impertinent

Ok ben je te remercie pour ton aide, et je peux donc boucler ce sujet pour ce qui est de la désincfection de mon pc. Je vais faire un petit tri sur les logiciels que je n'utilise plus, ainsi que sur les fichiers persos (photos, musique, clip vidéo etc...) ça fera certainement de la place et je lancerai une défragmentation, c'est vrai que ça fait un moment que j'en ai pas fait. Encore merci pour ta patience et ton aide. Bonne soirée.

bonjour, voici, le rapport du scan avira : Avira AntiVir Personal Date de création du fichier de rapport : mardi 9 novembre 2010 11:21 La recherche porte sur 3028830 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PERSONNEL Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:25:21 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 20:25:24 VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 20:25:24 VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 20:25:24 VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 20:25:24 VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 20:25:24 VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 20:25:25 VBASE015.VDF : 7.10.13.148 2048 Bytes 07/11/2010 20:25:25 VBASE016.VDF : 7.10.13.149 2048 Bytes 07/11/2010 20:25:25 VBASE017.VDF : 7.10.13.150 2048 Bytes 07/11/2010 20:25:25 VBASE018.VDF : 7.10.13.151 2048 Bytes 07/11/2010 20:25:25 VBASE019.VDF : 7.10.13.152 2048 Bytes 07/11/2010 20:25:25 VBASE020.VDF : 7.10.13.153 2048 Bytes 07/11/2010 20:25:25 VBASE021.VDF : 7.10.13.154 2048 Bytes 07/11/2010 20:25:25 VBASE022.VDF : 7.10.13.155 2048 Bytes 07/11/2010 20:25:26 VBASE023.VDF : 7.10.13.156 2048 Bytes 07/11/2010 20:25:26 VBASE024.VDF : 7.10.13.157 2048 Bytes 07/11/2010 20:25:26 VBASE025.VDF : 7.10.13.158 2048 Bytes 07/11/2010 20:25:26 VBASE026.VDF : 7.10.13.159 2048 Bytes 07/11/2010 20:25:26 VBASE027.VDF : 7.10.13.160 2048 Bytes 07/11/2010 20:25:26 VBASE028.VDF : 7.10.13.161 2048 Bytes 07/11/2010 20:25:26 VBASE029.VDF : 7.10.13.162 2048 Bytes 07/11/2010 20:25:26 VBASE030.VDF : 7.10.13.163 2048 Bytes 07/11/2010 20:25:26 VBASE031.VDF : 7.10.13.172 93696 Bytes 08/11/2010 20:25:26 Version du moteur : 8.2.4.92 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 20:25:35 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 20:25:34 AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 20:25:33 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52 AEHEUR.DLL : 8.1.2.38 2990455 Bytes 08/11/2010 20:25:33 AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 20:25:30 AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 20:25:30 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 20:25:28 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 9 novembre 2010 11:21 La recherche d'objets cachés commence. c:\windows\system32\ntmsdata\ntmsjrnl c:\WINDOWS\system32\NtmsData [REMARQUE] Le fichier n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés Processus de recherche 'BTLiveUpdate.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '15' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '31' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '56' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1776' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Fin de la recherche : mercredi 10 novembre 2010 02:06 Temps nécessaire: 14:44:25 Heure(s) La recherche a été effectuée intégralement 36394 Les répertoires ont été contrôlés 1647833 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1647833 Fichiers non infectés 5321 Les archives ont été contrôlées 0 Avertissements 0 Consignes 865194 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés désolé, il m'était impossible de mettre le rapport dans cijoint, j'ai enregistré le fichier dans 4 endroits différents (le bureau, mes documents, c:/, et dans le fichier ou il l'enregistre tout seul, mais impossible de les retrouver). j'ai afficher les dossiers cachés, et toujours rien. De plus depuis hier, j'ai un fort ralentissement de mon PC. Il m'a fallu 1h30 pour faire ce post. (je mets a peu près 1 à 2 minutes pour passer d'une fenêtre à une autre). bonne journée.

Bonjour, J'ai réinstallé antivir (en français cette fois-ci ) , et j'en ai profité pour supprimer spybot et deux ou trois choses qui n'avait plus rien à faire sur mon pc, j'ai lancé le scan cela fait maintenant 4h30 et j'en suis à 4,7%. J'étais presque à 80% ce matin mais suite à une coupure de courant il a fallu recommencé de zéro. . Je publierais le rapport dès que possible. Bonne journée.

j'ai oublié de préciser j'ai mis les fichiers en quarantaine.

bonsoir, voici le rapport de avira, j'ai modifié l'extension en.txt au lieu de .log car cijoint n'accepte pas les .log Cijoint.fr - Service gratuit de dépôt de fichiers il y a encore quelques virus trouvés.

Bonjour, Avira est toujours en cours de scan, j'ai du louper une étape dans la recherche du fichier j'ai la version en anglais. Il en est à 43%, et il a détecté 8 objets cachés, et 22 "detection". Je te tiendrais informé à mon retour du boulot. Bonne journée.

Ok je te remercie encore pour ton aide. J'ai désinstallé avast et avira est en cours d'installation. En ce qui concerne les autres logiciels installés au cours de cette désinfection, faut-il que je les supprime, ou est-il préférable que je les garde sur mon pc (TFC, RKILL, hijackthis, MBAM...) Si je ne me trompe pas MBAM à le même rôle que SPYBOT, je peux donc supprimer SPYBOT, ou est-ce que je le garde en complément ???? Dès que le scan est fini j'envoie le rapport d'antivir.

Salut Appolo, Eh ben je suis surpris, MBAM m'a trouvé qu'un seul fichier infecté, et l'a éradiqué. Est-ce que ça veut dire que mon pc est à nouveau OK ??? Voici le rapport : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5065 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/11/2010 17:08:47 mbam-log-2010-11-07 (17-08-47).txt Type d'examen: Examen complet (C:\|D:\|E:\|K:\|L:\|) Elément(s) analysé(s): 631340 Temps écoulé: 5 heure(s), 30 minute(s), 20 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): K:\Pictures\Rosetta.Stone.v3_Base_GuiKS\Rosetta.Stone_v3.2.11_patch.exe (Trojan.Agent) -> Quarantined and deleted successfully. je te remercie.

Bonsoir, Ca y est, le scan combofix est terminé le rapport se trouve dans le lien ci dessous : Mon lien Encore merci pour votre disponibilité.

Apres le scan de malwarebyte j'ai bien eu le message : "L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés." J'ai cliqué sur OK et malwarebyte s'est fermé. J'ai pourtant vu derrière le message qu'il y avait 801 fichiers infectés. je n'ai pas pu cliquer sur "afficher les résultats". Est-ce peut-être parce que je n'ai pas enregistré le produit ???

Cela fait maintenant 3h40 que malwarebytes tourne, et toujours pas terminé, je vous tiendrais informé de la suite...

Re bonjour, Merci pour votre réponse (plus rapide que je ne l'avais imaginé) Voici le raport de rkill : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Fabrice on 06/11/2010 at 13:40:55. Services Stopped: Processes terminated by Rkill or while it was running: C:\Documents and Settings\Fabrice\Bureau\rkill.scr Rkill completed on 06/11/2010 at 13:41:01. je lance malwarebytes et je publie le rapport dès que la recherche est finie. Encore merci.

Bonjour, Je suis infesté de virus (microsoft.wndows.redirectedjosts, fraud.malwaredefense, fraud windowsprotectionsuite, microsoft.windowssecuritycenter_disabled, win32...) Je n'arrive pas à supprimer ces virus, mais en même temps je ne suis malheureusement pas un as de l'informatique. Je n'ai plus accès à internet par internet explorer et plusieurs de mes logiciels ne peuvent plus se mettre à jour me disant que je ne suis pas connecté à internet. J'utilise maintenant mozilla pour vous poser mes questions. après avoir lu quelques forums, j'ai donc installé hijackthis, et voici le rapport (j'ai eu plusieurs messages d'erreurs pendant le scan hijack, je n'y comprend pas grand chose alors j'ai appuyé ok partout pour qu'il finisse le scan) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:44, on 06/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BboxUpdate\BTLiveUpdate.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Messagerie Bbox R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Foozir.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25535 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [iSTray] "C:\Program Files\PC Tools Security\pctsGui.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Page introuvable | Facebook O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - Page introuvable | Facebook O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c98966be05cff2) (gupdate1c98966be05cff2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11878 bytes Je vous remercie par avance pour votre aide.