Calebard

Ca ne fonctionne pas, cet affichage se lance toujours avec le timer, une autre idée?

OK, merci je teste ça au prochain démarrage et je te dis ça Merci

Bonjour, Depuis que j'ai installé ma nouvelle carte mère il y a un an environ, j'ai avant le démarrage de Windows (XP Pro) la présentation de ma carte mère (P7P55D-E LX) qui se lance pendant 10s., me proposant : - Soit d'accéder à des jeux (avant le démarrage de Windows) - Du Tchat - Internet - Etc. Ensuite, ça démarre Windows normalement sauf si la souris a bougé et dans ce cas ça me laisse sur cette page. C'est relativement pompant au bout d'un an, surtout lorsqu'on est pressé de regarder un trajet, des infos pour le travail, etc., et donc j'aimerais, si vous pouvez m'aider, supprimer cette fonction si elle n'affecte pas le bon fonctionnement du PC. Ou la by-passer si elle gêne au fonctionnement du PC. Merci à vous. Cordialement, Calebard

Et bien c'est moi qui te remercie beaucoup pour ta patience et tes explications claires, merci pour cette longue épopée de désinfection et pour toute l'aide que tu m'as apporté!

Voila le dernier rapport hijacthis Je ne sais pas si tous les problèmes viraux etc sont réglés mais franchement, merci pour ton aide, comme dis le proverbe, donne un poisson à un homme et il mangera un jour, apprend lui à pêcher et il mangera toujours, j'ai noté toute les étapes je devrais manger des virus plus souvent dorénavant Par contre, si tu peux m'expliquer comment voit-on sur le rapport hijacthis lorsqu'il y a des problèmes afin que je sache quand opérer dans le futur stp? Pour pierre13, je crée un topic au niveau du forum ou je lui écris directement? Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:35 Calebard, on 07/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6776 bytes

Voici le log RSIT nous n'en avons pas parlé, j'ai relu nos conversation je ne le vois pas apparaitre, il y a plusieurs lien sur internet de ce logiciel je choisi lequel? Le pc à dû redémarrer à la fin du move it All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI moved successfully. C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo\Doc folder moved successfully. C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo folder moved successfully. C:\Sauvegarde\Documents and Settings\Utilisateur\Local Settings\Temp\HPSU479-.E85\selfupdate_5_2_0_13.exe moved successfully. C:\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Utilisateur ->Temp folder emptied: 201665 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 19115347 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 456 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8112 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 227061897 bytes Total Files Cleaned = 235,00 mb OTM by OldTimer - Version 3.1.12.2 log created on 07072010_220914 Files moved on Reboot... Registry entries deleted on Reboot... Merci encore pour ton aide.

Wise installation wizard ça me parle pas, j'ai pas en mémoire d'avoir installé ça, je ne saurais donc pas te dire mais si je l'ai installé, cela doit dater de quelques temps, au pire je peux y supprimer. Manip faite sur la restauration système. TFC ok ça m'a viré 164MB. Merci, j'attends tes instructions chef!

Voila le rapport kaspersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Wednesday, July 7, 2010 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Tuesday, July 06, 2010 11:58:53 Records in database: 4243698 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ Q:\ Scan statistics: Objects scanned: 473043 Threats found: 2 Infected objects found: 6 Suspicious objects found: 0 Scan duration: 09:03:12 File name / Threat / Threats count C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI Infected: Trojan.Win32.Agent.dnxi 1 C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo\Ventrilo.exe Infected: Trojan.Win32.Agent.dnxi 1 C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\System Volume Information\_restore{615B491A-C35B-4AF8-AB92-21A33E80439E}\RP118\A0004722.msi Infected: Trojan.Win32.Agent.dnxi 1 C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\System Volume Information\_restore{615B491A-C35B-4AF8-AB92-21A33E80439E}\RP118\A0004723.MSI Infected: Trojan.Win32.Agent.dnxi 1 C:\Sauvegarde\Documents and Settings\Utilisateur\Local Settings\Temp\HPSU479-.E85\selfupdate_5_2_0_13.exe Infected: not-a-virus:FraudTool.Win32.Agent.adv 1 C:\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI Infected: Trojan.Win32.Agent.dnxi 1 Selected area has been scanned. Finalement il m'en reste un peu

Java à jour, kaspersky en route. Le pc, alors, je ne sais pas de quoi ça viens mais dans la barre des tâches en bas à droite donc, j'ai le minimum qui s'affiche, je m'explique, avant j'avais antivir/comodo les fonctions de la souris et du clavier, l'imprimante etc, maintenant je n'ai plus rien je ne sais pas de quoi ça viens (à un redémarrage tout avait disparu). J'ai l'impression que malgré les 2go de ram, le pc a vraiment du mal (peut-être les barrettes défectueuses ou la carte mère ou?) J'ai également de gros bugs graphique pourtant via les logiciels que tu m'as mis en lien, j'ai pu mettre à jour 3ans de retard du coup je me dis que peut-être ma carte graphique est défectueuse. En tout cas, ça commence à venir, il semble (je dis il semble car j'ai pas encore le tilt informatique au bout de 15ans sur un pc je l'aurais peut-être ;p) donc il me semble que j'ai moins de saloperies je ne vois à priori plus apparaitre la fenêtre de pub intempestives permanente jusqu'à maintenant (à suivre) ce qui est relativement soulageant Je te tiens au courant et merci encore

Voila le rapport combofix, tout s'est bien passé. ComboFix 10-07-05.03 - Utilisateur 06/07/2010 16:36:31.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1619 [GMT 2:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau\panpan.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-06 au 2010-07-06 )))))))))))))))))))))))))))))))))))) . 2010-07-05 08:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-05 08:50 . 2010-07-05 08:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-05 08:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-04 19:34 . 2010-07-04 19:35 -------- d-----w- c:\windows\hsperfdata_Utilisateur 2010-07-04 19:31 . 2010-07-04 19:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\updatetool 2010-07-04 19:28 . 2010-07-04 19:31 -------- d-----w- C:\glassfishv3 2010-07-04 12:05 . 2010-07-04 12:05 -------- d-----w- c:\program files\Lavalys 2010-07-04 10:40 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-07-04 10:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-07-04 10:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-07-04 10:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-07-04 10:39 . 2010-07-04 10:39 -------- d-----w- c:\program files\Avira 2010-07-04 10:39 . 2010-07-04 10:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira 2010-07-02 20:59 . 2010-07-02 20:59 -------- d-----w- c:\program files\Windows Live SkyDrive 2010-07-02 20:54 . 2010-07-02 20:54 -------- d-----w- c:\program files\QuickTime 2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\program files\Apple Software Update 2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple 2010-07-02 20:50 . 2010-07-02 20:50 -------- d-----w- c:\program files\CCleaner 2010-07-02 20:46 . 2010-07-02 20:46 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-02 20:43 . 2010-07-04 19:38 217180 ----a-w- c:\windows\system32\nvdrsdb0.bin 2010-07-02 20:43 . 2010-07-04 19:38 1 ----a-w- c:\windows\system32\nvdrssel.bin 2010-07-02 20:43 . 2010-07-04 19:38 217180 ----a-w- c:\windows\system32\nvdrsdb1.bin 2010-07-02 16:19 . 2010-07-04 12:04 -------- d-----w- c:\program files\WinSnap 2010-07-02 16:15 . 2010-07-02 16:15 -------- d-----w- c:\program files\FileHippo.com 2010-07-02 12:53 . 2010-07-02 12:53 -------- d-----w- c:\program files\Secunia 2010-07-01 23:21 . 2010-07-01 23:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee 2010-07-01 21:16 . 2010-07-05 08:51 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes 2010-07-01 21:16 . 2010-07-05 08:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2010-07-01 21:10 . 2010-07-01 21:10 -------- d-----w- C:\Yoog_Fix 2010-07-01 21:07 . 2010-07-01 21:29 -------- d-----w- c:\program files\Ad-Remover 2010-07-01 21:05 . 2010-07-01 21:05 22528 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-01 21:05 . 2010-07-01 21:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData 2010-07-01 17:06 . 2010-07-01 17:07 -------- d-----w- c:\program files\Zeb-Utility 2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UAB 2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PC_Drivers_Headquarters 2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters 2010-07-01 16:55 . 2010-07-01 16:55 -------- d-----w- c:\program files\PC Drivers HeadQuarters 2010-07-01 16:49 . 2010-07-01 16:49 -------- d-----w- c:\windows\css 2010-07-01 16:33 . 2010-07-01 16:33 -------- d-----w- c:\program files\ma-config.com 2010-07-01 16:33 . 2010-07-01 16:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com 2010-07-01 16:32 . 2010-07-01 20:49 -------- d-----w- c:\program files\Panda Security 2010-07-01 16:29 . 2010-07-01 16:30 -------- d-----w- c:\program files\trend micro 2010-07-01 16:29 . 2010-07-01 16:30 -------- d-----w- C:\rsit 2010-07-01 15:24 . 2010-07-01 18:17 -------- d-----w- C:\0ced47d112af372bd01cdaba1f 2010-06-14 14:36 . 2010-06-14 14:36 -------- d-----w- c:\program files\Razer 2010-06-14 14:22 . 2010-06-14 14:22 -------- d-----w- C:\Inetpub 2010-06-14 14:06 . 2010-06-14 14:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Uniblue 2010-06-14 14:06 . 2010-06-14 14:06 -------- d-----w- c:\program files\Uniblue 2010-06-13 20:55 . 2010-06-13 20:58 -------- d-----w- C:\47e81bc529a91e10176691d473a5292f 2010-06-13 20:22 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-06 14:40 . 2010-05-05 10:58 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SoftGrid Client 2010-07-04 20:33 . 2009-09-25 13:48 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-04 20:32 . 2009-09-25 13:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2010-07-04 12:13 . 2009-10-02 18:29 23736 -c--a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-07-04 12:10 . 2009-09-25 13:50 -------- d-----w- c:\program files\OpenOffice.org 3 2010-07-04 12:04 . 2009-09-25 13:49 -------- d-----w- c:\program files\7-Zip 2010-07-02 21:04 . 2009-10-09 14:29 -------- d-----w- c:\program files\Windows Media Connect 2 2010-07-02 21:02 . 2009-09-25 13:47 -------- d-----w- c:\program files\Windows Live 2010-07-02 20:53 . 2010-02-07 23:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer 2010-07-02 20:43 . 2009-09-25 14:15 -------- d-----w- c:\program files\NVIDIA Corporation 2010-07-02 16:35 . 2010-02-08 00:36 -------- d-----w- c:\program files\COMODO 2010-07-02 16:34 . 2010-02-08 00:40 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat 2010-07-02 16:12 . 2009-09-25 13:49 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-06-23 11:26 . 2008-04-14 15:00 84712 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-23 11:26 . 2008-04-14 15:00 510768 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-23 11:24 . 2010-05-05 10:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SoftGrid Client 2010-06-10 22:34 . 2010-02-06 13:55 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent 2010-06-07 15:35 . 2010-06-07 15:35 81920 ----a-w- c:\windows\system32\nvwddi.dll 2010-06-04 13:56 . 2009-10-02 18:35 -------- d-----w- c:\program files\Microsoft Silverlight 2010-05-30 23:38 . 2010-04-08 18:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc 2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys 2010-05-28 10:58 . 2009-09-25 14:00 600680 ----a-w- c:\windows\system32\NVUNINST.EXE 2010-05-23 15:38 . 2009-09-25 13:53 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-05-19 16:53 . 2010-05-10 13:32 -------- d-----w- c:\program files\DOSBox-0.73 2010-05-13 15:21 . 2010-04-08 20:10 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss 2010-05-10 13:14 . 2010-05-10 12:48 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DAEMON Tools Lite 2010-05-10 12:51 . 2010-05-10 12:49 -------- d-----w- c:\program files\DAEMON Tools Lite 2010-05-10 12:50 . 2010-05-10 12:49 -------- d-----w- c:\program files\DAEMON Tools Toolbar 2010-05-10 12:49 . 2010-05-10 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-05-10 12:49 . 2010-05-10 12:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite 2010-05-06 10:33 . 2008-04-14 15:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:08 . 2008-04-14 15:00 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-20 05:30 . 2008-04-14 15:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2010-04-18 09:39 . 2010-04-17 12:47 19580 ----a-w- c:\windows\hpqins13.dat 2010-04-16 22:04 . 2010-04-16 22:04 306032 ----a-w- c:\windows\WLXPGSS.SCR 2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll 2010-01-20 20:16 . 2009-12-28 08:19 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-06-02 1753192] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-07 13902440] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-06-07 110696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Civilization4.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\PitBoss.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Warlords\\Civ4Warlords.exe"= "c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/07/2010 12:39 Calebard 108289] R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26/09/2009 07:35 Calebard 819600] R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [23/09/2009 15:04 Calebard 447832] R3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23/09/2009 15:04 Calebard 543064] R3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23/09/2009 15:04 Calebard 190312] R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [23/09/2009 15:05 Calebard 21864] R3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23/09/2009 15:04 Calebard 14680] R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [23/09/2009 15:04 Calebard 203608] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/04/2010 02:07 Calebard 135664] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 Calebard 271728] S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 04:28 Calebard 4639136] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 13:04 Calebard 14896] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/05/2010 14:49 Calebard 691696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 00:07] 2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 00:07] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\9fxbrrt3.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{6600634d-12e2-bd67-272a-fa381cd3332c}\components\33df3d3b.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\progra~1\MICROS~3\Office14\NPSPWRAP.DLL FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-07-06 16:43 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\Software\SecuROM\License information*] "datasecu"=hex:fb,a0,cb,f6,34,2f,e4,b3,dd,4e,3e,44,04,4c,7c,65,b6,26,ab,b4,b2, f8,28,8b,9d,5f,30,49,e0,02,94,20,a0,cd,7f,d3,5e,6f,ad,c0,22,75,ad,68,62,7b,\ "rkeysecu"=hex:3a,f8,fb,30,04,a1,33,2f,51,15,00,91,15,51,f7,e2 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1820) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\RUNDLL32.EXE c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-07-06 16:48:36 - La machine a redémarré ComboFix-quarantined-files.txt 2010-07-06 14:48 Avant-CF: 99 322 404 864 octets libres Après-CF: 99 310 968 832 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - F76660FFE2A0950EBAF2EAB2ED62F20E

Bonjour Appolo, J'ai voulu faire ce que tu me disais avec combofix mais cela m'enregistre sur le bureau une page htm (que j'ai bien renommé panpan) en double cliquant dessus, rien ne se passe à part l'ouverture d'une page html Pour info j'ai un core 3800+ 2GO de RAM. J'ai relancé MBAM il m'a trouvé ce coup-ci qu'un élément infecté (pourtant toujours ces pubs intempestives) malware glassfish python je n'ai pas le nom entier en voulant sauvegarder à nouveau l'erreur à la fin error 13 etc En regardant sur internet avec malware glassfish python je tombe sur la page d'accueil d'un hacker. Il me semble à première vue avoir moins de merdouille sur le pc grâce à toi car antivir spybot et MBAM ont une liste moins longue. Par contre j'ai toute les applications dans la barre des tâches à gauche qui ont disparues (sauf nvidia et l'onglet connexion) je ne sais pas si c'est normal?! Je te met le rapport hijacthis de l'instant et dès que j'arrive à lancer (mais il faudrait m'expliquer) combofix je te mettrais le rapport. Si tu veux abandonner je comprendrais, tu te casses bien la tête pour moi et je sais pas quoi t'apporter en échange pour te remercier. Bonne journée et merci encore. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19 Calebard, on 05/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6451 bytes

Voici une mise à jour de quelques éléments. -Nettoyage du pc niveau poussière intérieure faite il y a 1mois environ -Températures: *Carte mère: 42°C *Processeur: 36°C *Aux: 52°C *Maxtor : 40°C -Logs antivir: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 4 juillet 2010 13:03 La recherche porte sur 2287529 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : UTILISAT-3066CE Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:42:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:42:56 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:42:57 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:43:00 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:43:05 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:43:09 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 10:43:09 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 10:43:09 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 10:43:09 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 10:43:09 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 10:43:09 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 10:43:09 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:43:10 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:43:10 VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:43:11 VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:43:11 VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:43:12 VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:43:12 VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:43:12 VBASE020.VDF : 7.10.8.221 2048 Bytes 29/06/2010 10:43:13 VBASE021.VDF : 7.10.8.222 2048 Bytes 29/06/2010 10:43:13 VBASE022.VDF : 7.10.8.223 2048 Bytes 29/06/2010 10:43:13 VBASE023.VDF : 7.10.8.224 2048 Bytes 29/06/2010 10:43:13 VBASE024.VDF : 7.10.8.225 2048 Bytes 29/06/2010 10:43:13 VBASE025.VDF : 7.10.8.226 2048 Bytes 29/06/2010 10:43:13 VBASE026.VDF : 7.10.8.227 2048 Bytes 29/06/2010 10:43:13 VBASE027.VDF : 7.10.8.228 2048 Bytes 29/06/2010 10:43:13 VBASE028.VDF : 7.10.8.229 2048 Bytes 29/06/2010 10:43:13 VBASE029.VDF : 7.10.8.230 2048 Bytes 29/06/2010 10:43:13 VBASE030.VDF : 7.10.8.231 2048 Bytes 29/06/2010 10:43:13 VBASE031.VDF : 7.10.8.247 115712 Bytes 02/07/2010 10:43:14 Version du moteur : 8.2.4.2 AEVDF.DLL : 8.1.2.0 106868 Bytes 04/07/2010 10:43:20 AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 04/07/2010 10:43:20 AESCN.DLL : 8.1.6.1 127347 Bytes 04/07/2010 10:43:19 AESBX.DLL : 8.1.3.1 254324 Bytes 04/07/2010 10:43:20 AERDL.DLL : 8.1.4.6 541043 Bytes 04/07/2010 10:43:19 AEPACK.DLL : 8.2.2.5 430453 Bytes 04/07/2010 10:43:18 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 04/07/2010 10:43:18 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 04/07/2010 10:43:18 AEHELP.DLL : 8.1.11.6 242038 Bytes 04/07/2010 10:43:15 AEGEN.DLL : 8.1.3.12 377204 Bytes 04/07/2010 10:43:15 AEEMU.DLL : 8.1.2.0 393588 Bytes 04/07/2010 10:43:14 AECORE.DLL : 8.1.15.3 192886 Bytes 04/07/2010 10:43:14 AEBB.DLL : 8.1.1.0 53618 Bytes 04/07/2010 10:43:14 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 04/07/2010 10:43:21 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Q:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 4 juillet 2010 13:03 La recherche d'objets cachés commence. '54465' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LCDMedia.exe' - '1' module(s) sont contrôlés Processus de recherche 'LCDPop3.exe' - '1' module(s) sont contrôlés Processus de recherche 'LCDCountdown.exe' - '1' module(s) sont contrôlés Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '56' processus ont été contrôlés avec '56' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'Q:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9fxbrrt3.default\Cache\E899AC5Bd01 [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Documents and Settings\Utilisateur\Mes documents\Dossier Thib\Téléchargements\eadm-installer.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Paint.NET.3.5.5.Install.zip [0] Type d'archive: ZIP --> Paint.NET.3.5.5.Install.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\Paint.NET.3.5.5.Install.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\System Volume Information\_restore{D63639FE-1165-42BE-8B4F-B9605E0907F2}\RP199\A0077779.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\WINDOWS\SoftwareDistribution\Download\2519114bbd7039d001ed93895be0ce78\BIT8.tmp [0] Type d'archive: CAB (Microsoft) --> nvwcpzhc.hl_ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'Q:\' Impossible d'ouvrir le chemin à contrôler Q:\ ! Erreur système [5]: Accès refusé. Fin de la recherche : dimanche 4 juillet 2010 17:39 Temps nécessaire: 4:35:59 Heure(s) La recherche a été effectuée intégralement 26575 Les répertoires ont été contrôlés 1320653 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 1320651 Fichiers non infectés 9164 Les archives ont été contrôlées 10 Avertissements 1 Consignes 54465 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés -Logs Hijacthis après le fix checked ligne O4: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09 Calebard, on 04/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Razer\Habu\razerofa.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\windows-kb890830-v3.8.exe c:\198ef27499363bc6fd98\mrtstub.exe C:\WINDOWS\system32\MRT.exe C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7040 bytes Voila, je tente de refaire le clean.mbam puis mbam dans la foulée (3h d'attente résultats pour mbam seulement) Merci Appolo

Merci Appolo, je fais tout ça et je te remet l'intégrale des rapports et les étapes défectueuses, merci encore de ton assistance bien expliquée

Oulalala je ne peux plus installer quoique ce soit voir même certaines applications ne sont plus utilisables! Je suis pourtant tes procédures à la lettre, je pense que je dois avoir des problèmes dans le système ce qui engendre tout ces bugs. mbam clean ne se lance pas j'ai un message d'erreur.

Alors, je me met à jour (je patauge j'ai de plus en plus de bug sur le pc je dois mal faire les choses...) Rapport hijacthis suivi de l'url si ça marche du rapport de mbam (l'ancien) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:29 Calebard, on 02/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Razer\Habu\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Razer\Habu\razerofa.exe C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\FileHippo.com\UpdateChecker.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8441 bytes c'est les 3 mêmes je sais pas quel lien marchera [/url][/img] [/url][/url]' alt='url]'> sshot-1.jpg - Image #9CpJX - Téléchargé le 02/07/2010 | nimga.fr