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\IoctlSvc.exe c:\windows\system32\sessmgr.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Completion time: 2009-08-20 14:58 - machine was rebooted ComboFix-quarantined-files.txt 2009-08-20 12:57 ComboFix2.txt 2009-08-20 08:39 Pre-Run: 119 847 804 928 octets libres Post-Run: 119 810 134 016 octets libres 332 --- E O F --- 2009-08-13 21:06

Bonjour Angelique merci de m'avoir répondu,jai télégarge le correctif comme vous me l'avait demandé et coché les cases en rapport j'ai télécharger non sans mal combofix .exe car malwaebytes me trouvait des malwares, j'y suis parvenu voici le rapport combofix ComboFix 09-08-19.04 - Compaq_Propriétaire 20/08/2009 10:31.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.193 [GMT 2:00] Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090819-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe c:\windows\comrepl.exe c:\windows\system\spoolsv.exe c:\windows\system32\drivers\mqtgsvc.exe . ---- Previous Run ------- . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe c:\windows\Installer\21004ee.msp c:\windows\Installer\21819c8.msi c:\windows\Installer\2695b2.msi c:\windows\Installer\47f3f.msi c:\windows\Installer\6eceb.msi c:\windows\Installer\a07618.msi c:\windows\Installer\f59b3d.msi c:\windows\pack.epk c:\windows\system\dllhst3g.exe c:\windows\system\mqtgsvc.exe c:\windows\system32\drivers\mqtgsvc.exe c:\windows\system32\drivers\spoolsv.exe c:\windows\system32\rnaph.dll c:\windows\system32\test.ttt c:\windows\system32\ynobvlvd.ini D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_r_server ((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 ))))))))))))))))))))))))))))))) . 2009-08-20 08:25 . 2009-08-20 08:26 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-08-20 08:06 . 2009-06-15 18:22 61440 ----a-w- c:\windows\system\cmstp.exe 2009-08-19 13:38 . 2009-08-19 13:38 -------- d-----w- c:\program files\Trend Micro 2009-08-13 12:48 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2009-08-13 12:48 . 2009-08-13 12:48 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2009-08-13 12:48 . 2009-08-20 08:02 -------- d-----w- c:\program files\ZebHelpProcess 2009-08-12 06:56 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-09 09:28 . 2009-08-09 09:28 33061 ----a-w- c:\windows\king-uninstall.exe 2009-08-08 13:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2009-08-08 12:58 . 2009-08-08 13:01 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-08 12:58 . 2009-08-08 12:58 -------- d-----w- c:\program files\MSBuild 2009-08-08 12:57 . 2009-08-08 12:57 -------- d-----w- c:\program files\Reference Assemblies 2009-08-08 12:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-08 12:56 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-08 12:56 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-08 12:56 . 2009-08-08 12:57 -------- d-----w- C:\21d6ef7af4b1ca687b7f 2009-08-08 11:54 . 2009-08-08 11:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll 2009-08-04 17:13 . 2009-08-01 20:29 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-08-03 12:11 . 2009-08-07 07:17 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-08-01 21:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-08-01 21:25 . 2009-08-01 21:25 -------- d-----w- c:\program files\Panda Security 2009-07-31 09:23 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll 2009-07-31 09:23 . 2009-07-31 09:23 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-07-31 08:56 . 2009-07-31 08:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\program files\NOS 2009-07-29 07:36 . 2009-07-29 07:36 -------- d-----w- c:\program files\KC Softwares . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-19 08:20 . 2009-06-15 08:12 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-08-14 14:39 . 2007-09-20 11:38 -------- d-----w- c:\program files\Fichiers communs\Softwin 2009-08-13 17:48 . 2009-01-27 11:14 66672 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-13 14:52 . 2007-05-04 20:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-08-11 16:51 . 2006-12-02 15:42 -------- d-----w- c:\program files\VideoLAN 2009-08-10 12:07 . 2004-11-23 14:26 86024 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-10 12:07 . 2004-11-23 14:26 513088 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-07 07:17 . 2007-09-08 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-06 11:52 . 2006-01-02 21:40 -------- d-----w- c:\program files\Java 2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 14:22 . 2009-04-24 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-04 10:02 . 2009-05-27 18:31 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-08-03 11:36 . 2009-04-24 07:59 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2009-04-24 07:59 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-01 09:29 . 2006-01-02 22:15 -------- d-----w- c:\program files\Google 2009-07-31 09:48 . 2008-11-25 14:23 -------- d-----w- c:\program files\Uniblue 2009-07-31 09:23 . 2009-06-15 08:14 604488 ----a-w- c:\windows\system32\TUProgSt.exe 2009-07-31 09:09 . 2008-11-25 15:05 -------- d-----w- c:\program files\CCleaner 2009-07-25 03:23 . 2009-01-09 19:29 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\program files\ma-config.com 2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2004-08-05 11:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-23 12:07 . 2008-02-13 19:57 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-06-22 20:32 . 2009-06-15 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon 2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-06-01 09:48 . 2004-11-23 14:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2008-03-09 10:47 . 2008-02-20 17:21 8704 -csha-w- c:\program files\Thumbs.db 2008-01-19 17:41 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_13000.dat 2006-10-14 11:41 . 2006-10-14 11:41 774144 ----a-w- c:\program files\RngInterstitial.dll 2005-03-12 08:40 . 2007-12-30 17:18 4004352 ----a-w- c:\program files\Filerecovery.exe 2005-03-10 10:06 . 2007-12-30 17:18 1394366 ----a-w- c:\program files\help.chm 2005-03-10 07:50 . 2007-12-30 17:18 159406 ----a-w- c:\program files\Filerecovery.ico 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_1000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_7000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_5000.dat 2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_3000.dat 2006-10-24 17:41 . 2006-10-24 17:41 22 -csha-w- c:\windows\SMINST\HPCD.sys . ------- Sigcheck ------- [7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe c:\windows\system32\ctfmon.exe ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\windows\system32\logonui.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot "MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" Messager Wanadoo "nwiz"="nwiz.exe" /install "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe" "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" "NvMediaCenter"="RunDLL32.exe" NvMCTray.dll,NvTaskbarInit "ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe "RTHDCPL"=RTHDCPL.EXE "NvCplDaemon"="RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Logitech\\Video\\FxSvr2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\eMule\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [01/08/2009 23:25 28544] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/04/2008 20:53 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2008 20:53 20560] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15/06/2009 10:14 604488] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/04/2009 09:59 19096] S0 fcshnj;fcshnj;c:\windows\system32\drivers\mmnwk.sys --> c:\windows\system32\drivers\mmnwk.sys [?] S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2009 10:51 133104] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/04/2009 09:59 232720] S3 DTVFW;DVB-T USB adapter firmware; [x] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864] S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys --> c:\windows\system32\Drivers\usbdtv.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder 2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51] 2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51] 2009-08-04 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Compaq_Propriétaire.job - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36] 2009-08-19 c:\windows\Tasks\Malwarebytes' Scheduled Update for Compaq_Propriétaire.job - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36] 2009-08-20 c:\windows\Tasks\User_Feed_Synchronization-{15D95B39-D8D0-48EF-A0ED-8BCBFA7B3CB6}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36] . - - - - ORPHANS REMOVED - - - - HKLM-Explorer_Run-ComRepl - c:\windows\comrepl.exe HKCU-Explorer_Run-MqtgSVC - c:\windows\System32\drivers\mqtgsvc.exe HKU-Default-Explorer_Run-CmSTP - c:\docume~1\COMPAQ~1\APPLIC~1\MICROS~1\cmstp.exe Notify-WRNotifier - (no file) . ------- Supplementary Scan ------- . uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} uStart Page = uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" uInternet Settings,ProxyOverride = localhost IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm Trusted Zone: secuser.com\www DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p8yco33k.default\ FF - prefs.js: browser.search.selectedEngine - Amazon.fr FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll ---- FIREFOX POLICIES ---- FF - user.js: network.http.max-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 FF - user.js: network.http.max-persistent-connections-per-server - 2 FF - user.js: content.switch.threshold - 750000 c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-20 10:37 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Completion time: 2009-08-20 10:39 ComboFix-quarantined-files.txt 2009-08-20 08:39 Pre-Run: 119 738 163 200 octets libres Post-Run: 119 696 830 464 octets libres 344 --- E O F --- 2009-08-13 21:06

BONJOUR Depuis le retour de mes vacances malwarebytes me trouve des trojan agent tous les 5 minutes je suis nouveau sur ce forum ,j'espere ne pas faire de bétises j'ai fais un scann avec hijacktis que je vous fais parvenir merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:46:48, on 19/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Service Manager] %windir%\system32\oobe\setup\smss.exe O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'Default user') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fifi1949.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\oobe\setup\csrss.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 13465 bytes

Bonjour depuis mon retour de vacances Malwarebytes me trouve 4 trojans que je suprime en mode sans echec ,je désinstalle ma restauration mais rien n'y fait je retrouve toujours c:\docume.exe~1\compa~1\locals~1\appl~1\micros~1\clipsrv .exe Je vous envoie un rapporthelp process v2.34.55 je vous remerZeb Help Process v2.34.55 by Nicolas Coolman - Rapport Général du 17/08/2009 23:40:50 Rapport de ZHPDiag v1.24.04 par Nicolas Coolman Run by Compaq_Propriétaire at 17/08/2009 23:40:30 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v7.0.5730.13 MFIE: Mozilla Firefox (3.5.2) Total RAM: 447,4 Mb (35 % free) System drive C: 143 Go (112 Go free) ---\\ Processus lancés C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\clipsrv.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\system32\services.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\sessmgr.exe C:\Windows\system32\oobe\setup\csrss.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\TUProgSt.exe ---\\ Création d'une valeur Ini (Created inifile value, mapped to Registry) (F3) F3 - REG:win.ini: load=C:\DOCUME~1\COMPAQ~1\APPLIC~1\clipsrv.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rigolus.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\policies\Explorer\Run: [Microsoft Service Manager] %windir%\system32\oobe\setup\smss.exe O4 - HKLM\..\policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\clipsrv.exe /waitservice O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0 O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302 ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14) O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] secuser.com ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fifi1949.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} () - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper (Diskeeper) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: (MBAMService) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Remote Administrator Service (r_server) - C:\Windows\system32\oobe\setup\csrss.exe" /service O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINDOWS\System32\TUProgSt.exe End of the scan: 174 lines Ligne traitée : 148/154 cie par avance pour une reponse à mon prbleme

BONJOUR