Roje

merci pour ton aide. Je vais faire ce que tu me dis. Et je poste les rapports. A plus.

Bonsoir à vous. Me voilà de nouveau victime de ce satané rogue (security tool). Pouvez-vous m'aider pas à pas à l'éradiquer ? Je sais je suis un indécrottable.

En espérant avoir fait les manip' correctement. Voici les rapports : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3138 Windows 5.1.2600 Service Pack 2 10/11/2009 13:27:32 mbam-log-2009-11-10 (13-27-15).txt Type de recherche: Examen complet (C:\|E:\|F:\|) Eléments examinés: 216947 Temps écoulé: 1 hour(s), 15 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 19 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken. C:\Documents and Settings\le Grincheux\Application Data\Save\SaveUninst.exe (Trojan.Agent) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWeb.FunWeb) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWeb.FunWeb) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153837.EXE (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153826.DLL (Adware.MyWeb.FunWeb) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153827.EXE (Adware.MyWeb.FunWeb) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153832.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153833.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153834.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153838.DLL (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP725\A0154190.exe (Adware.NaviPromo) -> No action taken. C:\_OTM\MovedFiles\10242009_165330\program files\mywebsearch\srchastt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> No action taken. C:\_OTM\MovedFiles\10242009_165330\program files\mywebs~1\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> No action taken. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:36:32, on 10/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\NetWaiting\netWaiting.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\msiexec.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [showLOMControl] O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WidgetGF38] C:\Program Files\GrenobleFoot38\Widget\widget_gf38.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mr-grincheux.spaces.live.com//Photo...ad/MsnPUpld.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service Google Update (gupdate1ca26b1b752115a) (gupdate1ca26b1b752115a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 11425 bytes

Après l'installation de Malwarebytes anti-Malware et de sa mise à jour, la mise en quarantaine d'un certain nombre de fichiers, voici le rapport établi par ce logiciel : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3137 Windows 5.1.2600 Service Pack 2 10/11/2009 00:14:03 mbam-log-2009-11-10 (00-13-54).txt Type de recherche: Examen rapide Eléments examinés: 112911 Temps écoulé: 5 minute(s), 57 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 125 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenU) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenU) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\80366932 (Rogue.Multiple) -> No action taken. C:\Program Files\MyWaySA (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> No action taken. C:\Program Files\Save (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU (Adware.WhenU) -> No action taken. Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\components\SaveComponent.dll (Trojan.Agent) -> No action taken. C:\Program Files\Save\SaveNowupdate.exe (Adware.WhenU) -> No action taken. C:\Program Files\Save\SaveUninst.exe (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU\Customer Support.lnk (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url (Adware.WhenU) -> No action taken. C:\Documents and Settings\le Grincheux\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken. C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> No action taken. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- et voici le rapport établi après le Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:22:42, on 10/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\NetWaiting\netWaiting.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [showLOMControl] O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WidgetGF38] C:\Program Files\GrenobleFoot38\Widget\widget_gf38.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mr-grincheux.spaces.live.com//Photo...ad/MsnPUpld.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service Google Update (gupdate1ca26b1b752115a) (gupdate1ca26b1b752115a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 11425 bytes

Apollo, après installation d'Antivir et sa mise à jour, voici le rapport du scan: Avira AntiVir Personal Date de création du fichier de rapport : lundi 9 novembre 2009 00:00 La recherche porte sur 1872975 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JÉRÔME Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 20:26:28 ANTIVIR3.VDF : 7.1.6.204 356352 Bytes 08/11/2009 20:27:02 Version du moteur : 8.2.1.61 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 20:28:55 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 08/11/2009 20:28:52 AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 20:28:43 AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 20:28:41 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 20:28:31 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08/11/2009 20:28:21 AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 20:27:50 AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 20:27:46 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 20:27:26 AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 20:27:12 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 9 novembre 2009 00:00 La recherche d'objets cachés commence. '69517' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'netwaiting.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '68' processus ont été contrôlés avec '68' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '73' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\le Grincheux\Bureau\Moovida_setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Lipler.fhr C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\Scrabblev2-dm.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\SmileyCentralFFSetup2.0.4.21.exe [0] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection du programme SPR/Tool.1118 C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir [RESULTAT] Contient le cheval de Troie TR/Isbar.438 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir [RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1 C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3 C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP679\A0132957.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP681\A0134026.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP687\A0141514.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP703\A0150138.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153819.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153820.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153821.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153822.DLL [RESULTAT] Contient le cheval de Troie TR/Isbar.438 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153823.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153825.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153829.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153835.DLL [RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153836.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153839.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153840.DLL [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153846.cpl [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3 C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153851.SYS [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Documents and Settings\le Grincheux\Bureau\Moovida_setup.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Lipler.fhr [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b665d50.qua' ! C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\Scrabblev2-dm.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b695d44.qua' ! C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\SmileyCentralFFSetup2.0.4.21.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b605d4e.qua' ! C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b445d31.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b5d15.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f5d15.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9fa32e.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir [RESULTAT] Contient le cheval de Troie TR/Isbar.438 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d5b16.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d15.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495d15.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d15.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir [RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d16.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d16.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d3a.qua' ! C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b445d33.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5a5d56.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d2a.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP679\A0132957.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b285d14.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP681\A0134026.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb8a115.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP687\A0141514.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa5b9bd.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP703\A0150138.exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7a92d.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153819.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d821955.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153820.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d840ec5.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153821.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d85068d.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153822.DLL [RESULTAT] Contient le cheval de Troie TR/Isbar.438 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d863e75.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153823.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d87363d.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153825.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d982fe5.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153829.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9927ad.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153835.DLL [RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9adf95.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153836.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9bd75d.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153839.DLL [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9ccf05.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153840.DLL [RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9dc4cd.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153846.cpl [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9efcb5.qua' ! C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153851.SYS [RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9ff47d.qua' ! Fin de la recherche : lundi 9 novembre 2009 01:05 Temps nécessaire: 1:04:01 Heure(s) La recherche a été effectuée intégralement 11431 Les répertoires ont été contrôlés 354060 Des fichiers ont été contrôlés 34 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 34 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 354023 Fichiers non infectés 4118 Les archives ont été contrôlées 3 Avertissements 36 Consignes 69517 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

De retour. mon message d'alerte concernant un manque de fichier .cpc -de mémoire donc je ne suis pas très sûr de moi- n'apparait plus. Donc plus de problème pour le redémarrage. Est-ce combofix qui a réparé cela ? Concernant l'antivirus : je n'ai pas pu installer AVG 9 donc pour l'instant donc je n'en ai plus actuellement. Si tu me dis que Antivir est plus performant, je suivrai ton conseil. Merci.

bonsoir Apollo En réponse à tes questions effectivement j'ai un seul disque dur sur mon Pc, (c'est un portable). Mon ordi se lance normalement mais un message d'erreur apparait. Il manque un fichier je crois. Je te communiquerai ce message d'alerte ultérieurement. Merci encore pour ton aide. Voici donc le rapport de MBR rootkit detector : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

Bonsoir Apollo Je comprends bien que j'ai mis beaucoup de temps à donner une réponse et que les sujets sur le forum se sont bousculés ; ce qui ne t'obligeait pas à répondre aussi rapidement. Je t'en remercie. Voici donc le rapport de Combofix. ComboFix 09-11-05.01 - le Grincheux 06/11/2009 23:47.1.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.537 [GMT 1:00] Lancé depuis: c:\documents and settings\le Grincheux\Bureau\combo-fix.com AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\toji.pif c:\documents and settings\All Users\Documents\gupibi._dl c:\documents and settings\All Users\Documents\jufoqes.pif c:\documents and settings\le Grincheux\Application Data\nyxowy.dl c:\documents and settings\le Grincheux\Application Data\tyciz.bat c:\documents and settings\le Grincheux\Application Data\ultra c:\documents and settings\le Grincheux\Application Data\ultra\uninstall.bat c:\documents and settings\le Grincheux\Application Data\wiaserva.log c:\documents and settings\le Grincheux\Application Data\zinihecyw.exe c:\documents and settings\le Grincheux\Bureau\Security Tool.lnk c:\documents and settings\le Grincheux\Cookies\jybumyq.vbs c:\documents and settings\le Grincheux\Cookies\upyhujas.dl c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw.dat c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw_nav.dat c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw_navps.dat c:\documents and settings\le Grincheux\Local Settings\Application Data\laxulafequ.vbs c:\documents and settings\le Grincheux\Local Settings\Application Data\xubato.scr c:\documents and settings\le Grincheux\Local Settings\Application Data\zame.pif c:\documents and settings\le Grincheux\oashdihasidhasuidhiasdhiashdiuasdhasd c:\program files\Fichiers communs\xazina.bin c:\program files\FunWebProducts c:\program files\FunWebProducts\ScreenSaver\Images\000B82D6.urr c:\program files\FunWebProducts\Shared\013C8164.dat c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn-new.html c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html c:\program files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.htmlx c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.htmlx c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn-new.html c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html c:\program files\MyWebSearch c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL c:\program files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL c:\program files\MyWebSearch\bar\Cache\0003DEE7 c:\program files\MyWebSearch\bar\Cache\000415E6 c:\program files\MyWebSearch\bar\Cache\0006AD0B c:\program files\MyWebSearch\bar\Cache\0015A6F8.bin c:\program files\MyWebSearch\bar\Cache\0015A8AD.bin c:\program files\MyWebSearch\bar\Cache\0015AA14.bin c:\program files\MyWebSearch\bar\Cache\0015ABAB.bin c:\program files\MyWebSearch\bar\Cache\005CF397.bin c:\program files\MyWebSearch\bar\Cache\013A4C34.Xw c:\program files\MyWebSearch\bar\Cache\013A5D5B.bin c:\program files\MyWebSearch\bar\Cache\013A6162.bin c:\program files\MyWebSearch\bar\Cache\013A64EC.bin c:\program files\MyWebSearch\bar\Cache\013A6932.bin c:\program files\MyWebSearch\bar\Cache\01C520CB.bin c:\program files\MyWebSearch\bar\Cache\01C52242.bin c:\program files\MyWebSearch\bar\Cache\01C5237A.bin c:\program files\MyWebSearch\bar\Cache\files.ini c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S c:\program files\MyWebSearch\bar\Game\CHESS.F3S c:\program files\MyWebSearch\bar\Game\REVERSI.F3S c:\program files\MyWebSearch\bar\History\search2 c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm c:\program files\MyWebSearch\bar\Settings\s_pid.dat c:\windows\apevy.ban c:\windows\inf\ultra.inf c:\windows\kb913800.exe c:\windows\ogusy.exe c:\windows\olyx.dll c:\windows\system32\_scui.cpl c:\windows\system32\ejibuhuxez.sys c:\windows\system32\f3PSSavr.scr c:\windows\ujozogus.bat c:\windows\utyrezityr.scr c:\windows\yjok.dl Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée Copie restaurée à partir de - c:\i386\AGP440.SYS . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 )))))))))))))))))))))))))))))))))))) . 2009-11-06 17:57 . 2009-11-06 21:05 -------- d-----w- c:\documents and settings\le Grincheux\Tracing 2009-11-06 17:53 . 2009-11-06 17:53 -------- d-----w- c:\program files\Microsoft 2009-11-06 17:53 . 2009-11-06 17:53 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-11-06 17:47 . 2009-11-06 17:47 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-11-03 23:45 . 2009-11-03 23:45 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\AVG8 2009-10-24 14:53 . 2009-10-24 14:53 -------- d-----w- C:\_OTM 2009-10-24 12:59 . 2009-10-24 12:59 -------- d-----w- c:\program files\Trend Micro 2009-10-23 18:43 . 2009-11-06 22:41 -------- d-----w- C:\ComboFix 2009-10-23 15:17 . 2009-10-24 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\80366932 2009-10-14 17:08 . 2009-10-02 08:37 61952 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstrmtpsrc.dll 2009-10-14 17:08 . 2009-08-28 13:55 232960 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstresindvd.dll 2009-10-14 17:08 . 2009-08-28 13:54 30720 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdvdspu.dll 2009-10-14 17:08 . 2009-05-11 10:15 251392 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstfaad.dll 2009-10-14 17:08 . 2009-05-11 10:13 32256 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmms.dll 2009-10-14 17:08 . 2009-05-11 10:13 51200 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgsta52dec.dll 2009-10-14 17:08 . 2009-05-11 10:13 90112 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpeg2dec.dll 2009-10-14 17:08 . 2009-05-11 14:12 5297152 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstffmpeg.dll 2009-10-14 17:08 . 2009-05-11 10:14 155648 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdtsdec.dll 2009-10-14 17:08 . 2009-05-11 10:11 187392 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmad.dll 2009-10-14 17:08 . 2009-05-11 10:09 42496 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpegaudioparse.dll 2009-10-11 16:07 . 2009-11-05 17:31 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\AIMP 2009-10-11 16:07 . 2009-10-11 16:07 -------- d-----w- c:\program files\AIMP2 2009-10-11 15:44 . 2009-10-11 15:44 -------- d-----w- C:\DGuitar 2009-10-08 19:18 . 2009-10-08 19:18 -------- d-----w- c:\documents and settings\le Grincheux\Local Settings\Application Data\AVG Security Toolbar 2009-10-08 19:15 . 2009-11-02 21:05 -------- d-----w- C:\$AVG8.VAULT$ 2009-10-08 19:01 . 2009-11-04 23:09 -------- d-----w- c:\program files\AVG 2009-10-08 19:01 . 2009-11-04 21:47 -------- d-----w- c:\windows\SxsCaPendDel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-06 17:57 . 2009-08-21 11:28 75728 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT 2009-11-06 17:56 . 2008-03-18 11:37 -------- d-----w- c:\program files\Windows Live 2009-10-25 18:38 . 2005-09-01 05:53 85834 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 18:38 . 2005-09-01 05:53 512530 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-14 17:08 . 2009-08-26 00:22 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs 2009-10-11 15:48 . 2009-08-25 13:27 -------- d-----w- c:\program files\Vuze 2009-10-11 15:47 . 2008-01-05 20:26 -------- d-----w- c:\program files\Wanadoo 2009-10-08 19:16 . 2009-03-31 21:27 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\Save 2009-09-26 23:24 . 2006-03-08 08:32 -------- d-----w- c:\program files\Fichiers communs\Real 2009-09-26 23:23 . 2009-09-26 23:23 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-09-25 05:49 . 2005-09-01 05:53 672768 ----a-w- c:\windows\system32\wininet.dll 2009-09-25 05:49 . 2005-09-01 05:53 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-09-11 14:12 . 2005-09-01 05:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 20:46 . 2005-09-01 05:53 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-04 11:49 . 2009-09-15 18:51 232448 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_codecs-0.1.102-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdirectsound.dll 2009-08-28 13:55 . 2009-09-15 18:51 232960 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.100-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstresindvd.dll 2009-08-28 13:54 . 2009-09-15 18:51 30720 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.100-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdvdspu.dll 2009-08-26 08:15 . 2005-09-01 05:53 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-25 20:52 . 2009-08-25 20:52 15240 ----a-w- c:\documents and settings\le Grincheux\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll 2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL 2009-08-14 15:04 . 2009-08-14 15:04 239088 ----a-w- c:\documents and settings\le Grincheux\Application Data\Mozilla\plugins\npgoogletalk.dll 2008-03-29 22:03 . 2008-03-29 22:03 130 ----a-w- c:\program files\MIB2ROM.TXT 2006-07-14 02:44 . 2006-07-14 02:44 251 ----a-w- c:\program files\wt3d.ini 2009-03-31 21:28 . 2009-03-31 21:28 222720 ----a-w- c:\program files\mozilla firefox\components\SaveComponent.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll 2006-06-19 17:01 . 2006-03-30 21:51 56 --sh--r- c:\windows\system32\2BACFA2839.sys 2006-06-23 16:39 . 2006-03-23 17:17 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2004-08-10 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-09-07 173368] [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2008-09-07 16:06 1172792 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792] "{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,2,0.dll" [2009-07-29 504512] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848] "Google Update"="c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-02-10 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShowLOMControl"="1 (0x1)" [X] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-19 98304] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-19 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-19 118784] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947] "Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2005-12-06 839680] "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718] "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182] "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152] "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664] "MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "WidgetGF38"="c:\program files\GrenobleFoot38\Widget\widget_gf38.exe" [2008-01-24 1701370] "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-07 111928] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-26 198160] "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2005-11-16 397312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\documents and settings\le Grincheux\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-3-8 24576] D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Program Files\\Warcraft III\\Warcraft III.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"= "c:\\Documents and Settings\\le Grincheux\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\le Grincheux\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Moovida\\moovida.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "53:UDP"= 53:UDP:Promo S2 gupdate1ca26b1b752115a;Service Google Update (gupdate1ca26b1b752115a);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 02:00 133104] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [29/12/2008 23:47 94720] S3 oflpydin;oflpydin;\??\c:\docume~1\LEGRIN~1\LOCALS~1\Temp\oflpydin.sys --> c:\docume~1\LEGRIN~1\LOCALS~1\Temp\oflpydin.sys [?] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *Deregistered* - mbr . Contenu du dossier 'Tâches planifiées' 2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 00:59] 2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 00:59] 2009-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2495161797-1602714929-218562749-1005Core.job - c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-10 22:46] 2009-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2495161797-1602714929-218562749-1005UA.job - c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-10 22:46] 2006-03-14 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job - c:\windows\system32\OOBE\oobebaln.exe [2005-09-01 12:00] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr mStart Page = hxxp://home.sweetim.com IE: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\le Grincheux\Application Data\Mozilla\Firefox\Profiles\i40htbcj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Chercher Malin FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q= FF - component: c:\documents and settings\le Grincheux\Application Data\Mozilla\Firefox\Profiles\i40htbcj.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll FF - component: c:\program files\Mozilla Firefox\components\SaveComponent.dll FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\documents and settings\le Grincheux\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-*{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) URLSearchHooks-*{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) Notify-avgrsstarter - avgrsstx.dll AddRemove-Deenero - c:\program files\Deenero\deenerosvr_1 AddRemove-fvfwfw - c:\documents and settings\le grincheux\local settings\application data\fvfwfw.exe AddRemove-Gold Rush Deluxe - c:\program files\Zylom Games\Gold Rush Deluxe\GameInstlr.exe AddRemove-Media-Codec - c:\program files\Media-Codec\uninst.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-07 00:00 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x865601D8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x865601d8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3576) c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll c:\windows\system32\ntshrui.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\program files\Intel\Wireless\Bin\WLKeeper.exe c:\program files\Executive Software\DiskeeperLite\DKService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\program files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\windows\system32\wscntfy.exe c:\windows\system32\igfxsrvc.exe c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe c:\program files\HP\Digital Imaging\bin\hpqgalry.exe c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe c:\windows\system32\msiexec.exe . ************************************************************************** . Heure de fin: 2009-11-06 0:09 - La machine a redémarré ComboFix-quarantined-files.txt 2009-11-06 23:09 Avant-CF: 5 966 934 016 octets libres Après-CF: 6 476 660 736 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect - - End Of File - - 18C1DB73E512C092646D14013EBB6B35

Bonsoir Apollon. Me revoilà et toujours dans de beaux draps. J'ai viré mon anti-virus AVG 8.5 avec l'outil que tu m'as donné, suivi les instructions pour l'antivirus AVG 9.0 malheureusement celui-ci ne veut pas s'installer. Le forum correspondant à AVG ne donne que des fausses pistes et ne résout pas le problème lors de l'installation. Bref me voici sans antivirus. Dois-je en installer un autre rapidement ? concernant la suite des manipulations et le téléchargement et l'utilisation de Combofix puis-je profiter de l'absence d'anti virus pour le mettre en route ?

Bonsoir Apollon. Me revoilà et toujours dans de beaux draps. J'ai viré mon anti-virus AVG 8.5 avec l'outil que tu m'as donné, suivi les instructions pour l'antivirus AVG 9.0 malheureusement celui-ci ne veut pas s'installer. Le forum correspondant à AVG ne donne que des fausses pistes et ne résout pas le problème lors de l'installation. Bref me voici sans antivirus. Dois-je en installer un autre rapidement ? concernant la suite des manipulations et le téléchargement et l'utilisation de Combofix puis-je profiter de l'absence d'anti virus pour le mettre en route ?

Salut Apollo, Me voilà bien !! Impossible de trouver la méthode pour arrêter le fonctionnement de mon anti-virus ! Il y a des situations parfois qui sont dures à assumer. J'ai vraiment l'air ridicule là. Même avec les idées que tu me donnes, cela ne marche pas. Inutile de préciser que le désinstal' ne marche pas. Donc statu quo. Je ne sais pas comment procéder pour la suite.

Merci pour cette manip' et je te remercie pour ta préscience. J'ai retrouvé mon bureau c'est déjà ça et les alarmes intempestives ont cessé. Voici le résultat du travail de OTM. Il y a eu besoin en effet d'un reboot pour terminer le rapport. Puis-je dès maintenant faire la manip pour virer AVG 8-5 et installer AVG 9 ? All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== c:\program files\mywebs~1\bar\1.bin\MWSOEMON.EXE moved successfully. c:\windows\system32\restorer64_a.exe moved successfully. c:\documents and settings\le grincheux\restorer64_a.exe moved successfully. c:\documents and settings\le grincheux\application data\svcst.exe moved successfully. c:\program files\mywebsearch\srchastt\1.bin\MWSSRCAS.DLL unregistered successfully. c:\program files\mywebsearch\srchastt\1.bin\MWSSRCAS.DLL moved successfully. File/Folder c:\program files\mywebsearch\srchastt\1.bin\mwssrcas.dll not found. File/Folder c:\program files\mywebsearch\bar\1.bin\mwsbar.dll not found. File/Folder c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe not found. File/Folder c:\windows\system32\restorer64_a.exe not found. c:\docume~1\alluse~1\applic~1\80366932\80366932.exe moved successfully. c:\windows\temp\_ex-08.exe moved successfully. File/Folder c:\windows\system32\qtplugin.exe not found. File/Folder c:\program files\antiviruspro_2010\antiviruspro_2010.exe not found. File/Folder c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe not found. File/Folder c:\program files\save\save.exe not found. File/Folder c:\documents and settings\le grincheux\application data\save\save.exe not found. File/Folder c:\documents and settings\le grincheux\restorer64_a.exe not found. c:\documents and settings\le grincheux\application data\seres.exe moved successfully. File/Folder c:\documents and settings\le grincheux\application data\svcst.exe not found. c:\documents and settings\le grincheux\local settings\application data\fvfwfw.exe moved successfully. File/Folder c:\program files\antiviruspro_2010 not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\restorer64_a deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\80366932 deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PromoReg deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryMonitor1 deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus Pro 2010 deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WhenUSave deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Save deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\restorer64_a deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mserv deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\svchost deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fvfwfw deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: le Grincheux ->Temp folder emptied: 1533768831 bytes File delete failed. C:\Documents and Settings\le Grincheux\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 155466846 bytes ->Java cache emptied: 84551693 bytes ->FireFox cache emptied: 67593166 bytes ->Google Chrome cache emptied: 8607524 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 3362094 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3124736 bytes Windows Temp folder emptied: 54833217 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1822,86 mb OTM by OldTimer - Version 3.0.0.6 log created on 10242009_165330 Files moved on Reboot... Registry entries deleted on Reboot...

bonjour Apollo. voici le rapport à la suite du scan de HJT. concernant mon anti virus impossible de le désactiver, les touches actions pour le désactiver sont inexistantes. Je suis en train de me demander si ma mise à jour de AVG 8-5 n'était pas elle même un rogue Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:52, on 24/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\stsystra.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\80366932\80366932.exe C:\WINDOWS\Temp\_ex-08.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\restorer64_a.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NetWaiting\netWaiting.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\le Grincheux\restorer64_a.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\le Grincheux\Application Data\svcst.exe C:\documents and settings\le grincheux\local settings\application data\fvfwfw.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\program files\real\realplayer\RealPlay.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - *{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe cpcp.cpo bef0regiiav O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [showLOMControl] O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WidgetGF38] C:\Program Files\GrenobleFoot38\Widget\widget_gf38.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe O4 - HKLM\..\Run: [80366932] C:\DOCUME~1\ALLUSE~1\APPLIC~1\80366932\80366932.exe O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [save] C:\Documents and Settings\le Grincheux\Application Data\Save\Save.exe O4 - HKCU\..\Run: [restorer64_a] C:\Documents and Settings\le Grincheux\restorer64_a.exe O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\le Grincheux\Application Data\seres.exe O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\le Grincheux\Application Data\svcst.exe O4 - HKCU\..\Run: [fvfwfw] "c:\documents and settings\le grincheux\local settings\application data\fvfwfw.exe" fvfwfw O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: zavupd32.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mr-grincheux.spaces.live.com//Photo...ad/MsnPUpld.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service Google Update (gupdate1ca26b1b752115a) (gupdate1ca26b1b752115a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 14584 bytes

Me voici piégé par security tool avec tous les inconvénients qui s'imposent. Mon ordi devient fou !! je n'ai pas réussi à fermer mon anti virus (AVG , ipour installer combofix. Pouvez-vous m'aider à procéder à l'éradication de ce rogue ?

Me voici pris au piège de security tool; Mon ordi reboot assez fréquemment tout seul après de multiples messages d'alertes de la part de ce rogue. J'ai téléchargé combofix. Pouvez-vous me venir en aide pour la suite des opérations. Merci