mirka

Merci vraiment pour tout Apollo pour tes compétences, Mon PC à priori se porte bien, il n'y a rien à dire. Merci encore, si toutefois j'avais d'autres questions ou autres soucis je me permettrai de te refaire appel. Cordialement à bientôt,

Re, voilà j'ai fais tout ce que tu m'as dis, je te joins ci-dessous le rapport d'OTM, En attendant de te lire, pour la suite des instructions Merci All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\HIG\VID folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\HIG folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR\CMN folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC\FR folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\LOC folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\HIG\VID folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\HIG folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\CMN\INS folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN\CMN folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\CMN folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas\cd1 folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\datas folder moved successfully. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Angélique ->Temp folder emptied: 1423663 bytes ->Temporary Internet Files folder emptied: 624336704 bytes ->Java cache emptied: 52011832 bytes ->Google Chrome cache emptied: 9408021 bytes ->Flash cache emptied: 42275 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1264 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 740900 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 12119740 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 668,00 mb OTM by OldTimer - Version 3.1.10.0 log created on 03082010_133359 Files moved on Reboot... C:\Users\Angélique\AppData\Local\Temp\ehmsas.txt moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\AP_CPL_728x90[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\hp[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\img[10].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QL3O90Z3\rapport-combofix-que-faire-ensuite-t174564[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IV80AKIH\AP_ADV_300x250[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IV80AKIH\povh[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HUAJ2YKT\AP_CPL_300x250[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HUAJ2YKT\v=4;m=3;l=10164;ts=2655118[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H6K6VDSW\img[9].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPJLWL77\adiframe_3[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BPJLWL77\rectangle_300x250[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\ads[5].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\AP_ADV_728x90[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BIJGYL7V\Suite[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\3[1].html moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\ban_728x90[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RGAKXOM\iframe[1].htm moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully. Registry entries deleted on Reboot...

Bonjour et merci encore, J'ai supprimé le bidulle de mon bureau et j'ai lancé l'analyse complète de Antivir voici le rapport. Dans l'attente de te lire, Merci Avira AntiVir Personal Date de création du fichier de rapport : lundi 8 mars 2010 11:25 La recherche porte sur 1820270 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-ANGÉLIQUE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 07/03/2010 17:04:09 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:04:08 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:04:09 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:04:09 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:04:09 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:04:09 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 17:04:09 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 17:04:09 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 17:04:09 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 17:04:09 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 17:04:09 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 17:04:09 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 17:04:09 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 17:04:09 VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 17:04:09 VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 17:04:09 VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 17:04:09 VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 17:04:09 VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 17:04:09 VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 17:04:09 VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 17:04:09 VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 17:04:09 VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 17:04:09 VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 17:04:09 VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 17:04:09 VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 17:04:09 VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 17:04:09 VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 17:04:09 VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 17:04:09 VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 17:04:09 VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 17:04:09 VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 17:04:09 VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 17:04:09 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 07/03/2010 17:04:09 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 17:04:09 AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 17:04:09 AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 17:04:09 AERDL.DLL : 8.1.4.2 479602 Bytes 07/03/2010 17:04:09 AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 17:04:09 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 17:04:09 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 17:04:09 AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 17:04:09 AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 17:04:09 AEEMU.DLL : 8.1.1.0 393587 Bytes 07/03/2010 17:04:09 AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 17:04:09 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 07/03/2010 17:04:09 AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 17:04:09 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/03/2010 17:04:08 RCTEXT.DLL : 9.0.73.0 88321 Bytes 07/03/2010 17:04:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 8 mars 2010 11:25 La recherche d'objets cachés commence. '117316' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmdcBase.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '78' processus ont été contrôlés avec '78' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '45' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe [RESULTAT] Contient le cheval de Troie TR/Spy.5597740 --> Setup.exe [RESULTAT] Contient le cheval de Troie TR/Spy.3031426 --> OFFLINE/B3AC8875/3E688669/stbMsn.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.82 C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\Nostradamus.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\Windows\SoftwareDistribution\Download\8b222085687cf75e080eb7e08868cec5\BITBC9F.tmp [0] Type d'archive: CAB (Microsoft) --> dtptdns.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03P3YWXQ\upgrade[1].cab [0] Type d'archive: CAB (Microsoft) --> upgrade.exe [RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.P --> [unknownDir]/sukoku.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.p --> [unknownDir]/sukoku.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zwangi.C Recherche débutant dans 'D:\' <HP_RECOVERY> Début de la désinfection : C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe [RESULTAT] Contient le cheval de Troie TR/Spy.5597740 [AVERTISSEMENT] Fichier ignoré. C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr\Nostradamus.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [AVERTISSEMENT] Fichier ignoré. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03P3YWXQ\upgrade[1].cab [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : lundi 8 mars 2010 12:41 Temps nécessaire: 1:16:20 Heure(s) La recherche a été effectuée intégralement 27043 Les répertoires ont été contrôlés 488325 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 488317 Fichiers non infectés 3225 Les archives ont été contrôlées 6 Avertissements 1 Consignes 117316 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Re Merci encore pour ton aide, Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. J'ai fais exactement ce que tu m'as dis de faire Sinon j'ai enlevé Avast et j'ai installé Antivir et pour le moment il contrôle tous les fichiers. J'ai enlevé Combofix de l'ordi mais sur mon bureau il me reste un fichier qui s'appelle "winxpsp1_fr_hom_bf.rar" est-ce que je peux le supprimer également de mon ordi ? Merci encore pour tous

Re Essaie: Clic droit/ouvrir avec -> bloc notes. J'ai fais la manipe mais lorsque je clic droit sur le rapport d'analyse il n'y a rien qui s'ouvre alors je ne sais plus quoi faire, par contre je te joins les rapports d'analyse de RSIT. Le premier log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Angélique at 2010-03-07 15:42:21 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 118 GB (51%) free of 229 GB Total RAM: 3069 MB (45% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:42:45, on 07/03/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\WindowsMobile\wmdcBase.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Micro Application\LauncherMA.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Angélique\Desktop\RSIT.exe C:\Program Files\trend micro\Angélique.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\PEV.cfxxe (file missing) O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe -- End of file - 8290 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{0E82C19C-21E4-43BD-9B07-FFE9D6B929AD}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433] "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-05-14 468264] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032] "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdcBase.exe [2007-05-31 648072] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-08-16 955392] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] C:\Users\Angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .txt - open - C:\PROGRA~1\Abdio\WORDRE~1\WordReader.exe %1 ======List of files/folders created in the last 1 months====== 2010-03-07 15:42:22 ----D---- C:\Program Files\trend micro 2010-03-07 15:42:21 ----DC---- C:\rsit 2010-03-07 12:51:13 ----D---- C:\Users\Angélique\AppData\Roaming\Malwarebytes 2010-03-07 12:51:06 ----D---- C:\ProgramData\Malwarebytes 2010-03-07 12:51:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-06 14:17:08 ----AC---- C:\ComboFix.txt 2010-03-06 14:08:09 ----SHDC---- C:\$RECYCLE.BIN 2010-03-06 14:06:23 ----D---- C:\Windows\Minidump 2010-03-06 13:53:26 ----A---- C:\Windows\zip.exe 2010-03-06 13:53:26 ----A---- C:\Windows\SWSC.exe 2010-03-06 13:53:26 ----A---- C:\Windows\SWREG.exe 2010-03-06 13:53:26 ----A---- C:\Windows\sed.exe 2010-03-06 13:53:26 ----A---- C:\Windows\PEV.exe 2010-03-06 13:53:26 ----A---- C:\Windows\NIRCMD.exe 2010-03-06 13:53:26 ----A---- C:\Windows\MBR.exe 2010-03-06 13:53:26 ----A---- C:\Windows\grep.exe 2010-03-06 13:53:17 ----D---- C:\Windows\ERDNT 2010-03-06 13:52:54 ----A---- C:\Windows\SWXCACLS.exe 2010-03-06 13:24:50 ----DC---- C:\Qoobox 2010-02-24 11:00:28 ----A---- C:\Windows\system32\jscript.dll 2010-02-24 11:00:18 ----A---- C:\Windows\system32\tzres.dll 2010-02-24 10:59:48 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-02-24 10:59:46 ----A---- C:\Windows\system32\RMActivate.exe 2010-02-24 10:59:45 ----A---- C:\Windows\system32\secproc_isv.dll 2010-02-24 10:59:45 ----A---- C:\Windows\system32\secproc.dll 2010-02-24 10:59:45 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-24 10:59:45 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-02-24 10:59:44 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-24 10:59:44 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-02-24 10:59:44 ----A---- C:\Windows\system32\msdrm.dll 2010-02-16 08:57:36 ----A---- C:\Windows\system32\javaws.exe 2010-02-16 08:57:36 ----A---- C:\Windows\system32\javaw.exe 2010-02-16 08:57:36 ----A---- C:\Windows\system32\java.exe 2010-02-10 09:29:05 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 09:29:05 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 09:28:50 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 09:28:50 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 09:28:50 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\avifil32.dll 2010-02-10 09:28:49 ----A---- C:\Windows\system32\avicap32.dll 2010-02-10 09:19:23 ----D---- C:\Program Files\Microsoft Silverlight ======List of files/folders modified in the last 1 months====== 2010-03-07 15:42:27 ----D---- C:\Windows\Temp 2010-03-07 15:42:22 ----RD---- C:\Program Files 2010-03-07 12:51:08 ----D---- C:\Windows\system32\drivers 2010-03-07 12:51:06 ----D---- C:\ProgramData 2010-03-06 14:20:43 ----D---- C:\Windows\System32 2010-03-06 14:08:04 ----D---- C:\Windows 2010-03-06 14:08:04 ----AC---- C:\Windows\system.ini 2010-03-06 14:07:26 ----A---- C:\Windows\system32\ezsvc7x.dll 2010-03-06 14:04:12 ----D---- C:\Windows\system32\config 2010-03-06 14:04:12 ----D---- C:\boot 2010-03-06 13:59:18 ----D---- C:\Windows\AppPatch 2010-03-06 13:59:17 ----D---- C:\Program Files\Common Files 2010-03-04 19:57:14 ----SHD---- C:\System Volume Information 2010-03-04 10:07:11 ----D---- C:\Windows\inf 2010-03-04 10:07:11 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-03-04 09:18:19 ----D---- C:\Windows\system32\catroot2 2010-02-25 11:31:01 ----D---- C:\Windows\rescache 2010-02-25 11:09:53 ----RSD---- C:\Windows\Fonts 2010-02-25 11:09:53 ----D---- C:\Windows\system32\fr-FR 2010-02-25 11:08:55 ----D---- C:\Windows\winsxs 2010-02-25 11:07:29 ----D---- C:\Windows\system32\catroot 2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-02-21 19:44:24 ----SD---- C:\Windows\Downloaded Program Files 2010-02-19 11:03:25 ----D---- C:\SWSETUP 2010-02-16 08:57:39 ----SHD---- C:\Windows\Installer 2010-02-16 08:57:29 ----D---- C:\Program Files\Java 2010-02-12 09:55:26 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-02-11 11:30:43 ----D---- C:\Program Files\Windows Mail 2010-02-08 18:02:16 ----D---- C:\Users\Angélique\AppData\Roaming\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2010-01-02 279712] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2010-01-02 25888] R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-09 3552256] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784] R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-04-15 378368] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-06-13 23040] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-06-13 507904] S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-06-13 30208] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\Windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\Windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-06-13 149504] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336] S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-21 31616] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe [2008-02-12 73728] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-08 671744] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-05-14 292248] R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-05-14 116112] R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe [2008-04-15 221239] R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832] S2 PEVSystemStart;PEVSystemStart; C:\ComboFix\PEV.cfxxe EXEC /i C:\ComboFix\REGT.cfxxe /S C:\ComboFix\erunt.dat [] S2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] -----------------EOF----------------- Le deuxième info.text info.txt logfile of random's system information tool 1.06 2010-03-07 15:42:48 ======Uninstall list====== -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe" -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe" -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe" -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe" -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe" -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe" -->"C:\Program Files\HP Games\Peggle\Uninstall.exe" -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe" -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe" -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe" -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe" -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe" -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} AbiWord 2.8.1-->C:\Program Files\AbiWord\UninstallAbiWord2.exe Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001} Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Catalyst Control Center - Branding-->MsiExec.exe /I{3FA93E4C-CB3B-4B25-B091-9DB0FCC56A74} Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3} Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560} Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E} CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F} HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F} HP Quick Launch Buttons 6.40 D3-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F} HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f} HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F} HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC64540C8ED0} HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5} HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4} IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858} LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Live Add-in Patches-->MsiExec.exe /I{8DCD7A9A-8B0B-4184-A5D7-C4BDAA31C750} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} My HP Games-->"C:\Program Files\HP Games\Uninstall.exe" NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93} NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F} QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe" Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99} VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Word Reader 5.6-->C:\PROGRA~1\Abdio\WORDRE~1\UNWISE.EXE C:\PROGRA~1\Abdio\WORDRE~1\INSTALL.LOG ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-Angélique Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 925140 Source Name: Microsoft-Windows-HttpEvent Time Written: 20100307104018.456163-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 925187 Source Name: Service Control Manager Time Written: 20100307104043.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 10 Message: Erreur du fournisseur lors du stockage des notifications du pilote. Le service de disque virtuel VDS doit être redémarré. hr=80042505 Record Number: 925449 Source Name: VDS Dynamic Provider Time Written: 20100307113154.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 10 Message: Erreur du fournisseur lors du stockage des notifications du pilote. Le service de disque virtuel VDS doit être redémarré. hr=80042505 Record Number: 925482 Source Name: VDS Dynamic Provider Time Written: 20100307114013.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 7034 Message: Le service Recovery Service for Windows s'est terminé de façon inattendue pour la 1ème fois. Record Number: 925492 Source Name: Service Control Manager Time Written: 20100307114753.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-Angélique Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 22297 Source Name: Microsoft-Windows-WMI Time Written: 20100306132102.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 1000 Message: Application défaillante BLService.exe, version 1.0.0.2, horodatage 0x47c2fde7, module défaillant BLService.exe, version 1.0.0.2, horodatage 0x47c2fde7, code d’exception 0x40000015, décalage d’erreur 0x00027fa2, ID du processus 0x8d4, heure de début de l’application 0x01cabd2fd328870a. Record Number: 22304 Source Name: Application Error Time Written: 20100306150744.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1783850889-2819799670-2819563247-1000_Classes: Process 416 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1783850889-2819799670-2819563247-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache Record Number: 22308 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100306210904.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Angélique Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 22332 Source Name: Microsoft-Windows-WMI Time Written: 20100307104043.000000-000 Event Type: Erreur User: Computer Name: PC-de-Angélique Event Code: 1000 Message: Application défaillante BLService.exe, version 1.0.0.2, horodatage 0x47c2fde7, module défaillant BLService.exe, version 1.0.0.2, horodatage 0x47c2fde7, code d’exception 0x40000015, décalage d’erreur 0x00027fa2, ID du processus 0x908, heure de début de l’application 0x01cabde298c00b43. Record Number: 22339 Source Name: Application Error Time Written: 20100307114747.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-Angélique Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 619280 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100223125243.657163-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Angélique Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ANGÉLIQUE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2a4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 619281 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100223125346.213163-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Angélique Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ANGÉLIQUE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2a4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 619282 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100223125346.213163-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Angélique Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 619283 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100223125346.213163-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Angélique Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-ANGÉLIQUE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2a4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 619284 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100223125449.018763-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=17 "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0301 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "OnlineServices"=Online Services "Platform"=MCD "PCBRAND"=Pavilion -----------------EOF----------------- Voilà pour vous, en attendant vos instructions Merci

Merci pour les indications, j'ai cliqué sur ouvrir et il m'ouvre Word Reader mais rien ne s'y affiche et je n'arrive pas à l'ouvrir avec open office, si vous avez une soluce !! Merci encore

Merci pour votre aide Apollo J'ai téléchargé MBAM, l'examen complet a été fait, des malwares ont été détectés, j'ai suivi vos instruction à la lettre, par contre j'ai bien le rapport d'analyse mais je n'arrive pas à l'ouvrir. Si vous pouviez m'indiquer la marche à suivre pour pouvoir ouvrir ce rapport afin que je puisse vous l'envoyer. Merci encore Cordialement

:-?Bonjour, je suis toute nouvelle sur le forum. Voilà, j'ai chopé un virus sur msn, j'ai téléchargé une photo (soi disant) et depuis mon ordi à déconner alors j'ai téléchargé la console de récupération et combofix, il a fais le scan puis j'ai reçu le rapport. A partir de ce rapport je ne sais quoi faire, si quelqu'un peux m'aider à y voir plus clair cela serais super sympa. Je sais que Combofix n'est pas à utiliser alors que je n'y connais rien. Merci pour votre aide, Cordialement Je vous mets ci-dessous le rapport: (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1783850889-2819799670-2819563247-500 c:\$recycle.bin\S-1-5-21-2368636544-1982421479-1015652006-500 c:\program files\Internet Saving Optimizer c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\NPIEaddon.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe c:\windows\system32\wsodsini.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 )))))))))))))))))))))))))))))))))))) . 2010-03-06 13:03 . 2010-03-06 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-24 10:00 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll 2010-02-24 09:59 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-02-24 09:59 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe 2010-02-24 09:59 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll 2010-02-24 09:59 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll 2010-02-24 09:59 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-02-24 09:59 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-02-24 09:59 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll 2010-02-10 08:29 . 2009-12-11 12:07 301568 ----a-w- c:\windows\system32\drivers\srv.sys 2010-02-10 08:29 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-02-10 08:29 . 2009-12-08 20:52 3597912 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-10 08:29 . 2009-12-08 20:52 3546200 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-10 08:19 . 2010-02-14 11:16 -------- d-----w- c:\program files\Microsoft Silverlight 2010-02-05 07:48 . 2010-02-05 07:48 -------- d-----w- c:\program files\Windows Live SkyDrive . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-06 11:09 . 2008-06-13 02:03 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-04 09:07 . 2008-06-13 11:48 669566 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-04 09:07 . 2008-06-13 11:48 123556 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-24 08:16 . 2009-10-03 07:58 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-16 07:57 . 2008-06-13 04:10 -------- d-----w- c:\program files\Java 2010-02-12 08:55 . 2010-01-05 15:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-02-11 10:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-01 12:52 . 2010-02-01 12:20 -------- d-----w- c:\program files\AbiWord 2010-02-01 12:14 . 2010-02-01 12:10 -------- d-----w- c:\program files\Word Converter 2010-02-01 11:40 . 2010-02-01 11:40 -------- d-----w- c:\program files\Abdio 2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\program files\HP Games 2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\programdata\WildTangent 2010-01-28 17:12 . 2008-06-13 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-28 11:03 . 2008-06-13 03:45 -------- d-----w- c:\program files\CyberLink 2010-01-26 22:27 . 2009-12-19 15:12 -------- d-----w- c:\programdata\WinZip 2010-01-26 14:41 . 2009-09-13 09:56 -------- d-----w- c:\programdata\eMule 2010-01-05 15:46 . 2009-12-25 19:42 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-05 15:46 . 2010-01-05 15:46 -------- d-----w- c:\program files\NVIDIA Corporation 2010-01-02 12:35 . 2009-12-25 19:42 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys 2010-01-02 12:35 . 2009-12-25 19:42 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2010-01-02 11:14 . 2010-01-02 11:14 68 ----a-w- c:\windows\GPlrLanc.dat 2010-01-02 06:38 . 2010-01-22 08:29 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 08:29 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 06:32 . 2010-01-22 08:29 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 04:57 . 2010-01-22 08:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-28 12:35 . 2010-02-10 08:28 11776 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-28 12:35 . 2010-02-10 08:28 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-28 12:32 . 2010-02-10 08:28 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-28 12:32 . 2010-02-10 08:28 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-28 12:32 . 2010-02-10 08:28 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-28 12:32 . 2010-02-10 08:28 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-28 12:31 . 2010-02-10 08:28 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-28 12:31 . 2010-02-10 08:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-28 12:28 . 2010-02-10 08:28 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-28 12:28 . 2010-02-10 08:28 65024 ----a-w- c:\windows\system32\avicap32.dll 2009-12-25 11:00 . 2009-12-25 11:00 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2009-12-08 20:52 . 2010-02-10 08:28 897624 ----a-w- c:\windows\system32\drivers\tcpip.sys 2008-06-13 11:53 . 2008-06-13 11:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032] "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] c:\users\Ang‚lique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280] S1 aswSP;avast! Self Protection; [x] S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe [2008-02-12 73728] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560] S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456] S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328] S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-03-06 c:\windows\Tasks\User_Feed_Synchronization-{0E82C19C-21E4-43BD-9B07-FFE9D6B929AD}.job - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aol.fr/ mStart Page = hxxp://www.ustart.org IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe HKCU-Run-ares - c:\program files\Ares\Ares.exe HKLM-Run-EoEngine - (no file) AddRemove-WT035860 - c:\program files\HP Games\Gem Shop\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-06 14:08 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PEVSystemStart] "ImagePath"="\"c:\combofix\PEV.cfxxe\" EXEC /i \"c:\combofix\REGT.cfxxe\" /S \"c:\combofix\erunt.dat\"" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\WLANExt.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\conime.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE c:\windows\ehome\ehmsas.exe c:\program files\Hewlett-Packard\Shared\HpqToaster.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\Windows Live\Contacts\wlcomm.exe . ************************************************************************** . Heure de fin: 2010-03-06 14:17:07 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-06 13:17 Avant-CF: 124 141 965 312 octets libres Après-CF: 123 558 768 640 octets libres - - End Of File - - 9989AB4001B0324FA47FD925DABBEE73

Bonjour, je suis toute nouvelle sur le forum. Voilà, j'ai chopé un virus sur msn, j'ai téléchargé une photo (soi disant) et depuis mon ordi à déconner alors j'ai téléchargé la console de récupération et combofix, il a fais le scan puis j'ai reçu le rapport. A partir de ce rapport je ne sais quoi faire, si quelqu'un peux m'aider à y voir plus clair cela serais super sympa. Je sais que Combofix n'est pas à utiliser alors que je n'y connais rien. Merci pour votre aide, Cordialement Je vous mets ci-dessous le rapport: (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1783850889-2819799670-2819563247-500 c:\$recycle.bin\S-1-5-21-2368636544-1982421479-1015652006-500 c:\program files\Internet Saving Optimizer c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\NPIEaddon.dll c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe c:\windows\system32\wsodsini.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 )))))))))))))))))))))))))))))))))))) . 2010-03-06 13:03 . 2010-03-06 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-24 10:00 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll 2010-02-24 09:59 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-02-24 09:59 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe 2010-02-24 09:59 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll 2010-02-24 09:59 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll 2010-02-24 09:59 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-02-24 09:59 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-02-24 09:59 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll 2010-02-10 08:29 . 2009-12-11 12:07 301568 ----a-w- c:\windows\system32\drivers\srv.sys 2010-02-10 08:29 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-02-10 08:29 . 2009-12-08 20:52 3597912 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-10 08:29 . 2009-12-08 20:52 3546200 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-10 08:19 . 2010-02-14 11:16 -------- d-----w- c:\program files\Microsoft Silverlight 2010-02-05 07:48 . 2010-02-05 07:48 -------- d-----w- c:\program files\Windows Live SkyDrive . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-06 11:09 . 2008-06-13 02:03 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-04 09:07 . 2008-06-13 11:48 669566 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-04 09:07 . 2008-06-13 11:48 123556 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-24 08:16 . 2009-10-03 07:58 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-16 07:57 . 2008-06-13 04:10 -------- d-----w- c:\program files\Java 2010-02-12 08:55 . 2010-01-05 15:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-02-11 10:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-01 12:52 . 2010-02-01 12:20 -------- d-----w- c:\program files\AbiWord 2010-02-01 12:14 . 2010-02-01 12:10 -------- d-----w- c:\program files\Word Converter 2010-02-01 11:40 . 2010-02-01 11:40 -------- d-----w- c:\program files\Abdio 2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\program files\HP Games 2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\programdata\WildTangent 2010-01-28 17:12 . 2008-06-13 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-28 11:03 . 2008-06-13 03:45 -------- d-----w- c:\program files\CyberLink 2010-01-26 22:27 . 2009-12-19 15:12 -------- d-----w- c:\programdata\WinZip 2010-01-26 14:41 . 2009-09-13 09:56 -------- d-----w- c:\programdata\eMule 2010-01-05 15:46 . 2009-12-25 19:42 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-05 15:46 . 2010-01-05 15:46 -------- d-----w- c:\program files\NVIDIA Corporation 2010-01-02 12:35 . 2009-12-25 19:42 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys 2010-01-02 12:35 . 2009-12-25 19:42 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2010-01-02 11:14 . 2010-01-02 11:14 68 ----a-w- c:\windows\GPlrLanc.dat 2010-01-02 06:38 . 2010-01-22 08:29 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 08:29 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 06:32 . 2010-01-22 08:29 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 04:57 . 2010-01-22 08:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-28 12:35 . 2010-02-10 08:28 11776 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-28 12:35 . 2010-02-10 08:28 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-28 12:32 . 2010-02-10 08:28 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-28 12:32 . 2010-02-10 08:28 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-28 12:32 . 2010-02-10 08:28 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-28 12:32 . 2010-02-10 08:28 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-28 12:31 . 2010-02-10 08:28 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-28 12:31 . 2010-02-10 08:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-28 12:28 . 2010-02-10 08:28 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-28 12:28 . 2010-02-10 08:28 65024 ----a-w- c:\windows\system32\avicap32.dll 2009-12-25 11:00 . 2009-12-25 11:00 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2009-12-08 20:52 . 2010-02-10 08:28 897624 ----a-w- c:\windows\system32\drivers\tcpip.sys 2008-06-13 11:53 . 2008-06-13 11:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512] "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032] "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] c:\users\Ang‚lique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280] S1 aswSP;avast! Self Protection; [x] S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe [2008-02-12 73728] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560] S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456] S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328] S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-03-06 c:\windows\Tasks\User_Feed_Synchronization-{0E82C19C-21E4-43BD-9B07-FFE9D6B929AD}.job - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.aol.fr/ mStart Page = hxxp://www.ustart.org IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe HKCU-Run-ares - c:\program files\Ares\Ares.exe HKLM-Run-EoEngine - (no file) AddRemove-WT035860 - c:\program files\HP Games\Gem Shop\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-06 14:08 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PEVSystemStart] "ImagePath"="\"c:\combofix\PEV.cfxxe\" EXEC /i \"c:\combofix\REGT.cfxxe\" /S \"c:\combofix\erunt.dat\"" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\WLANExt.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\conime.exe c:\program files\Alwil Software\Avast4\ashDisp.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE c:\windows\ehome\ehmsas.exe c:\program files\Hewlett-Packard\Shared\HpqToaster.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\Windows Live\Contacts\wlcomm.exe . ************************************************************************** . Heure de fin: 2010-03-06 14:17:07 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-06 13:17 Avant-CF: 124 141 965 312 octets libres Après-CF: 123 558 768 640 octets libres - - End Of File - - 9989AB4001B0324FA47FD925DABBEE73