Zarthan

Ok donc à priori il n'y a rien à faire pour IE pour le moment. Je m'occupe de Framework tout de suite et je te préviens si cela a marché. Je m'occupe juste après de la phase suivante, si ca marche @+

Bonjour, bonjour Alors j'ai deux trois petits soucis. Tout d'abord l'impossibilité d'installer une mise à jour prioritaire Windows (Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847)). J'ai trouvé ce topic pour m'en occuper : http://forum.zebulon.fr/probleme-installat...mp;hl=Framework, mais je n'ai pas encore eu le temps de m'en occuper. Ensuite, Secunia PSI m'indique que IE8 possède des failles mais ne qu'on n'a pas encore de solutions, alors je me demande un peu quoi faire, sachant qu'il est nécessaire pour les MaJ Windows. Enfin, je me demande juste s'il est nécessaire d'utiliser tes deux tutos pour le paramétrage des services, ou si le premier suffit. Je ne suis pour le moment pas allé plus loin. J'attends ta réponse. Zarthan

Merci bien de ta réponse. J'avais en effet oublié quelques logs dans le dossier C:/ Sinon pour toutes les mises à jour et opérations nécessaires, je m'en occupe dès demain, car ce soir je suis occupé et je préfère faire tout en une fois. Je te préviens ici-même dès que cela est fini. @+

D'accord, j'ai déjà fait une vérification des erreurs disques comme Ticlou me l'a indiqué. Par contre, je ne sais pas si cela a été parfaitement fructueux ou pas, étant absent à la fin de l'analyse (qui s'est par ailleurs faite, lors d'un redémarrage de mon PC). J'attends vos réponses suivantes avec impatience EDIT : Je précise que j'ai arrêté deux programmes supplémentaires via WhatInStartup : Un truc UbiSoft pour me demander de m'enregistrer et le logiciel pour connecter mon portable Sony Ericsson à mon PC, que je n'utilise presque jamais (j'ai pas dû l'utiliser depuis un an --> de même avec Messenger)

Voici le nouveau rapport HijackThis : (Je précise que je n'ai encore fait aucune modification donnée par Ticlou) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:52:43, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msfeedssync.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9596 bytes

Bonjour, Ticlou, Merci de te pencher sur mon problème. Je voudrais juste savoir ce que cela fait de supprimer ces lignes au démarrage. Est-ce que cela empêche une utilisation après, ou est-ce que cela implique juste un démarrage manuel (ou via des logiciels) des applications ? De plus, je voudrais également savoir comment faire pour supprimer ces lignes du démarrage. Dois-je cocher les lignes et cliquer sur Fix ? Merci d'avance, Zarthan

Bonjour à tous, Suite à mon Post en section Analyses et éradication de Malwares (Svchost.exe - Utilisation de l'UC maximale), on m'a conseillé de demander ici à ce qu'on me fasse une optimisation pour alléger le boot de mon PC. A cette fin, je vous post mon dernier log HijackThis, fait il y a quelques heures à peine, pour la dernière étape de la désinfection : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:40:24, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\mmc.exe C:\Documents and Settings\alexis\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9513 bytes Voilà en espérant que vous pourrez m'aider, Zarthan

Ok merci EDIT : Voici l'adresse de la demande d'optimisation pour ceux que cela intéresse : Optimisation de mon PC

Ok je fais ça tout de suite. J'attendrais tout de même quelques jours avant de mettre résolu. EDIT : "Optimisation" correspond à quel sous-forum en fait ? Je suppose que c'est "Sécurisation, Prévention" ?

Voici le log JavaRa : JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri May 21 14:38:27 2010 Found and removed: C:\Program Files\Java\jre1.5.0_02 Found and removed: C:\Documents and Settings\alexis\Application Data\Sun\Java\jre1.6.0_10 Found and removed: C:\Documents and Settings\alexis\Application Data\Sun\Java\jre1.6.0_11 Found and removed: C:\Documents and Settings\alexis\Application Data\Sun\Java\jre1.6.0_13 Found and removed: C:\Documents and Settings\alexis\Application Data\Sun\Java\jre1.6.0_15 Found and removed: C:\Documents and Settings\alexis\Application Data\Sun\Java\jre1.6.0_17 Found and removed: Software\JavaSoft\Java2D\1.5.0_02 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510002 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510002 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510002 Found and removed: SOFTWARE\Classes\JavaPlugin.150_02 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_02 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_02 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150020} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_02 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_02\ JavaRa 1.15 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri May 21 14:38:40 2010 ------------------------------------ Finished reporting.

Voilà le nouveau log HijackThis, après toutes les mises à jour : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:40:24, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\mmc.exe C:\Documents and Settings\alexis\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9513 bytes As-tu besoin du log de JavaRa, au cas où ?

D'accord, je croyais que c'était fini désolé Je fais ça tout de suite et post un nouveau log.

Ok merci pour ton aide. J'attends quelques jours, pour voir si mon problème de fenêtre ne se re-manifeste pas, puis je mettrais le topic comme Résolu. Merci beaucoup de ton aide EDIT : Cela n'a pas marché pour la mise à jour. Je vais donc poster un topic dans l'autre forum (après une recherche sur mon problème)

Le redémarrage a bien été fait. Lors de ce redémarrage, je n'ai pas eu de message comme ceux précédemment montrés. Je n'ai actuellement aucun problème de ralentissement ni d'UC utilisée à fond par svchost.exe, parfois par d'autres programmes, mais c'est normal (GuildWars surtout, qui nécessite de gros envois et réception de fichiers) A priori, je n'ai plus de problèmes. En revanche, je n'ai toujours pas installé la mise à jour précédemment citée : Microsoft .NET Framework 3.5 Service Pack 1 et mise à jour pour la gamme. NET Framework 3.5 pour les versions de .NET 2.0 à 3.5 x86 (KB951847) Si tu savais comment faire pour régler ce problème, cette mise à jour étant prioritaire, cela m'aiderait aussi

Voici le rapport TDSSKiller : 13:11:42:343 3508 TDSS rootkit removing tool 2.3.0.0 May 12 2010 18:11:17 13:11:42:343 3508 ================================================================================ 13:11:42:343 3508 SystemInfo: 13:11:42:343 3508 OS Version: 5.1.2600 ServicePack: 3.0 13:11:42:343 3508 Product type: Workstation 13:11:42:343 3508 ComputerName: ACER-E3B0141A93 13:11:42:343 3508 UserName: alexis 13:11:42:343 3508 Windows directory: C:\WINDOWS 13:11:42:343 3508 Processor architecture: Intel x86 13:11:42:343 3508 Number of processors: 1 13:11:42:343 3508 Page size: 0x1000 13:11:42:343 3508 Boot type: Normal boot 13:11:42:343 3508 ================================================================================ 13:11:42:359 3508 UnloadDriverW: NtUnloadDriver error 2 13:11:42:359 3508 ForceUnloadDriverW: UnloadDriverW(klmd23) error 2 13:11:42:406 3508 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system 13:11:42:406 3508 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:11:42:406 3508 wfopen_ex: Trying to KLMD file open 13:11:42:406 3508 wfopen_ex: File opened ok (Flags 2) 13:11:42:406 3508 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software 13:11:42:406 3508 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:11:42:406 3508 wfopen_ex: Trying to KLMD file open 13:11:42:406 3508 wfopen_ex: File opened ok (Flags 2) 13:11:42:406 3508 KLAVA engine initialized 13:11:42:562 3508 Initialize success 13:11:42:562 3508 13:11:42:562 3508 Scanning Services ... 13:11:42:640 3508 Raw services enum returned 320 services 13:11:42:640 3508 Suspicious serv ehdjqmid (h: 0, b: 1) 13:11:42:640 3508 13:11:42:640 3508 Hidden service detected! 13:11:42:640 3508 Service name: ehdjqmid 13:11:42:640 3508 Image path: 13:11:42:640 3508 Type "delete" (without quotes) to delete it: 13:11:50:406 3508 13:11:50:406 3508 By user detect ehdjqmid 13:11:50:406 3508 RegNode HKLM\SYSTEM\ControlSet001\services\ehdjqmid infected by TDSS rootkit ... 13:11:50:406 3508 will be deleted on reboot 13:11:50:406 3508 RegNode HKLM\SYSTEM\ControlSet003\services\ehdjqmid infected by TDSS rootkit ... 13:11:50:406 3508 will be deleted on reboot 13:11:50:406 3508 File C:\WINDOWS\system32\drivers\ehdjqmid.sys infected by TDSS rootkit ... 13:11:50:406 3508 will be deleted on reboot 13:11:50:406 3508 13:11:50:406 3508 Scanning Drivers ... 13:11:50:546 3508 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 13:11:50:578 3508 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 13:11:50:609 3508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 13:11:50:656 3508 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 13:11:50:703 3508 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 13:11:50:750 3508 AmdK8 (841871eac4e0dab2bd2b56ce59ef9511) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 13:11:50:796 3508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 13:11:50:843 3508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 13:11:50:859 3508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 13:11:50:890 3508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 13:11:50:937 3508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 13:11:51:062 3508 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 13:11:51:171 3508 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 13:11:51:203 3508 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 13:11:51:234 3508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 13:11:51:265 3508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 13:11:51:296 3508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 13:11:51:328 3508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 13:11:51:359 3508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 13:11:51:406 3508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 13:11:51:453 3508 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 13:11:51:515 3508 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 13:11:51:531 3508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 13:11:51:562 3508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 13:11:51:593 3508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 13:11:51:640 3508 ehdjqmid (b4fc6f7bc77a445ec6c44ce087105285) C:\WINDOWS\system32\drivers\ehdjqmid.sys 13:11:51:640 3508 Suspicious file (NoAccess): C:\WINDOWS\system32\drivers\ehdjqmid.sys. md5: b4fc6f7bc77a445ec6c44ce087105285 13:11:51:671 3508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 13:11:51:687 3508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 13:11:51:703 3508 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 13:11:51:734 3508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 13:11:51:765 3508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 13:11:51:781 3508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 13:11:51:796 3508 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 13:11:51:828 3508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 13:11:51:843 3508 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 13:11:51:906 3508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 13:11:51:937 3508 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 13:11:51:968 3508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 13:11:52:062 3508 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\Acer\eRecovery\int15.sys 13:11:52:140 3508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 13:11:52:171 3508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 13:11:52:203 3508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 13:11:52:234 3508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 13:11:52:250 3508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 13:11:52:265 3508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 13:11:52:296 3508 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 13:11:52:312 3508 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 13:11:52:328 3508 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 13:11:52:359 3508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 13:11:52:468 3508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 13:11:52:515 3508 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys 13:11:52:546 3508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 13:11:52:578 3508 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 13:11:52:609 3508 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 13:11:52:625 3508 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 13:11:52:656 3508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 13:11:52:671 3508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 13:11:52:734 3508 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 13:11:52:750 3508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 13:11:52:765 3508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 13:11:52:781 3508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 13:11:52:796 3508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 13:11:52:812 3508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 13:11:52:828 3508 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 13:11:52:843 3508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 13:11:52:875 3508 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 13:11:52:890 3508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 13:11:52:921 3508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 13:11:52:937 3508 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 13:11:52:953 3508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 13:11:52:984 3508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 13:11:53:015 3508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 13:11:53:046 3508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 13:11:53:093 3508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 13:11:53:156 3508 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 13:11:53:156 3508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 13:11:53:468 3508 nv (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 13:11:53:859 3508 nvatabus (83f0275a21d9772b51cef57e35afae61) C:\WINDOWS\system32\DRIVERS\nvatabus.sys 13:11:53:875 3508 nvax (348b227b39339464df4c0b8e2907bcf6) C:\WINDOWS\system32\drivers\nvax.sys 13:11:53:906 3508 nvcchflt (fb7213bc5279c1af5e4e9ca05d944f2c) C:\WINDOWS\system32\DRIVERS\nvcchflt.sys 13:11:53:921 3508 NVENETFD (a3eb26b87a8d5c328a18e22064dcab3c) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 13:11:53:937 3508 nvnetbus (542cbcdabcff743c90dc9ed5d7d7cca4) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 13:11:53:968 3508 nvnforce (6beaae0002bb200bbe8f198f790fbd90) C:\WINDOWS\system32\drivers\nvapu.sys 13:11:54:000 3508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 13:11:54:015 3508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 13:11:54:046 3508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 13:11:54:078 3508 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 13:11:54:109 3508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 13:11:54:109 3508 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 13:11:54:156 3508 PCANDIS5 (58c5ea3de400fe1d08cfeca6d5c14ebd) C:\WINDOWS\system32\PCANDIS5.SYS 13:11:54:171 3508 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 13:11:54:234 3508 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys 13:11:54:250 3508 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 13:11:54:328 3508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 13:11:54:343 3508 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 13:11:54:359 3508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 13:11:54:375 3508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 13:11:54:421 3508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 13:11:54:437 3508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 13:11:54:453 3508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 13:11:54:484 3508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 13:11:54:500 3508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 13:11:54:531 3508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 13:11:54:562 3508 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 13:11:54:593 3508 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 13:11:54:640 3508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 13:11:54:656 3508 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 13:11:54:671 3508 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 13:11:54:703 3508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 13:11:54:765 3508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 13:11:54:796 3508 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 13:11:54:843 3508 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys 13:11:54:890 3508 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 13:11:54:906 3508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 13:11:54:937 3508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 13:11:54:984 3508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 13:11:55:031 3508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 13:11:55:046 3508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 13:11:55:062 3508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 13:11:55:093 3508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 13:11:55:125 3508 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys 13:11:55:156 3508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 13:11:55:218 3508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 13:11:55:281 3508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 13:11:55:281 3508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 13:11:55:312 3508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 13:11:55:328 3508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 13:11:55:343 3508 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 13:11:55:359 3508 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 13:11:55:375 3508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 13:11:55:406 3508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 13:11:55:437 3508 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 13:11:55:468 3508 w300bus (d4baa1ac8dcea1382e81aa6fe48cdd7c) C:\WINDOWS\system32\DRIVERS\w300bus.sys 13:11:55:500 3508 w300mdfl (12d415ab0ddd86c42cdc5f120a381f24) C:\WINDOWS\system32\DRIVERS\w300mdfl.sys 13:11:55:531 3508 w300mdm (f470d5e61ee7f951883f70d676551c89) C:\WINDOWS\system32\DRIVERS\w300mdm.sys 13:11:55:546 3508 w300mgmt (1b575b7384e22f5b278d3d7fc1bae682) C:\WINDOWS\system32\DRIVERS\w300mgmt.sys 13:11:55:578 3508 w300obex (a2bc36924ae02ca1e01ec39c99afea09) C:\WINDOWS\system32\DRIVERS\w300obex.sys 13:11:55:609 3508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 13:11:55:625 3508 wceusbsh (f514315538e6a3bd9a8853d033726f4f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 13:11:55:656 3508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 13:11:55:703 3508 WlanUIG (c383926d4ba41afbca592b2ad1fe4109) C:\WINDOWS\system32\DRIVERS\WlanUIG.sys 13:11:55:750 3508 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 13:11:55:765 3508 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 13:11:55:781 3508 Reboot required for cure complete.. 13:11:55:781 3508 Cure on reboot scheduled successfully 13:11:55:781 3508 13:11:55:781 3508 Completed 13:11:55:781 3508 13:11:55:781 3508 Results: 13:11:55:781 3508 Registry objects infected / cured / cured on reboot: 2 / 0 / 2 13:11:55:781 3508 File objects infected / cured / cured on reboot: 1 / 0 / 1 13:11:55:781 3508 13:11:55:781 3508 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system 13:11:55:781 3508 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software 13:11:55:781 3508 KLMD(ARK) unloaded successfully

Alors voilà le rapport d'antivir : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 21 mai 2010 11:32 La recherche porte sur 2141235 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER-E3B0141A93 Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:27:26 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:27:38 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:27:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:27:49 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:27:59 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:27:59 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:27:59 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:28:00 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:28:00 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:28:00 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:28:00 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:28:00 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:28:00 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 09:28:01 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:28:01 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:28:02 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 09:28:02 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 09:28:03 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 09:28:03 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 09:28:04 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 09:28:05 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 09:28:06 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 09:28:07 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 09:28:08 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 09:28:08 VBASE026.VDF : 7.10.7.140 2048 Bytes 19/05/2010 09:28:08 VBASE027.VDF : 7.10.7.141 2048 Bytes 19/05/2010 09:28:08 VBASE028.VDF : 7.10.7.142 2048 Bytes 19/05/2010 09:28:08 VBASE029.VDF : 7.10.7.143 2048 Bytes 19/05/2010 09:28:09 VBASE030.VDF : 7.10.7.144 2048 Bytes 19/05/2010 09:28:09 VBASE031.VDF : 7.10.7.151 61440 Bytes 21/05/2010 09:28:09 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 21/05/2010 09:28:21 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 21/05/2010 09:28:21 AESCN.DLL : 8.1.6.1 127347 Bytes 21/05/2010 09:28:19 AESBX.DLL : 8.1.3.1 254324 Bytes 21/05/2010 09:28:22 AERDL.DLL : 8.1.4.6 541043 Bytes 21/05/2010 09:28:19 AEPACK.DLL : 8.2.1.1 426358 Bytes 21/05/2010 09:28:18 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21/05/2010 09:28:17 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 21/05/2010 09:28:16 AEHELP.DLL : 8.1.11.3 242039 Bytes 21/05/2010 09:28:12 AEGEN.DLL : 8.1.3.9 377203 Bytes 21/05/2010 09:28:11 AEEMU.DLL : 8.1.2.0 393588 Bytes 21/05/2010 09:28:10 AECORE.DLL : 8.1.15.3 192886 Bytes 21/05/2010 09:28:10 AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 09:28:09 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 21/05/2010 09:28:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 21 mai 2010 11:32 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\ryyx7uq3 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\r7uqj8q0 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehdjqmid\vg3x3y7p4 [iNFO] L'entrée d'enregistrement n'est pas visible. '104583' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'mmc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'NvMixerTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '75' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\Kid Paddle (E)\Windows\Jeux - sélection 3\Vertrix\Vertrix2-Install.exe [0] Type d'archive: ACE SFX (self extracting) --> Description.txt [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Manual.chm [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Vertrix2.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> Vertrix2.vf [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\KidPaddle 41 (E)\Selection 2\Easter Avenger\EasterAvenger.zip [0] Type d'archive: ZIP --> EasterAvenger1.1.exe [RESULTAT] Contient le cheval de Troie TR/Agent.6356004 C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP859\A0202227.exe [RESULTAT] Contient le cheval de Troie TR/Bredolab.29184 C:\WINDOWS\system32\drivers\ehdjqmid.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\Documents and Settings\alexis\Mes documents\My Games\jeux\Kid paddle mag\KidPaddle 41 (E)\Selection 2\Easter Avenger\EasterAvenger.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6967a4.qua' ! C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP859\A0202227.exe [RESULTAT] Contient le cheval de Troie TR/Bredolab.29184 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c286774.qua' ! C:\WINDOWS\system32\drivers\ehdjqmid.sys [RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5a67ac.qua' ! Fin de la recherche : vendredi 21 mai 2010 12:58 Temps nécessaire: 1:25:44 Heure(s) La recherche a été effectuée intégralement 11065 Les répertoires ont été contrôlés 404713 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 404708 Fichiers non infectés 8976 Les archives ont été contrôlées 7 Avertissements 4 Consignes 104583 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés Il m'a détecté trois infections, cependant, il n'a jamais ouvert de fenêtre pour me demander ce que je voulais faire. Il a juste proposé à la fin de "Tout réparer", ce que j'ai fait, qui consistait en fait à mettre en quarantaine.

Voici le dernier rapport en date : ############################## | UsbFix V6.114 | User : alexis (Administrateurs) # ACER-E3B0141A93 Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:54:12 | 21/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Microsoft Security Essentials 2.1.6519.0 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 91,2 Go (18,18 Go free) [ACER] # NTFS D:\ -> Disque fixe local # 92,15 Go (92 Go free) [ACERDATA] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque amovible J:\ -> Disque amovible # 983,72 Mo (366,3 Mo free) [uDISK 2.0] # FAT ################## | Elements infectieux | Supprimé ! C:\WINDOWS\System32\autorun.ini Supprimé ! C:\Recycler\S-1-5-21-3890496237-2906003469-1603233810-1003 Supprimé ! C:\Recycler\S-1-5-21-4179078866-3845830480-713386305-1006 J:\autorun.inf -> fichier appelé : "J:\start.exe" ( Présent ! ) Supprimé ! J:\start.exe Supprimé ! J:\autorun.inf ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{9bbf3ff0-79d8-11da-adab-00016ceea5e1}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b53e5f3c-5931-11df-b2b7-0060b3c93fd1}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [24/06/2005 00:11|--a------|50] C:\AUTOEXEC.BAT [26/12/2005 20:18|-rahs----|216] C:\boot.ini [05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin [23/06/2005 23:48|--ahs----|512] C:\BOOTSECT.DOS [24/06/2005 00:01|--a------|0] C:\CONFIG.SYS [21/05/2010 10:24|--a------|728557] C:\error.log [21/01/2006 20:46|--a------|1091] C:\INSTALL.LOG [24/06/2005 00:01|-rahs----|0] C:\IO.SYS [29/08/2008 15:59|--a------|6] C:\ISACER.ID [24/06/2005 00:01|-rahs----|0] C:\MSDOS.SYS [05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM [09/09/2008 18:35|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [24/06/2005 10:22|-rahs----|75] C:\PRELOAD.AAA [20/05/2010 22:46|--a------|370] C:\rkill.log [03/06/2007 19:53|--a------|90] C:\Setup.log [24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE [21/05/2010 10:58|--a------|2381] C:\UsbFix.txt [01/08/2007 11:39|--ah-----|252] J:\start.ini ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-E3B0141A93.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.114 ! | USBFix me demande d'envoyer quelque chose, dois-je l'envoyer ? De plus je ne suis pas sûr de l'emplacement (même si je pense pouvoir le retrouver) EDIT : C'est bon pour l'emplacement

voici le rapport généré par USBFix : ############################## | UsbFix V6.114 | User : alexis (Administrateurs) # ACER-E3B0141A93 Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:37:55 | 21/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 Processor 3200+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ] C:\ -> Disque fixe local # 91,2 Go (18,21 Go free) [ACER] # NTFS D:\ -> Disque fixe local # 92,15 Go (92 Go free) [ACERDATA] # FAT32 E:\ -> Disque CD-ROM F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque amovible I:\ -> Disque amovible J:\ -> Disque amovible # 983,72 Mo (366,3 Mo free) [uDISK 2.0] # FAT ################## | Elements infectieux | C:\WINDOWS\System32\autorun.ini J:\autorun.inf J:\start.exe ################## | Registre | ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{9bbf3ff0-79d8-11da-adab-00016ceea5e1} Shell\AutoRun\command =J:\ Shell\explore\command =J:\ Shell\open\command =J:\ HKCU\..\..\Explorer\MountPoints2\{abec54c6-7b2f-11dc-af36-0060b3c93fd1} Shell\AutoRun\command =J:\start.exe Shell\iledefrance\command =J:\start.exe HKCU\..\..\Explorer\MountPoints2\{b53e5f3c-5931-11df-b2b7-0060b3c93fd1} Shell\AutoRun\command =J:\.\FREETEST3.EXE ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.114 ! | Parfait pour l'antispyware

Bonjour alors voici les différents rapports : Rapport rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as alexis on 20/05/2010 at 22:45:58. Processes terminated by Rkill or while it was running: C:\Documents and Settings\alexis\Bureau\rkill.exe Rkill completed on 20/05/2010 at 22:46:10. Rapport MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4121 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21/05/2010 06:59:42 mbam-log-2010-05-21 (06-59-42).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Elément(s) analysé(s): 298989 Temps écoulé: 2 heure(s), 25 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 136 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Temp\95cebdc0.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. J:\Content\interface\bin\defaults\profile\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\PortableWengoPhone.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\webpages\windows\windows.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\sounds\sounds.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\sounds\tones\tones.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\sounds\tones\jungle\jungle.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\pics\avatars\avatars.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\lang\lang.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\imageformats\imageformats.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableWengoPhone\emoticons\emoticons.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\PortableVLC.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\vlc.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\skins\skins.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\skins\fonts\fonts.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\osdmenu.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\dvd\volume\volume.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\dvd\unselect\unselect.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\dvd\selection\selection.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\dvd\selected\selected.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\default\default.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\default\volume\volume.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\default\selection\selection.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\osdmenu\default\selected\selected.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\zh_TW\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\zh_CN\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\tr\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\th\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\sv\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\sq\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\sl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\sk\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ru\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ro\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\pt_BR\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\pa\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\oc\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\nn\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\nl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ne\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\nb\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ms\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\lv\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\lt\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ko\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ka\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ja\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\it\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\hu\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\hi\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\he\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\gl\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\fur\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\fr\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\fa\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\eu\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\es\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\en_GB\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\de\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\da\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\cs\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\co\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ca\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\ar\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\locale\af\LC_MESSAGES\LC_MESSAGES.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\http.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\requests\requests.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\old\old.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\old\vlm\vlm.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\old\admin\admin.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\js\js.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\images\images.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\vlc\http\dialogs\dialogs.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\settings\settings.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\PortableVLCKiosk\PortableVLCKiosk.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableVLC\PortableVLCCode\PortableVLCCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\Portabletruecrypt\Portabletruecrypt.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\PortableThunderbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\thunderbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\updates\updates.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\uninstall\uninstall.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\res\res.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\res\entityTables\entityTables.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\res\dtd\dtd.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\greprefs\greprefs.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\{972ce4c6-7e08-4474-a285-3208198ce6fd}.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\shortcuts\shortcuts.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\pref\pref.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\messenger\messenger.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\isp\isp.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\defaults\autoconfig\autoconfig.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\components\components.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\components\myspell\myspell.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\Thunderbird\chrome\icons\default\default.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\PortableThunderbirdKiosk\PortableThunderbirdKiosk.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\PortableThunderbirdCode\PortableThunderbirdCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableThunderbird\gpg\gpg.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\PortableSunbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\sunbird.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\res.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\rdf\rdf.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\html\html.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\fonts\fonts.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\entityTables\entityTables.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\dtd\dtd.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\res\builtin\builtin.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\greprefs\greprefs.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\profile\US\US.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\profile\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\profile\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\pref\pref.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\defaults\autoconfig\autoconfig.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\components\components.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\chrome.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\navigator\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\messenger\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\global\skin\skin.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\communicator\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\browser\skin\skin.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\sunbird\chrome\overlayinfo\browser\content\content.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\profile\profile.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\profile\extensions\extensions.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\profile\Calendar\Calendar.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\PortableSunbirdCode\PortableSunbirdCode.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSunbird\plugins\plugins.0xe (Worm.Brontok) -> Quarantined and deleted successfully. J:\Apps\PortableSumatra\PortableSumatra.0xe (Worm.Brontok) -> Quarantined and deleted successfully. C:\Documents and Settings\alexis\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\alexis\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe (Trojan.Downloader) -> Delete on reboot. Je tiens à préciser que le premier fichier infecté correspond au fichier qui s'était affiché comme ayant rencontré une erreur au démarrage (cf mon premier post). De plus ce problème n'a pas totalement disparu car voici l'image affichée lors du redémarrage de mon ordinateur (MBAM a demandé un redémarrage pour supprimer le dernier fichier) : Voici mon log Hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:13:33, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\mmc.exe C:\Documents and Settings\alexis\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 8994 bytes Enfin le problème a l'air d'avoir disparu, car svchost.exe n'utilise plus d'UC, ou presque plus. Je te laisse voir s'il y a d'autres problèmes. Je me suis cependant aperçu que je n'avais probablement pas d'antispywares Est-ce grave docteur :P Je suppose que oui Pourrais-tu m'en conseiller un gratuit après que cela soit fini ? Merci d'avance de ce que tu fais pour mon problème, Zarthan

Bonsoir Apollo, Merci de ta réponse (longue ) Je fais ce que tu m'as indiqué et te préviens dès que c'est fini EDIT : Résultat TFC --> 1490 mb de fichiers temporaires effacés. Rapport rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as alexis on 20/05/2010 at 22:45:58. Processes terminated by Rkill or while it was running: C:\Documents and Settings\alexis\Bureau\rkill.exe Rkill completed on 20/05/2010 at 22:46:10. J'édite encore après le MBAM (ou post un nouveau message plutôt)

Bonjour à tous, Je post sur ce forum car mon ordinateur est victime d'un ralentissement relativement élevé (et aussi sur conseil d'un ami ) Le ralentissement serait dû à un processus svchost.exe qui utiliserait 99 à 100 % de l'UC, ce qui n'est apparemment pas normal Ce problème est survenu il y a deux jours. J'ai analysé 29h durant mon PC avec Microsoft Security Essentials, et n'ai trouvé aucun virus parmi les 1334000 fichiers analysés. J'ai également fait nombre de recherches sur internet, ai essayé différentes méthodes, qui n'ont pas marché. J'ai mis à jour mon Windows XP grâce à Windows Update, mais une mise à jour reste non installée "Microsoft .NET Framework 3.5 ..." (je ne souviens plus du nom complet) Peut-être le problème vient-il de là, je ne saurais pas le dire. Je tiens à préciser qu'il y a trois jours, lors de l'ouverture de Mozilla Firefox, mon antivirus a détecté deux virus : "TrojanDownloader:Win32/Fakeinit" et "PWS:win32/Daurso.A", le premier supprimé, et le deuxième en quarantaine. Avant que je ne fasse mon analyse antivirus il y a deux jours, il a encore détecté le"PWS:win32/Daurso.A" qu'il a apparemment supprimé. Enfin, je tiens à rajouter qu'à chaque démarrage de Windows, mon ordinateur affiche un message du genre : le nom affiché changeant à chaque démarrage. Je vous post mon log HijackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:12:24, on 20/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\alexis\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Startup: wwwzuc32.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshe...ronGameHost.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9266 bytes Voilà en espérant que vous pourrez m'aider à résoudre ce problème, je vous serais très reconnaissant de vous pencher sur mon problème. Zarthan EDIT : J'ai oublié de préciser que j'ai également mis à jour Internet Explorer ce matin, et qu'après avoir redémarré mon PC, le problème avait disparu, mais est réapparu aussitôt que j'ai ouvert Firefox. Je pense que cela est peut-être dû à l'"Exécution de l'outil de suppression de logiciels malveillants" qui a tourné lors de l'installation d'IE8.