PETITEVAGUEDU35

Je te remercie pour toutes ses infos et pour avoir nettoyé efficacement mon pc des indésirables... . J'espère à l'avenir ne plus avoir à revenir sur le forum pour ce genre de soucis! En tout cas je vais faire plus attention et suivre tes ultimes conseils. Merci encore!!

Hello, , j'ai fait ce que tu m'a demandé, j'ai redémarré le pc et plus d'alerte, l'analyse avira est bonne, Nickel! Il n'y a plus rien à faire?

Bonsoir, merci pour ta réponse Thanos, voici la dernière alerte qui date donc d'hier apres midi: Dans le fichier 'C:\Documents and Settings\adeline\Local Settings\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\Cache\_CACHE_002_' un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté. Action exécutée : Refuser l'accès J'ai refait une analyse avira aujourd'hui qui n'a trouvé aucun résultat positif en terme de fichier infecté. Laetcroft, si tu as un soucis avec ton pc de nouveau, poste un sujet avec ton analyse, je pense que l'équipe sécurité te guidera ensuite dans ta désinfection mais ne va pas utiliser les outils mis à disposition ici sans avis au préalable, c'est ce que je te conseille Thanos, crois tu que cette fois ci, les virus ont finis être éradiqués?

hello, , je t'ai envoyé le lien sur MP et voici donc le rapprt log: Logfile of random's system information tool 1.06 (written by random/random) Run by adeline at 2010-05-05 11:22:00 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 3 GB (9%) free of 37 GB Total RAM: 1014 MB (54% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:22:11, on 05/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\cacaoweb\cacaoweb.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\adeline\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\adeline.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" silent O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe -- End of file - 10453 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] Objet d'aide à la navigation SFR - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll [2009-10-15 165184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-24 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-03-24 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}] C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-03-24 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\s [2009-02-16 69] "HotKeysCmds"=C:\WINDOWS\s [2009-02-16 69] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-10-07 98394] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-10-07 688218] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\s [2009-02-16 69] "PHIME2002ASync"=C:\WINDOWS\s [2009-02-16 69] "PHIME2002A"=C:\WINDOWS\s [2009-02-16 69] "EPM-DM"=c:\acer\epm\epm-dm.exe [2005-03-28 188416] "ePowerManagement"=C:\Acer\ePM\ePM.exe [2005-03-24 2880512] "LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 319488] "eRecoveryService"=C:\Windows\S [2009-02-16 69] "Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2004-09-03 139264] "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Packard Bell Software Suite"=C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe [2007-07-16 1779512] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-11 39408] "WahOO"=C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe [2010-04-21 2235392] "cacaoweb"=C:\Program Files\cacaoweb\cacaoweb.exe [2010-05-03 328704] "ctfmon.exe"=C:\WINDOWS\s [2009-02-16 69] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE Bluestork BS-WG-USB Utility.lnk - C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2005-02-08 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\s [2009-02-16 69] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule" "C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe"="C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe:*:Enabled:LG PC Suite III" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_DUPA20.EXE"="C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update" "C:\Program Files\cacaoweb\cacaoweb.exe"="C:\Program Files\cacaoweb\cacaoweb.exe:*:Enabled:cacaoweb" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2010-05-05 11:22:00 ----D---- C:\rsit 2010-05-04 15:57:54 ----SHD---- C:\Recycled 2010-05-04 10:37:30 ----A---- C:\ComboFix.txt 2010-05-04 10:30:58 ----D---- C:\WINDOWS\temp 2010-05-02 16:18:18 ----A---- C:\Boot.bak 2010-05-02 16:18:14 ----RASHD---- C:\cmdcons 2010-05-02 16:17:20 ----A---- C:\WINDOWS\zip.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWSC.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\SWREG.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\sed.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\PEV.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\NIRCMD.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\MBR.exe 2010-05-02 16:17:20 ----A---- C:\WINDOWS\grep.exe 2010-05-02 16:17:15 ----D---- C:\WINDOWS\ERDNT 2010-05-02 16:16:23 ----AD---- C:\Qoobox 2010-04-26 13:35:39 ----D---- C:\Documents and Settings\adeline\Application Data\cacaoweb 2010-04-26 13:35:35 ----D---- C:\Program Files\cacaoweb 2010-04-22 19:19:14 ----HD---- C:\WINDOWS\ie8 2010-04-15 19:40:41 ----HD---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-15 19:40:28 ----HD---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-15 19:37:58 ----HD---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-15 19:37:54 ----HD---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-14 20:02:18 ----HD---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-14 20:01:49 ----HD---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-07 23:22:01 ----D---- C:\Documents and Settings\adeline\Application Data\ExtraFilm 2010-04-07 23:21:52 ----D---- C:\Documents and Settings\All Users\Application Data\ExtraFilm 2010-04-07 23:21:47 ----D---- C:\Program Files\Extrafilm Designer FR 2010-04-07 23:21:40 ----A---- C:\WINDOWS\system32\gdiplus.dll ======List of files/folders modified in the last 1 months====== 2010-05-05 10:16:18 ----A---- C:\WINDOWS\system32\eRLog.ini 2010-05-05 10:16:14 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 2010-05-04 21:51:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-05-04 10:33:46 ----A---- C:\WINDOWS\system.ini 2010-05-02 16:18:20 ----RASH---- C:\boot.ini 2010-04-24 00:06:10 ----A---- C:\WINDOWS\imsins.BAK 2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\s [2009-02-16 69] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\s [2009-02-16 69] R1 ssmdrv;ssmdrv; C:\WINDOWS\s [2009-02-16 69] R1 StarOpen;StarOpen; C:\WINDOWS\s [2009-02-16 69] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\s [2009-02-16 69] R1 UBHelper;UBHelper; C:\WINDOWS\s [2009-02-16 69] R2 avgntflt;avgntflt; C:\WINDOWS\s [2009-02-16 69] R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys [] R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys [] R2 irda;Protocole IrDA; C:\WINDOWS\s [2009-02-16 69] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\s [2009-02-16 69] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\s [2009-02-16 69] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\s [2009-02-16 69] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\s [2009-02-16 69] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\s [2009-02-16 69] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\s [2009-02-16 69] R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\s [2009-02-16 69] R3 CAMCHALA;CAMCHALA; C:\WINDOWS\s [2009-02-16 69] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\s [2009-02-16 69] R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\S [2009-02-16 69] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\s [2009-02-16 69] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\s [2009-02-16 69] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\s [2009-02-16 69] R3 ialm;ialm; C:\WINDOWS\s [2009-02-16 69] R3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys [] R3 mouhid;Pilote HID de souris; C:\WINDOWS\s [2009-02-16 69] R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\s [2009-02-16 69] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\s [2009-02-16 69] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\s [2009-02-16 69] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\s [2009-02-16 69] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\s [2009-02-16 69] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\s [2009-02-16 69] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\s [2009-02-16 69] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\s [2009-02-16 69] R3 winachsf;winachsf; C:\WINDOWS\s [2009-02-16 69] R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\S [2009-02-16 69] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\s [2009-02-16 69] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\s [2009-02-16 69] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\s [2009-02-16 69] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\S [2009-02-16 69] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\S [2009-02-16 69] S3 catchme;catchme; \??\C:\PETITEVAGUEDU35\catchme.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\s [2009-02-16 69] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\s [2009-02-16 69] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\s [2009-02-16 69] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\s [2009-02-16 69] S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32; C:\WINDOWS\s [2009-02-16 69] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\S [2009-02-16 69] S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\s [2009-02-16 69] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\s [2009-02-16 69] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\s [2009-02-16 69] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\s [2009-02-16 69] S3 streamip;BDA IPSink; C:\WINDOWS\s [2009-02-16 69] S3 SunkFilt6;Alcor Micro Corp - 6360; \??\C:\WINDOWS\System32\Drivers\sunkfilt6.sys [] S3 SunkFilt62;Alcor Micro Corp - 6362; \??\C:\WINDOWS\System32\Drivers\sunkfilt62.sys [] S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys [] S3 tifm21;tifm21; C:\WINDOWS\s [2009-02-16 69] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\s [2009-02-16 69] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\s [2009-02-16 69] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\s [2009-02-16 69] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\s [2009-02-16 69] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\s [2009-02-16 69] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\s [2009-02-16 69] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\s [2009-02-16 69] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\s [2009-02-16 69] S3 WpdUsb;WpdUsb; C:\WINDOWS\s [2009-02-16 69] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\s [2009-02-16 69] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\s [2009-02-16 69] S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK); C:\WINDOWS\s [2009-02-16 69] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\s [2009-02-16 69] R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\s [2009-02-16 69] R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\s [2009-02-16 69] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 NwSapAgent;Agent SAP; C:\WINDOWS\s [2009-02-16 69] R2 Service1;Packard Bell Software Suite Service 1; C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe [2007-07-12 907064] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\s [2009-02-16 69] S2 Fax;Fax; C:\WINDOWS\s [2009-02-16 69] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-24 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 182768] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- et puis le rapport info: info.txt logfile of random's system information tool 1.06 2010-05-05 11:22:13 ======Uninstall list====== -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu" -->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\PhotoDeluxe EE 1.1\DeIsL1.isu" -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI Adobe Acrobat Reader 3.01-->C:\WINDOWS\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.isu Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B199105-397F-4568-9807-F51AE2FB1D5D}\setup.exe" -l0x40c ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93F85AA6-C06F-4B62-8A1B-1C83479C805C}\setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bluestork BS-WG-USB Wifi 54g USB Module-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\Setup.exe" -l0x9 Conexant AC-Link Audio-->CIAunwdm.exe Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00AA00A204F1} Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LG PC Suite III-->C:\Program Files\InstallShield Installation Information\{C0E18DC4-C74A-4889-AE3A-933471023787}\setup.exe -runfromtemp -l0x040c -removeonly LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C} Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-0050DAD32D95} Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645} NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall UControl Scan and Remove-->C:\PROGRA~1\COMMON~1\UCONTROL\UCONTR~1\UNWISE.EXE C:\PROGRA~1\COMMON~1\UCONTROL\UCONTR~1\INSTALL.LOG Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} WahOO-->"C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\unins000.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: ACER-38A46E2ACC Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 78707 Source Name: Service Control Manager Time Written: 20100422105354.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan. Record Number: 78706 Source Name: Service Control Manager Time Written: 20100422105354.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 7035 Message: Un contrôle Arrêter a correctement été envoyé au service Fax. Record Number: 78705 Source Name: Service Control Manager Time Written: 20100422105352.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 78704 Source Name: avgntflt Time Written: 20100422105342.000000+120 Event Type: Informations User: Computer Name: ACER-38A46E2ACC Event Code: 9 Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link. Record Number: 78703 Source Name: bcm4sbxp Time Written: 20100422105342.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ACER-38A46E2ACC Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\drivers\PCASp50.sys un code suspect avec la désignation 'TR/Rootkit.Gen'! Record Number: 10697 Source Name: Avira AntiVir Time Written: 20100413155036.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\drivers\parport.sys un code suspect avec la désignation 'TR/Rootkit.Gen'! Record Number: 10696 Source Name: Avira AntiVir Time Written: 20100413155035.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\drivers\oxusbtimout_x32.sys un code suspect avec la désignation 'TR/Rootkit.Gen'! Record Number: 10695 Source Name: Avira AntiVir Time Written: 20100413155035.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\drivers\nwlnkfwd.sys un code suspect avec la désignation 'TR/Rootkit.Gen'! Record Number: 10694 Source Name: Avira AntiVir Time Written: 20100413155034.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: ACER-38A46E2ACC Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\drivers\nwlnkflt.sys un code suspect avec la désignation 'TR/Rootkit.Gen'! Record Number: 10693 Source Name: Avira AntiVir Time Written: 20100413155033.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- En ce qui concerne les alertes, oui j'en avais encore hier apres midi après combofix... , , j'ai fait une analyse avira aujourd'hui et pas de fichiers infecté, je ne comprend pas trop!

ok, j'ai fait l'analyse des 2 fichiers voici le premier: Fichier oxusbtimout_x32.sys reçu le 2010.05.04 12:05:50 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/40 (0%) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.04 - AhnLab-V3 2010.05.04.00 2010.05.04 - AntiVir 8.2.1.224 2010.05.04 - Antiy-AVL 2.0.3.7 2010.04.30 - Authentium 5.2.0.5 2010.05.04 - Avast 4.8.1351.0 2010.05.04 - Avast5 5.0.332.0 2010.05.04 - AVG 9.0.0.787 2010.05.04 - BitDefender 7.2 2010.05.04 - CAT-QuickHeal 10.00 2010.05.04 - ClamAV 0.96.0.3-git 2010.05.04 - Comodo 4760 2010.05.04 - DrWeb 5.0.2.03300 2010.05.04 - eSafe 7.0.17.0 2010.05.03 - eTrust-Vet 35.2.7467 2010.05.04 - F-Prot 4.5.1.85 2010.05.03 - F-Secure 9.0.15370.0 2010.05.04 - Fortinet 4.0.14.0 2010.05.03 - GData 21 2010.05.04 - Ikarus T3.1.1.80.0 2010.05.04 - Jiangmin 13.0.900 2010.05.04 - Kaspersky 7.0.0.125 2010.05.04 - McAfee 5.400.0.1158 2010.05.04 - McAfee-GW-Edition 2010.1 2010.05.04 - Microsoft 1.5703 2010.05.04 - NOD32 5084 2010.05.04 - Norman 6.04.12 2010.05.04 - nProtect 2010-05-04.01 2010.05.04 - Panda 10.0.2.7 2010.05.03 - PCTools 7.0.3.5 2010.05.04 - Rising 22.46.01.01 2010.05.04 - Sophos 4.53.0 2010.05.04 - Sunbelt 6259 2010.05.04 - Symantec 20091.2.0.41 2010.05.04 - TheHacker 6.5.2.0.275 2010.05.03 - TrendMicro 9.120.0.1004 2010.05.04 - TrendMicro-HouseCall 9.120.0.1004 2010.05.04 - VBA32 3.12.12.4 2010.05.04 - ViRobot 2010.5.4.2303 2010.05.04 - VirusBuster 5.0.27.0 2010.05.03 - Information additionnelle File size: 34152 bytes MD5...: 173e8e411cef1f8d48c09e0d7fb36be3 SHA1..: e0fe70d3eb871a4aa552b3f78a5b4129b4f4ee56 SHA256: 267d13a5c07c6b7dba127efa64c856fab0ac0622c930f275b130187f4c882f86 ssdeep: 384:nU8L9rKuJ4kRVGtGjYT0jf7kjfVZbJtMvKZkDh5LvxnacII/0QF1e96qwseg kM65:pVxjwjfVZbJ3kzVaGup+wmL3YCbemr PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5c0c timedatestamp.....: 0x4667b84c (Thu Jun 07 07:48:28 2007) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0x40c4 0x4100 6.40 8fe1b6b481bd4a0a041bd1de78592c91 .rdata 0x4580 0x6b4 0x700 2.84 1e1c6167e33fd531496da9a1df60e059 .data 0x4c80 0x68 0x80 2.01 fcc1cdb901376ec7c593deca86dd42f3 PAGE 0x4d00 0x8ea 0x900 6.04 2219a9e1b5590314dbcbd65fc2cdc26e INIT 0x5600 0xb32 0xb80 5.80 f50d45f36dbdccfb9892f3aa14a938de .rsrc 0x6180 0x4a0 0x500 3.20 c600b3908f2fd31e1c02e6c4d880e5c7 .reloc 0x6680 0x3ec 0x400 5.80 ff59527b9c854ebfb91e1c2284fd194d ( 2 imports ) > ntoskrnl.exe: KeTickCount, IoCreateDevice, RtlInitUnicodeString, DbgBreakPoint, DbgPrint, KeQueryTimeIncrement, IoDeleteSymbolicLink, RtlAssert, InterlockedIncrement, KeInitializeDpc, KeInitializeTimer, IoFreeWorkItem, IoAttachDeviceToDeviceStack, IoAllocateWorkItem, IoGetDeviceProperty, ObfDereferenceObject, IoGetAttachedDeviceReference, IoIsWdmVersionAvailable, IofCompleteRequest, IofCallDriver, IoGetLowerDeviceObject, IoGetDeviceAttachmentBaseRef, IoCreateSymbolicLink, IoGetDeviceObjectPointer, ZwClose, ZwSetValueKey, ZwOpenKey, _alldiv, _allmul, PoCallDriver, PoStartNextPowerIrp, InterlockedDecrement, IoDetachDevice, KeSetTimerEx, InterlockedExchange, KeCancelTimer, IoQueueWorkItem, IoBuildDeviceIoControlRequest, ExFreePool, KeWaitForSingleObject, IoBuildSynchronousFsdRequest, KeInitializeEvent, RtlQueryRegistryValues, KeBugCheckEx, ObfReferenceObject, IoDeleteDevice, RtlUnicodeToMultiByteN > HAL.dll: KeGetCurrentIrql ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) packers (Kaspersky): PE_Patch sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: RH Software VeriSign Class 3 Code Signing 2004 CA Class 3 Public Primary Certification Authority signing date.: 9:47 AM 6/7/2007 verified.....: - et voici le 2ème fichier: Fichier cacaoweb.exe reçu le 2010.05.04 12:14:22 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 5/41 (12.2%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 42 et 60 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.04 - AhnLab-V3 2010.05.04.00 2010.05.04 - AntiVir 8.2.1.224 2010.05.04 - Antiy-AVL 2.0.3.7 2010.04.30 - Authentium 5.2.0.5 2010.05.04 - Avast 4.8.1351.0 2010.05.04 - Avast5 5.0.332.0 2010.05.04 - AVG 9.0.0.787 2010.05.04 - BitDefender 7.2 2010.05.04 - CAT-QuickHeal 10.00 2010.05.04 - ClamAV 0.96.0.3-git 2010.05.04 - Comodo 4760 2010.05.04 Heur.Suspicious DrWeb 5.0.2.03300 2010.05.04 - eSafe 7.0.17.0 2010.05.03 Suspicious File eTrust-Vet 35.2.7467 2010.05.04 - F-Prot 4.5.1.85 2010.05.03 - F-Secure 9.0.15370.0 2010.05.04 - Fortinet 4.0.14.0 2010.05.03 - GData 21 2010.05.04 - Ikarus T3.1.1.80.0 2010.05.04 - Jiangmin 13.0.900 2010.05.04 - Kaspersky 7.0.0.125 2010.05.04 - McAfee 5.400.0.1158 2010.05.04 - McAfee-GW-Edition 2010.1 2010.05.04 Heuristic.BehavesLike.Win32.ModifiedUPX.C Microsoft 1.5703 2010.05.04 - NOD32 5084 2010.05.04 - Norman 6.04.12 2010.05.04 - nProtect 2010-05-04.01 2010.05.04 - Panda 10.0.2.7 2010.05.03 Suspicious file PCTools 7.0.3.5 2010.05.04 - Prevx 3.0 2010.05.04 - Rising 22.46.01.01 2010.05.04 - Sophos 4.53.0 2010.05.04 Sus/UnkPack-C Sunbelt 6259 2010.05.04 - Symantec 20091.2.0.41 2010.05.04 - TheHacker 6.5.2.0.275 2010.05.03 - TrendMicro 9.120.0.1004 2010.05.04 - TrendMicro-HouseCall 9.120.0.1004 2010.05.04 - VBA32 3.12.12.4 2010.05.04 - ViRobot 2010.5.4.2303 2010.05.04 - VirusBuster 5.0.27.0 2010.05.03 - Information additionnelle File size: 328704 bytes MD5...: 3d76dc0f1bfd02870ee880c1d9831ce8 SHA1..: 24714013c54ea883756fa99565f4fe9de5f74cb5 SHA256: d3744db5e5f6266207136403fee7545f5705664de04a298d76ee16b6142f7c1f ssdeep: 6144:6qUirYNzTc5wJVVBZ6QmDAg/JgdugTPV/ob8gNgdBUNVQSUBd:6rNowfVBZ mDBgJ/DgiTUNVQSU PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xc7400 timedatestamp.....: 0x4bdea20e (Mon May 03 10:14:38 2010) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x79000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7a000 0x4e000 0x4d600 7.94 eb281d6c298a61b787e5902795231c3d UPX2 0xc8000 0x1000 0x200 3.29 5b522a8caec7d7592a5dbda8b24fb4d2 .rsrc 0xc9000 0x2664 0x2800 5.85 94585fe7c5e42b49afd608232c29d7c7 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegCloseKey > SHELL32.dll: ShellExecuteA > USER32.dll: EnumWindows > WSOCK32.dll: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/...-021223-0550-99 packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX packers (F-Prot): UPX sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Hello, Voici mon 2ème rapport Combofix: ComboFix 10-05-01.04 - adeline 04/05/2010 10:25:36.2.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.604 [GMT 2:00] Lancé depuis: c:\documents and settings\adeline\Bureau\PETITEVAGUEDU35.exe Commutateurs utilisés :: c:\documents and settings\adeline\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} file zipped: c:\windows\system32\drivers\gprucek.sys file zipped: c:\windows\system32\drivers\oxusbtimout_x32.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\cofguaej.sys c:\windows\system32\drivers\gprucek.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_COFGUAEJ -------\Service_cofguaej ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-04 au 2010-05-04 )))))))))))))))))))))))))))))))))))) . 2010-05-04 05:54 . 2010-05-04 05:54 -------- d-----w- c:\windows\LastGood.Tmp 2010-05-03 18:33 . 2004-08-05 03:00 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-04-28 16:54 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-04-28 16:54 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-04-28 16:54 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-04-28 16:54 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\documents and settings\adeline\Application Data\cacaoweb 2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\program files\cacaoweb 2010-04-22 17:19 . 2010-04-22 17:19 -------- d--h--w- c:\windows\ie8 2010-04-22 11:03 . 2010-04-22 11:03 0 ----a-r- c:\documents and settings\adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2010-04-22 11:00 . 2010-04-22 11:00 -------- d-----w- c:\documents and settings\adeline\Local Settings\Application Data\WahOO 2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-04-07 21:22 . 2010-04-07 21:22 -------- d-----w- c:\documents and settings\adeline\Application Data\ExtraFilm 2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ExtraFilm 2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\program files\Extrafilm Designer FR 2010-04-07 21:21 . 2010-04-07 21:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-04 08:31 . 2005-04-08 10:14 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-22 19:05 . 2010-03-22 19:05 50354 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\uninstall.exe 2010-03-22 19:05 . 2010-03-22 19:05 -------- d-----w- c:\documents and settings\adeline\Application Data\Facebook 2010-03-10 06:16 . 2005-04-08 09:36 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-06 04:30 . 2010-03-06 04:30 847040 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\axfbootloader.dll 2010-03-06 04:30 . 2010-03-06 04:30 5582848 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll 2010-02-25 06:17 . 2005-04-08 09:36 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2005-04-08 09:36 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-18 14:30 . 2005-10-21 18:39 49168 ----a-w- c:\documents and settings\adeline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-17 12:07 . 2005-04-08 09:36 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:07 . 2004-08-03 22:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 09:03 . 2010-02-26 08:12 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:34 . 2005-04-08 09:36 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2005-04-08 09:36 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megaplug.ini 2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megatron.ini . ((((((((((((((((((((((((((((( SnapShot@2010-05-02_14.27.00 ))))))))))))))))))))))))))))))))))))))))) . + 2010-05-04 08:33 . 2010-05-04 08:33 16384 c:\windows\temp\Perflib_Perfdata_4c0.dat + 2007-12-17 19:06 . 2010-05-04 07:34 2272256 c:\windows\Installer\41ba5.msi - 2007-12-17 19:06 . 2010-04-22 18:28 2272256 c:\windows\Installer\41ba5.msi . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 07:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-07-16 1779512] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408] "WahOO"="c:\documents and settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" [2010-04-21 2235392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 139264] "MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] Bluestork BS-WG-USB Utility.lnk - c:\program files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe [2009-7-2 491520] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eChanblard\\emule.exe"= "c:\\Program Files\\LG Electronics\\LG PC Suite III\\LG_PCSuiteIII.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\E_DUPA20.EXE"= "c:\\Program Files\\cacaoweb\\cacaoweb.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/02/2010 20:13 108289] R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 14:27 1716224] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2010 19:13 135664] S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32;c:\windows\system32\drivers\oxusbtimout_x32.sys [07/06/2007 07:48 34152] S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?] S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 14:55 46536] S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);c:\windows\system32\drivers\zd1211bu.sys [27/03/2008 22:09 439808] . Contenu du dossier 'Tâches planifiées' 2010-03-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] 2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12] 2010-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab FF - ProfilePath - c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - component: c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-04 10:34 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3908) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe c:\windows\system32\rundll32.exe c:\windows\system32\wscntfy.exe c:\program files\acer\eRecovery\Monitor.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2010-05-04 10:37:30 - La machine a redémarré ComboFix-quarantined-files.txt 2010-05-04 08:37 ComboFix2.txt 2010-05-02 14:30 Avant-CF: 3 382 018 048 octets libres Après-CF: 3 339 583 488 octets libres - - End Of File - - AE0D7593E5973056ED731CA1D3074B18 Sinon, en ce qui concerne Cacoweb, oui en effet c'est moi qui l'ai installé il y a peu pour pouvoir supprimer les limitations des films en streaming... Est-ce un programme dangereux pour mon pc?

salut, j'ai donc suivi tes instructions et voici mon rapport avec combofix: ComboFix 10-05-01.04 - adeline 02/05/2010 16:19:56.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.643 [GMT 2:00] Lancé depuis: c:\documents and settings\adeline\Bureau\PETITEVAGUEDU35.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\WhenUSearch c:\program files\WindowsUpdate c:\program files\WinPCap c:\program files\WinPCap\rpcapd.exe c:\windows\system32\autorun.ini c:\windows\system32\drivers\npf.sys c:\windows\system32\Drivers\pqirmqs.sys c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\rnaph.dll c:\windows\system32\Thumbs.db c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll c:\windows\Uninstall.ini D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_npf ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 )))))))))))))))))))))))))))))))))))) . 2010-04-28 16:54 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-04-28 16:54 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-04-28 16:54 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-04-28 16:54 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\documents and settings\adeline\Application Data\cacaoweb 2010-04-26 11:35 . 2010-04-26 11:35 -------- d-----w- c:\program files\cacaoweb 2010-04-22 17:19 . 2010-04-22 17:19 -------- d--h--w- c:\windows\ie8 2010-04-22 11:03 . 2010-04-22 11:03 0 ----a-r- c:\documents and settings\adeline\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 2010-04-22 11:00 . 2010-04-22 11:00 -------- d-----w- c:\documents and settings\adeline\Local Settings\Application Data\WahOO 2010-04-15 17:37 . 2010-04-15 17:37 10880 ----a-w- c:\windows\system32\drivers\gprucek.sys 2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-04-08 16:30 . 2004-08-05 03:00 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-04-08 16:30 . 2004-08-05 03:00 8192 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-04-07 21:22 . 2010-04-07 21:22 -------- d-----w- c:\documents and settings\adeline\Application Data\ExtraFilm 2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ExtraFilm 2010-04-07 21:21 . 2010-04-07 21:21 -------- d-----w- c:\program files\Extrafilm Designer FR 2010-04-07 21:21 . 2010-04-07 21:21 1700352 ----a-w- c:\windows\system32\gdiplus.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-02 14:24 . 2005-04-08 10:14 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-22 19:05 . 2010-03-22 19:05 50354 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\uninstall.exe 2010-03-22 19:05 . 2010-03-22 19:05 -------- d-----w- c:\documents and settings\adeline\Application Data\Facebook 2010-03-10 06:16 . 2005-04-08 09:36 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-06 04:30 . 2010-03-06 04:30 847040 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\axfbootloader.dll 2010-03-06 04:30 . 2010-03-06 04:30 5582848 ----a-w- c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll 2010-02-25 06:17 . 2005-04-08 09:36 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2005-04-08 09:36 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-18 14:30 . 2005-10-21 18:39 49168 ----a-w- c:\documents and settings\adeline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-17 12:07 . 2005-04-08 09:36 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:07 . 2004-08-03 22:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 09:03 . 2010-02-26 08:12 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:34 . 2005-04-08 09:36 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2005-04-08 09:36 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megaplug.ini 2008-08-14 21:55 . 2008-08-14 21:55 0 --sh--w- c:\program files\megatron.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 07:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2007-07-16 1779512] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408] "WahOO"="c:\documents and settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" [2010-04-21 2235392] "cacaoweb"="c:\program files\cacaoweb\cacaoweb.exe" [2010-05-02 328704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416] "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512] "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 139264] "MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] Bluestork BS-WG-USB Utility.lnk - c:\program files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe [2009-7-2 491520] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eChanblard\\emule.exe"= "c:\\Program Files\\LG Electronics\\LG PC Suite III\\LG_PCSuiteIII.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\E_DUPA20.EXE"= "c:\\Program Files\\cacaoweb\\cacaoweb.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/02/2010 20:13 108289] R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 14:27 1716224] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2010 19:13 135664] S3 OxUSBTIMOUT_x32;OxUSBTIMOUT_x32;c:\windows\system32\drivers\oxusbtimout_x32.sys [07/06/2007 07:48 34152] S3 SunkFilt6;Alcor Micro Corp - 6360;\??\c:\windows\System32\Drivers\sunkfilt6.sys --> c:\windows\System32\Drivers\sunkfilt6.sys [?] S3 SunkFilt62;Alcor Micro Corp - 6362;c:\windows\system32\drivers\sunkfilt62.sys [23/07/2004 14:55 46536] S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);c:\windows\system32\drivers\zd1211bu.sys [27/03/2008 22:09 439808] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MYZLDQE *Deregistered* - cofguaej *Deregistered* - myzldqe . Contenu du dossier 'Tâches planifiées' 2010-03-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{A26B5BFD-CE16-451E-BD24-C267929796D6}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] 2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12] 2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 17:12] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.pixdiscount.fr/clients/ImageUploader3.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab FF - ProfilePath - c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - component: c:\documents and settings\adeline\Application Data\Mozilla\Firefox\Profiles\g1rmbikc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\documents and settings\adeline\Application Data\Facebook\npfbplugin_1_0_3.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-EPSON Stylus D68 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-02 16:27 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?C???????L???????????L?r?E???????????E?C:\Program Files??????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet008\Services\cofguaej] -- [HKEY_LOCAL_MACHINE\System\ControlSet008\Services\myzldqe] . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3644) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\acer\eManager\anbmServ.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe c:\windows\system32\rundll32.exe c:\program files\acer\eRecovery\Monitor.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-05-02 16:30:52 - La machine a redémarré ComboFix-quarantined-files.txt 2010-05-02 14:30 Avant-CF: 3 372 154 880 octets libres Après-CF: 3 203 891 200 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect Current=8 Default=8 Failed=7 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9 - - End Of File - - AB4315365C15A27FCB57F26035A92C53

Bonjour à tous, depuis quelques temps, mon pc est infecté par deux chevaux de troie : TR ROOTKIT GEN et TR SPY 574464.14. Malgré les analyses de mon antivirus avira , ceux ci reviennent sans cesse dès que je rallume mon portable. Que dois-je faire? Voici mes 2 derniers rapport avira et le dernier hijackthis: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 29 avril 2010 19:05 La recherche porte sur 2059229 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-38A46E2ACC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:15:00 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:15:20 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:15:24 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:44:42 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:54:02 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:54:02 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:54:02 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:54:02 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:54:02 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:54:02 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:54:02 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:54:02 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:54:04 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:00:16 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 20:00:14 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 20:23:54 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:05:48 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 15:05:50 VBASE019.VDF : 7.10.6.233 2048 Bytes 28/04/2010 15:05:50 VBASE020.VDF : 7.10.6.234 2048 Bytes 28/04/2010 15:05:50 VBASE021.VDF : 7.10.6.235 2048 Bytes 28/04/2010 15:05:50 VBASE022.VDF : 7.10.6.236 2048 Bytes 28/04/2010 15:05:52 VBASE023.VDF : 7.10.6.237 2048 Bytes 28/04/2010 15:05:52 VBASE024.VDF : 7.10.6.238 2048 Bytes 28/04/2010 15:05:52 VBASE025.VDF : 7.10.6.239 2048 Bytes 28/04/2010 15:05:52 VBASE026.VDF : 7.10.6.240 2048 Bytes 28/04/2010 15:05:52 VBASE027.VDF : 7.10.6.241 2048 Bytes 28/04/2010 15:05:52 VBASE028.VDF : 7.10.6.242 2048 Bytes 28/04/2010 15:05:52 VBASE029.VDF : 7.10.6.243 2048 Bytes 28/04/2010 15:05:52 VBASE030.VDF : 7.10.6.244 2048 Bytes 28/04/2010 15:05:52 VBASE031.VDF : 7.10.6.254 153600 Bytes 29/04/2010 16:33:56 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 20:23:58 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 20:23:56 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 20:00:02 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:23:58 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:55:06 AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 16:44:54 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 22/03/2010 16:44:52 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:55:02 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 15:32:14 AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:54:14 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:23:56 AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 15:32:12 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:23:56 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:14:20 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 29 avril 2010 19:05 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\s7kg1d5fv0 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\ud3iph3q2 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\fgev2g [iNFO] L'entrée d'enregistrement n'est pas visible. '58440' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'BS-WG-USB.exe' - '1' module(s) sont contrôlés Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'HDPBSSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EFUploadSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '75' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\system32\drivers\cofguaej.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\WINDOWS\system32\drivers\cofguaej.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3fc7d0.qua' ! Fin de la recherche : jeudi 29 avril 2010 19:52 Temps nécessaire: 33:46 Minute(s) La recherche a été effectuée intégralement 8376 Les répertoires ont été contrôlés 227594 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 227590 Fichiers non infectés 6816 Les archives ont été contrôlées 3 Avertissements 3 Consignes 58440 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés le 2ème: Avira AntiVir Personal Date de création du fichier de rapport : mardi 27 avril 2010 17:14 La recherche porte sur 2046121 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-38A46E2ACC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:15:00 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:15:20 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:15:24 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:44:42 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:54:02 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:54:02 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:54:02 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:54:02 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:54:02 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:54:02 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:54:02 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:54:02 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:54:04 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 20:00:16 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 20:00:14 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 20:23:54 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 15:05:48 VBASE018.VDF : 7.10.6.207 2048 Bytes 26/04/2010 15:05:50 VBASE019.VDF : 7.10.6.208 2048 Bytes 26/04/2010 15:05:50 VBASE020.VDF : 7.10.6.209 2048 Bytes 26/04/2010 15:05:50 VBASE021.VDF : 7.10.6.210 2048 Bytes 26/04/2010 15:05:50 VBASE022.VDF : 7.10.6.211 2048 Bytes 26/04/2010 15:05:50 VBASE023.VDF : 7.10.6.212 2048 Bytes 26/04/2010 15:05:50 VBASE024.VDF : 7.10.6.213 2048 Bytes 26/04/2010 15:05:50 VBASE025.VDF : 7.10.6.214 2048 Bytes 26/04/2010 15:05:50 VBASE026.VDF : 7.10.6.215 2048 Bytes 26/04/2010 15:05:52 VBASE027.VDF : 7.10.6.216 2048 Bytes 26/04/2010 15:05:52 VBASE028.VDF : 7.10.6.217 2048 Bytes 26/04/2010 15:05:52 VBASE029.VDF : 7.10.6.218 2048 Bytes 26/04/2010 15:05:52 VBASE030.VDF : 7.10.6.219 2048 Bytes 26/04/2010 15:05:52 VBASE031.VDF : 7.10.6.224 62976 Bytes 27/04/2010 15:05:52 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 20:23:58 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 20:23:56 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 20:00:02 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:23:58 AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:55:06 AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 16:44:54 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 22/03/2010 16:44:52 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15/04/2010 17:55:02 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 15:32:14 AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:54:14 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:23:56 AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 15:32:12 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:23:56 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:14:20 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 27 avril 2010 17:14 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\s7kg1d5fv0 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\ud3iph3q2 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet007\Services\cofguaej\fgev2g [iNFO] L'entrée d'enregistrement n'est pas visible. '69067' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'BS-WG-USB.exe' - '1' module(s) sont contrôlés Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés Processus de recherche 'WahOO.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'HDPBSSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EFUploadSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '75' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\WINDOWS\system32\drivers\cofguaej.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\vnwhzagz.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 C:\WINDOWS\system32\drivers\spehjomf.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 C:\WINDOWS\system32\drivers\kyelvojm.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 C:\WINDOWS\system32\drivers\kawckjaa.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 C:\WINDOWS\system32\drivers\lkkkpp.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\WINDOWS\system32\drivers\cofguaej.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3d0924.qua' ! C:\WINDOWS\system32\drivers\vnwhzagz.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4e0926.qua' ! C:\WINDOWS\system32\drivers\spehjomf.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c0928.qua' ! C:\WINDOWS\system32\drivers\kyelvojm.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c0931.qua' ! C:\WINDOWS\system32\drivers\kawckjaa.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4e0919.qua' ! C:\WINDOWS\system32\drivers\lkkkpp.sys [RESULTAT] Contient le cheval de Troie TR/Spy.574464.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c420923.qua' ! Fin de la recherche : mardi 27 avril 2010 17:54 Temps nécessaire: 37:41 Minute(s) La recherche a été effectuée intégralement 8532 Les répertoires ont été contrôlés 243777 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 243768 Fichiers non infectés 6998 Les archives ont été contrôlées 3 Avertissements 8 Consignes 69067 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés et le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:46:40, on 29/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\cacaoweb\cacaoweb.exe C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\adeline\Local Settings\Application Data\WahOO\WahOO.exe" silent O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe -- End of file - 11062 bytes Merci de bien vouloir m'aider!!

bonjour, voici le rapport de ToolsCleaner2: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\cleannavi.txt: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\adeline\Bureau\HijackThis.lnk: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\adeline\Bureau\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\cleannavi.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! Sinon, concernant le reste, il y a toujours une lenteur au démarrage du pc, une sorte de blocage qui dure quelques minutes , ou l'on ne peux avoir accès aux icones du bureau. Cela se débloque sans que je fasse quoi que ce soit et ensuite, plus de soucis après.

Bonjour, je te poste mon rapport sur antivir, très tardif car j'ai eu beaucoup de mal à télécharger une version et ses mises à jour. Avira AntiVir Personal Report file date: vendredi 22 janvier 2010 17:41 Scanning for 1628133 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : ACER-38A46E2ACC Version information: BUILD.DAT : 9.0.0.415 21609 Bytes 08/11/2009 10:00:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:34 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:26 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:50 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:54 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:05:36 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:07:26 VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 17:07:26 VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 17:07:26 VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 17:07:26 VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 17:07:26 VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 17:07:26 VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 17:07:26 VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 17:07:28 VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 17:07:28 VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 17:07:28 VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 17:07:28 VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 17:07:28 VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 17:07:28 VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 17:07:28 VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 17:07:28 VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 17:07:30 VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 17:07:30 VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 17:07:34 VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 17:07:34 VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 17:07:34 VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 17:07:34 VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 17:07:34 VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 17:07:34 VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 17:07:36 VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 17:07:36 VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 17:07:36 VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 17:07:36 VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 17:07:36 VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 17:07:38 VBASE031.VDF : 7.10.3.37 119296 Bytes 21/01/2010 17:07:42 Engineversion : 8.2.1.146 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 17:09:00 AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 17:08:50 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 17:08:48 AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 17:08:42 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 17:08:32 AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 17:07:58 AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 17:07:56 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 17:07:46 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:00 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:04 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:42 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:10 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:34 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:12 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:40:00 RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Start of the scan: vendredi 22 janvier 2010 17:41 Starting search for hidden objects. '53525' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Monitor.exe' - '1' Module(s) have been scanned Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned Scan process 'BS-WG-USB.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'Launcher.exe' - '1' Module(s) have been scanned Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned Scan process 'QTTask.exe' - '1' Module(s) have been scanned Scan process 'shwicon2k.exe' - '1' Module(s) have been scanned Scan process 'QtZgAcer.EXE' - '1' Module(s) have been scanned Scan process 'EPM-DM.EXE' - '1' Module(s) have been scanned Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned Scan process 'HKCMD.EXE' - '1' Module(s) have been scanned Scan process 'IGFXTRAY.EXE' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'update.exe' - '1' Module(s) have been scanned Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'WMIAPSRV.EXE' - '1' Module(s) have been scanned Scan process 'WUAUCLT.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'HDPBSSS.EXE' - '1' Module(s) have been scanned Scan process 'JQS.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'anbmServ.exe' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 47 processes with 47 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Master boot sector HD2 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '77' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\hiberfil.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Program Files\idcef.html [DETECTION] Is the TR/Banker.Lcc.1 Trojan C:\Program Files\idbb.html [DETECTION] Is the TR/Banker.LCC Trojan C:\Program Files\idreal.html [DETECTION] Is the TR/Banker.Lcc.2 Trojan C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe [DETECTION] Is the TR/Crypt.CFI.Gen Trojan C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0218874.exe [DETECTION] Is the TR/Trash.Gen Trojan C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0218875.dll [DETECTION] Contains recognition pattern of the ADSPY/SaveNow.AZ adware or spyware Begin scan in 'D:\' <ACERDATA> Beginning disinfection: C:\Program Files\idcef.html [DETECTION] Is the TR/Banker.Lcc.1 Trojan [NOTE] The file was moved to '4bbcdf4f.qua'! C:\Program Files\idbb.html [DETECTION] Is the TR/Banker.LCC Trojan [NOTE] The file was moved to '4bbbdf4f.qua'! C:\Program Files\idreal.html [DETECTION] Is the TR/Banker.Lcc.2 Trojan [NOTE] The file was moved to '4bcbdf4f.qua'! C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe [DETECTION] Is the TR/Crypt.CFI.Gen Trojan [NOTE] The file was moved to '4bbedf5e.qua'! C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0218874.exe [DETECTION] Is the TR/Trash.Gen Trojan [NOTE] The file was moved to '4b8bdf1b.qua'! C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0218875.dll [DETECTION] Contains recognition pattern of the ADSPY/SaveNow.AZ adware or spyware [NOTE] The file was moved to '4fd37514.qua'! End of the scan: vendredi 22 janvier 2010 18:22 Used time: 36:02 Minute(s) The scan has been done completely. 7584 Scanned directories 237312 Files were scanned 6 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 6 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 237304 Files not concerned 6832 Archives were scanned 2 Warnings 8 Notes 53525 Objects were scanned with rootkit scan 0 Hidden objects were found Voilà! il y en avait encore! En tout cas, je te remercie car sans ton aide, je n'aurais pas pu me dépatouiller toute seule...

Bonsoir Apollo, J'ai effectué ce que tu m'as recommandé hier soir, j'ai enlevé avast et j'ai téléchargé antivir seulement je n'arrive pas à comprendre pourquoi mais les mises à jour ne veulent pas se télécharger et sur mon centre de sécurité windows, il me met que ma protection antivirus est périmée. De plus, mon pc a toujours un peu de mal au démarrage lorsque je veux ouvrir par exemple le navigateur firefox , il bloque pendant quelques minutes puis ensuite j' entend la musique de démarrage de mon pc et ça débloque la page. Après il n'y a plus de soucis pour naviguer! As tu une idée du pourquoi du comment?!! lol ça me dépasse!

Enfin terminé! Faut dire qu'il y avait du taff! Voici mon rapport sur MBAM: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3599 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 19/01/2010 23:38:47 mbam-log-2010-01-19 (23-38-47).txt Type de recherche: Examen complet (C:\|D:\|F:\|) Eléments examinés: 204526 Temps écoulé: 2 hour(s), 43 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\Program Files\WhenUSearch\search.dll (Adware.WhenU) -> Quarantined and deleted successfully. C:\Documents and Settings\adeline\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\autentic.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\configex.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msghot.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\adeline\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. et voici le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:56:30, on 19/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe -- End of file - 10710 bytes

ATF Cleaner ne veux pas fonctionner dès que j'appuie sur EMPTY SELECTED le programme ne veux plus rien savoir. Je passe à l'étape d'après du coup?

bonsoir Apollo, j'ai suivi tes instructions et voici mon rapport: Fix Navipromo version 4.0.6 commencé le 19/01/2010 19:01:56,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.60GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.1 USER : adeline ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1335 [VPS 100118-0] 4.8.1335 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:8 Go) D:\ (Local Disk) - FAT32 - Total:35 Go (Free:23 Go) E:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\system32\nvs2.inf supprimé ! c:\docume~1\adeline\locals~1\applic~1\csyym.dat supprimé ! c:\docume~1\adeline\locals~1\applic~1\csyym_nav.dat supprimé ! c:\docume~1\adeline\locals~1\applic~1\csyym_navps.dat supprimé ! c:\docume~1\adeline\locals~1\applic~1\iweyi.dat supprimé ! c:\docume~1\adeline\locals~1\applic~1\iweyi_navps.dat supprimé ! c:\docume~1\adeline\locals~1\applic~1\iweyi_nav.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\adeline\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 19/01/2010 19:09:36,17 *** Que dois-je faire ensuite?

Bonjour à tous, je viens d'être infecté par un logiciel type: Rootkit - gen. J'ai supprimé il me semble 3 fichiers et mis en quarantaine le reste. Voici le premier rapport avast que j'ai effectué: 28/11/2009 23:01:29 SYSTEM 1704 An error has occured while attempting to update. Please check the logs. 05/01/2010 18:27:22 SYSTEM 1492 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 18/01/2010 15:50:39 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\aec.sys" file. 18/01/2010 15:50:54 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\aec.sys" file. 18/01/2010 15:51:03 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\alcan5wn.sys" file. 18/01/2010 15:51:10 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\alcaudsl.sys" file. 18/01/2010 15:51:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\asyncmac.sys" file. 18/01/2010 15:51:25 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\asyncmac.sys" file. 18/01/2010 15:51:37 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\atmarpc.sys" file. 18/01/2010 15:51:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\atmarpc.sys" file. 18/01/2010 15:51:59 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\b57xp32.sys" file. 18/01/2010 15:52:12 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\b57xp32.sys" file. 18/01/2010 15:53:32 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\brgsp50.sys" file. 18/01/2010 15:54:04 adeline 3744 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "c:\windows\system32\drivers\brgsp50.sys" file. 18/01/2010 15:54:14 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\bthenum.sys" file. 18/01/2010 15:54:24 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\bthenum.sys" file. 18/01/2010 15:54:49 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\bthpan.sys" file. 18/01/2010 15:54:49 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\DRIVERS\bthpan.sys" file. 18/01/2010 15:54:49 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\bthpan.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\bthport.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\BTHport.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\bthusb.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\BTHUSB.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\ccdecode.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\DRIVERS\CCDECODE.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\Cdaudio.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\Cdaudio.SYS" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\Changer.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\Changer.SYS" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\dmusic.sys" file. 18/01/2010 15:54:50 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\drmkaud.sys" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\drmkaud.sys" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\Fdc.sys" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\Fdc.SYS" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\Flpydisk.sys" file. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\System32\Drivers\Flpydisk.SYS" file. 18/01/2010 15:54:51 SYSTEM 1656 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142. 18/01/2010 15:54:51 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\hidusb.sys" file. 18/01/2010 15:54:57 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\bthport.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\bthusb.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\ccdecode.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\cdaudio.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\dmusic.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\drmkaud.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\fdc.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\flpydisk.sys" file. 18/01/2010 15:55:16 SYSTEM 1656 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\windows\system32\drivers\hidusb.sys" file. 18/01/2010 17:27:20 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 17:43:35 SYSTEM 1720 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 17:53:53 SYSTEM 1488 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 17:59:18 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 18:16:51 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 18:23:37 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\DMusic.sys" file. 18/01/2010 18:30:45 SYSTEM 1492 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\drmkaud.sys" file. 18/01/2010 18:53:36 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\hidusb.sys" file. 18/01/2010 18:55:47 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\drivers\ccdecode.sys" file. 18/01/2010 19:54:32 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0217744.sys" file. 18/01/2010 19:55:45 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0217746.SYS" file. 18/01/2010 19:55:47 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0217750.sys" file. 18/01/2010 19:55:48 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{45BBBFAF-2E74-406D-A62D-5458DC520434}\RP820\A0217751.sys" file. 18/01/2010 19:56:28 adeline 3844 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\FOUND.007\FILE0003.CHK" file. voici la 2nde analyse par hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33:37, on 18/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\Alwil Software\Avast4\ashLogV.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB002" /M "Stylus D68" O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM22.tmp O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run O4 - HKCU\..\Run: [csyym] "c:\documents and settings\adeline\local settings\application data\csyym.exe" csyym O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAE.tmp" /EF "HKCU" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: siszyd32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Bluestork BS-WG-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-WG-USB\BS-WG-USB.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fotocompil.com/uploaders/ImageUploader4.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe -- End of file - 11086 bytes Merci de bien vouloir m'aider car depuis, mon pc rame énormément!