Votre question

Gros problème de virus qui se multiplient

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2011 18:51:24

Bonjour à tous

ça fait une semaine que avast me dis que un virus est dans mon ordinateur et qu'il le bloque ou le supprime mais il revient à chaque fois.
j'ai fais des recherches ce week end pour pouvoir les enlever et j'ai suivit des conseil mais en vain je suis toujours submerger de virus qui se sont installer dans les fichiers de windows et d'autre fichier important pour le bon fonctionnement de mon ordinateur. Malgré mes scan avec avast, avg antispayware et d'autre programme je sais plus quoi faire donc si quelqu'un aurait des conseils je peux juste faire une liste des différents virus que j'ai :
- win32:trojan-gen
- win32:Malware-gen
- win32:unruy-z[trj]
- win32:kryptik-ALF [Trj]
- win32: dropper-gen [Drp]

merci d'avance pour votre aide

Autres pages sur : gros probleme virus multiplient

3 Mars 2011 21:09:36

Bonjour
désinstalle avg antispyware, c'est devenu obsolète... ;) 

+++++++++++


Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    3 Mars 2011 21:47:16

    tiens voila mais le programme m'a pas demander après si je voulais faire un scan optionnel il s'est fermé dès qu'il a ouvert les deux fichier texte












    DDS (Ver_10-12-12.02) - NTFSx86
    Run by Utilisateur at 21:44:00,93 on 03/03/2011
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_15
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2204 [GMT 1:00]

    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\WINDOWS\ASScrPro.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Logitech\SetPointP\SetPoint.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Documents and Settings\Utilisateur\Application Data\Dropbox\bin\Dropbox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
    C:\WINDOWS\system32\acs.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\BurnAware Free\nmsaccessu.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ASUS\ATK Hotkey\WDC.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.ask.com/?o=101764&l=dis
    mDefault_Page_URL = hxxp://www.asus.com
    mDefault_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    mStart Page = hxxp://www.yoower.com/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
    uURLSearchHooks: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\program files\pdfforge toolbar\ie\4.3\pdfforgeToolbarIE.dll
    uURLSearchHooks: DefaultSearchHook Class: {c94e154b-1459-4a47-966b-4b843befc7db} - c:\program files\asksearch\bin\DefaultSearch.dll
    uURLSearchHooks: setuprog Toolbar: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - c:\program files\setuprog\tbSet0.dll
    BHO: IDMIEHlprObj Class: {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\IDMIECC.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\program files\pdfforge toolbar\ie\4.3\pdfforgeToolbarIE.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: setuprog Toolbar: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - c:\program files\setuprog\tbSet0.dll
    TB: setuprog Toolbar: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - c:\program files\setuprog\tbSet0.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngin0.dll
    TB: pdfforge Toolbar: {b922d405-6d13-4a2b-ae89-08a030da4402} - c:\program files\pdfforge toolbar\ie\4.3\pdfforgeToolbarIE.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
    uRun: [IDMan] c:\program files\internet download manager\IDMan.exe /onboot
    uRun: [Ilotodinire] rundll32.exe "c:\windows\nsrvcap.dll",Startup
    mRun: [MsgTranAgt] c:\program files\asus\atk hotkey\MsgTranAgt.exe
    mRun: [HControlUser] c:\program files\asus\atk hotkey\HControlUser.exe
    mRun: [ATKHOTKEY] c:\program files\asus\atk hotkey\HControl.exe
    mRun: [ATKOSD2] c:\program files\asus\atkosd2\ATKOSD2.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [ACU] "c:\program files\atheros\ACU.exe" -nogui
    mRun: [ATKMEDIA] c:\program files\asus\atk media\DMEDIA.EXE
    mRun: [Wireless Console 2] "c:\program files\wireless console 2\wcourier.exe"
    mRun: [ASUS Live Update] c:\program files\asus\asus live update\ALU.exe
    mRun: [Power_Gear] c:\program files\asus\power4 gear\BatteryLife.exe 1
    mRun: [ASUS Screen Saver Protector] c:\windows\ASScrPro.exe
    mRun: [ACMON] "c:\program files\asus\splendid\ACMON.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
    mRun: [<NO NAME>]
    mRun: [SearchSettings] "c:\program files\fichiers communs\spigot\search settings\SearchSettings.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\utilis~1\menudé~1\progra~1\démarr~1\dropbox.lnk - c:\documents and settings\utilisateur\application data\dropbox\bin\Dropbox.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\internet download manager\IEExt.htm
    IE: Télécharger avec Mipony - file://c:\program files\mipony\browser\IEContext.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\internet download manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\internet download manager\IEGetAll.htm
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\utilis~1\applic~1\mozilla\firefox\profiles\nfs3mkr4.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - component: c:\documents and settings\utilisateur\application data\idm\idmmzcc3\components\idmmzcc.dll
    FF - component: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\nfs3mkr4.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\nfs3mkr4.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\utilisateur\application data\facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\documents and settings\utilisateur\application data\mozilla\firefox\profiles\nfs3mkr4.default\extensions\devicedetection@logitech.com\plugins\npLogitechDeviceDetection.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Live HTTP Headers: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} - %profile%\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
    FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
    FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\utilisateur\application data\idm\idmmzcc3

    ---- FIREFOX POLICIES ----

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2009-12-8 294608]
    R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2010-12-23 97112]
    R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2011-1-28 387072]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-12-8 17744]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-11-16 40384]
    R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2010-10-27 10448]
    R2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2006-8-18 14336]
    R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]
    R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-5-22 27632]
    R4 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys --> c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [?]
    R4 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\avgascln.sys --> c:\windows\system32\drivers\AvgAsCln.sys [?]
    S2 gupdate1c9dfc679ac4d5d;Service Google Update (gupdate1c9dfc679ac4d5d);c:\program files\google\update\GoogleUpdate.exe [2009-5-28 133104]
    S3 Boonty Games;Boonty Games;c:\program files\fichiers communs\boonty shared\service\Boonty.exe [2009-10-10 69120]
    S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [2010-10-6 89600]
    S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [2006-8-28 10664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-7-19 259440]
    S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2010-10-21 18432]
    S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\aztech_npf32.sys [2010-7-21 42000]
    S3 PORTIO64;PORTIO64;\??\c:\downloads\directlinks\packap25\jungle-flasher-v0.1.76-beta-166-\jungleflasher v0.1.76 beta (166)\portio32.sys --> c:\downloads\directlinks\packap25\jungle-flasher-v0.1.76-beta-166-\jungleflasher v0.1.76 beta (166)\portio32.sys [?]
    S3 SwitchBoard;SwitchBoard;"c:\program files\fichiers communs\adobe\switchboard\switchboard.exe" --> c:\program files\fichiers communs\adobe\switchboard\SwitchBoard.exe [?]
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [2006-10-13 50048]

    =============== Created Last 30 ================

    2011-03-02 21:48:48 173056 ------w- c:\windows\system32\sshnas21.dll
    2011-02-27 22:42:00 -------- d-----w- c:\windows\system32\6BE3C33B4581A67B6D55D938F4F891CF
    2011-02-26 16:50:23 -------- d-----w- c:\docume~1\utilis~1\applic~1\Uniblue
    2011-02-26 16:49:59 -------- dc-h--w- c:\docume~1\alluse~1\applic~1\~0
    2011-02-26 16:49:31 -------- d-----w- c:\docume~1\utilis~1\locals~1\applic~1\PackageAware
    2011-02-26 15:23:01 54016 ----a-w- c:\windows\system32\drivers\wurao.sys
    2011-02-26 13:05:03 -------- d-----w- c:\docume~1\utilis~1\applic~1\Malwarebytes
    2011-02-26 13:04:46 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2011-02-26 13:04:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-26 10:13:48 -------- d-----w- c:\docume~1\alluse~1\applic~1\Grisoft
    2011-02-23 21:09:14 -------- d-----w- c:\docume~1\utilis~1\locals~1\applic~1\GameTuts
    2011-02-22 21:10:18 -------- d-----w- c:\docume~1\utilis~1\applic~1\Search Settings
    2011-02-22 21:10:14 -------- d-----w- c:\program files\pdfforge Toolbar
    2011-02-22 21:10:14 -------- d-----w- c:\program files\Application Updater

    ==================== Find3M ====================

    2011-02-07 09:08:12 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2011-02-07 09:08:12 1 ----a-w- c:\windows\system32\nvdrssel.bin
    2011-02-07 09:07:43 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2011-01-21 14:44:12 441344 ------w- c:\windows\system32\shimgvw.dll
    2011-01-13 08:47:35 38848 ----a-w- c:\windows\avastSS.scr
    2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04:24 1855104 ------w- c:\windows\system32\win32k.sys
    2010-12-22 12:34:26 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 22:15:26 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 22:15:25 61952 ------w- c:\windows\system32\tdc.ocx
    2010-12-20 22:15:24 81920 ------w- c:\windows\system32\ieencode.dll
    2010-12-20 22:13:17 371200 ------w- c:\windows\system32\html.iec
    2010-12-20 17:26:04 736768 ------w- c:\windows\system32\lsasrv.dll
    2010-12-09 15:15:19 743424 ------w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14:12 2029056 ------w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14:10 2150912 ------w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30:35 33280 ------w- c:\windows\system32\csrsrv.dll
    2010-12-06 13:58:56 2496715 ----a-w- c:\windows\system32\abgx360.exe

    =================== ROOTKIT ====================

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: ST9250320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdePort1 P1T0L0-5

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8B0FC439]<<
    _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8b1027b8]; MOV EAX, [0x8b102834]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
    1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8B1A1AB8]
    3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000088[0x8B1929E8]
    5 ACPI[0xB7E6D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8B191940]
    \Driver\atapi[0x8B190B10] -> IRP_MJ_CREATE -> 0x8B0FC439
    kernel: MBR read successfully
    _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
    detected disk devices:
    \Device\Ide\IdeDeviceP1T0L0-5 -> \??\IDE#DiskST9250320AS_____________________________0303____#5&6906404&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    detected hooks:
    \Driver\atapi DriverStartIo -> 0x8B0FC27F
    user & kernel MBR OK
    Warning: possible TDL3 rootkit infection !

    ============= FINISH: 21:44:36,68 ===============
    Contenus similaires
    3 Mars 2011 22:41:02

    re


    Lire: Les toolbars c'est pas obligatoire!

    1

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    2


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...

    4 Mars 2011 01:01:49

    voila le rapport de ad-remover :


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:58:01 le 04/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@ASUS-PRO72SL ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\searchplugins\ask.xml
    Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\conduit
    Fichier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Program Files\AskSearch
    Dossier trouvé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\pdfforge
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier trouvé: C:\Program Files\pdfforge Toolbar
    Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Search Settings
    Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\Prefs.js --
    Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7....
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857573",...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.applian.com/freecorder-gadget/loader....
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Mar 03 2011 19:30:40 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Mar 03 2011 19:30:40 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{573bb058-7bca-465e-9cba-5b0084b58d05}");
    Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "744dbfce-fbf7-4bdd-bd98-31343efacae5");
    Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
    Ligne trouvée: user_pref("browser.search.order.1", "Ask");
    Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
    Ligne trouvée: user_pref("extensions.snipit.history_query", "facebook=ASKURL=hxxp://www.ask.com/web?q=facebook&qsrc...
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{3E598509-B163-453B-A24D-1AB21E42970A}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3DE5C6C-B852-4D2C-B621-1E982CB1EF0D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3DE5C6C-B852-4D2C-B621-1E982CB1EF0D}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2465030
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2552113
    Clé trouvée: HKLM\Software\AskBarDis
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\pdfforge
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKLM\Software\Trymedia Systems
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\pdfforge
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\Search Settings
    Clé trouvée: HKCU\Software\AppDataLow\AskSA
    Clé trouvée: HKU\.DEFAULT\Software\Conduit
    Clé trouvée: HKU\.DEFAULT\Software\conduitEngine
    Clé trouvée: HKU\.DEFAULT\Software\pdfforge
    Clé trouvée: HKU\.DEFAULT\Software\Search Settings
    Clé trouvée: HKU\S-1-5-18\Software\Conduit
    Clé trouvée: HKU\S-1-5-18\Software\conduitEngine
    Clé trouvée: HKU\S-1-5-18\Software\pdfforge
    Clé trouvée: HKU\S-1-5-18\Software\Search Settings
    Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{915BFB20-4EA4-4179-98C2-223CA7567A91}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.14 (fr)] ****

    Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
    Plugins\npdivx32.dll (DivX,Inc.)
    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
    Components\AskSearch.js
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Utilisateur\Application Data\IDM\idmmzcc3

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default --
    Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
    Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Toolbar)
    Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
    Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} (Live HTTP Headers)
    Searchplugins\ask.xml (?)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms} /)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Utilisateur\\Bureau
    Prefs.js - browser.search.defaultenginename, Ask
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms}
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xewywn5s.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\b8l3ax1h.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.11

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.ask.com/?o=101764&l=dis
    HKLM_Main|Default_Page_URL - hxxp://www.asus.com
    HKLM_Main|Default_Search_URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.yoower.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
    HKCU_URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB} - "DefaultSearchHook Class" (C:\Program Files\AskSearch\bin\DefaultSearch.dll)
    HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\tbSet0.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "mipony-plugin Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
    HKCU_Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (x)
    HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (C:\Program Files\Setuprog\tbSet0.dll)
    HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\tbSet0.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\7afa31bb-a437-46fa-8f26-641ff2642233 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a2239a15-b9ed-4e77-a2c3-53c9d040a247 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{25EE4B09-C897-420C-ABE4-E8F3EAAA3385} - C:\Program Files\Setuprog\SetuprogToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{915BFB20-4EA4-4179-98C2-223CA7567A91} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll)
    BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\tbSet0.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/03/2011 00:58:20 (16567 Octet(s))

    Fin à: 00:59:05, 04/03/2011

    ============== E.O.F ==============




    et voila pour TDSSKiller :


    2011/03/04 01:03:37.0078 1840 TDSS rootkit removing tool 2.4.20.0 Mar 2 2011 10:44:30
    2011/03/04 01:03:37.0484 1840 ================================================================================
    2011/03/04 01:03:37.0484 1840 SystemInfo:
    2011/03/04 01:03:37.0484 1840
    2011/03/04 01:03:37.0484 1840 OS Version: 5.1.2600 ServicePack: 3.0
    2011/03/04 01:03:37.0484 1840 Product type: Workstation
    2011/03/04 01:03:37.0484 1840 ComputerName: ASUS-PRO72SL
    2011/03/04 01:03:37.0484 1840 UserName: Utilisateur
    2011/03/04 01:03:37.0484 1840 Windows directory: C:\WINDOWS
    2011/03/04 01:03:37.0484 1840 System windows directory: C:\WINDOWS
    2011/03/04 01:03:37.0484 1840 Processor architecture: Intel x86
    2011/03/04 01:03:37.0484 1840 Number of processors: 2
    2011/03/04 01:03:37.0484 1840 Page size: 0x1000
    2011/03/04 01:03:37.0484 1840 Boot type: Normal boot
    2011/03/04 01:03:37.0484 1840 ================================================================================
    2011/03/04 01:03:39.0500 1840 Initialize success
    2011/03/04 01:04:42.0640 3972 ================================================================================
    2011/03/04 01:04:42.0640 3972 Scan started
    2011/03/04 01:04:42.0640 3972 Mode: Manual;
    2011/03/04 01:04:42.0640 3972 ================================================================================
    2011/03/04 01:04:44.0125 3972 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/03/04 01:04:44.0281 3972 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/04 01:04:44.0312 3972 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/03/04 01:04:44.0390 3972 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/04 01:04:44.0515 3972 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/04 01:04:44.0734 3972 AnyDVD (a198fd45dfe819c1f9a7bed90339842f) C:\WINDOWS\system32\Drivers\AnyDVD.sys
    2011/03/04 01:04:44.0812 3972 AR5416 (1ba565f1e58e271c6ad6b21a4f181ca4) C:\WINDOWS\system32\DRIVERS\athw.sys
    2011/03/04 01:04:44.0890 3972 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/03/04 01:04:45.0015 3972 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\WINDOWS\system32\drivers\AsDsm.sys
    2011/03/04 01:04:45.0234 3972 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
    2011/03/04 01:04:45.0281 3972 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS
    2011/03/04 01:04:45.0390 3972 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/03/04 01:04:45.0406 3972 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/03/04 01:04:45.0437 3972 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/03/04 01:04:45.0484 3972 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/03/04 01:04:45.0531 3972 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/03/04 01:04:45.0593 3972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/04 01:04:45.0625 3972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/04 01:04:45.0703 3972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/04 01:04:45.0765 3972 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/04 01:04:46.0062 3972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/04 01:04:46.0187 3972 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
    2011/03/04 01:04:46.0265 3972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/04 01:04:46.0343 3972 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/03/04 01:04:46.0437 3972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/04 01:04:46.0484 3972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/04 01:04:46.0578 3972 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/04 01:04:46.0656 3972 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/03/04 01:04:46.0718 3972 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/03/04 01:04:46.0828 3972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/04 01:04:46.0906 3972 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/04 01:04:47.0062 3972 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/04 01:04:47.0093 3972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/04 01:04:47.0125 3972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/04 01:04:47.0437 3972 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/03/04 01:04:47.0531 3972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/04 01:04:47.0656 3972 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
    2011/03/04 01:04:47.0718 3972 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/04 01:04:47.0796 3972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/03/04 01:04:47.0843 3972 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/04 01:04:47.0906 3972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/03/04 01:04:48.0000 3972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/03/04 01:04:48.0062 3972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/04 01:04:48.0109 3972 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/04 01:04:48.0171 3972 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/03/04 01:04:48.0265 3972 GemCCID (86d3d834d35ebe920d85ffedcef79faf) C:\WINDOWS\system32\Drivers\GemCCID.sys
    2011/03/04 01:04:48.0609 3972 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
    2011/03/04 01:04:48.0687 3972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/04 01:04:48.0796 3972 hamachi_oem (c25c70fd4d49391091d9eb8c747f19e6) C:\WINDOWS\system32\DRIVERS\gan_adapter.sys
    2011/03/04 01:04:48.0890 3972 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/03/04 01:04:49.0031 3972 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/04 01:04:49.0203 3972 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/04 01:04:49.0312 3972 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/03/04 01:04:49.0375 3972 IDMTDI (0ded5397f34f5b4ae61674d7303557d9) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
    2011/03/04 01:04:49.0453 3972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/04 01:04:49.0671 3972 IntcAzAudAddService (2ca551343747ac3f9b378d52eca0bd59) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/03/04 01:04:49.0765 3972 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/03/04 01:04:49.0843 3972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/03/04 01:04:49.0890 3972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/04 01:04:50.0015 3972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/04 01:04:50.0093 3972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/04 01:04:50.0140 3972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/04 01:04:50.0203 3972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/04 01:04:50.0296 3972 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/04 01:04:50.0343 3972 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/04 01:04:50.0437 3972 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\WINDOWS\system32\DRIVERS\kbfiltr.sys
    2011/03/04 01:04:50.0515 3972 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/04 01:04:50.0578 3972 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/04 01:04:50.0703 3972 LBeepKE (ca63fe81705ad660e482bef210bf2c73) C:\WINDOWS\system32\Drivers\LBeepKE.sys
    2011/03/04 01:04:50.0828 3972 LHidFilt (b68309f25c5787385da842eb5b496958) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
    2011/03/04 01:04:50.0906 3972 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
    2011/03/04 01:04:51.0046 3972 LUsbFilt (0c62957912d4df1e4ba9795e6be3ed38) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
    2011/03/04 01:04:51.0218 3972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/03/04 01:04:51.0375 3972 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/04 01:04:51.0484 3972 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/04 01:04:51.0562 3972 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/04 01:04:51.0609 3972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/04 01:04:51.0703 3972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/03/04 01:04:51.0796 3972 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/04 01:04:51.0843 3972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/04 01:04:51.0906 3972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/04 01:04:51.0984 3972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/04 01:04:52.0046 3972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/04 01:04:52.0078 3972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/04 01:04:52.0140 3972 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/03/04 01:04:52.0171 3972 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
    2011/03/04 01:04:52.0203 3972 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/04 01:04:52.0296 3972 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/03/04 01:04:52.0343 3972 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/04 01:04:52.0390 3972 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/03/04 01:04:52.0421 3972 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/04 01:04:52.0562 3972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/04 01:04:52.0609 3972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/04 01:04:52.0718 3972 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/04 01:04:52.0796 3972 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
    2011/03/04 01:04:52.0890 3972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/04 01:04:53.0000 3972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/04 01:04:53.0187 3972 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/03/04 01:04:53.0296 3972 NPF (b15e0180c43d8b5219196d76878cc2dd) C:\WINDOWS\system32\DRIVERS\aztech_npf32.sys
    2011/03/04 01:04:53.0343 3972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/04 01:04:53.0421 3972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/04 01:04:53.0500 3972 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    2011/03/04 01:04:53.0546 3972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/04 01:04:53.0890 3972 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/03/04 01:04:54.0156 3972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/04 01:04:54.0203 3972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/04 01:04:54.0328 3972 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    2011/03/04 01:04:54.0390 3972 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    2011/03/04 01:04:54.0453 3972 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    2011/03/04 01:04:54.0500 3972 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/03/04 01:04:54.0671 3972 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/03/04 01:04:54.0718 3972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/04 01:04:54.0781 3972 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/04 01:04:54.0859 3972 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/04 01:04:54.0984 3972 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/03/04 01:04:55.0093 3972 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/04 01:04:55.0453 3972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/04 01:04:55.0531 3972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/04 01:04:55.0640 3972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/04 01:04:55.0734 3972 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/03/04 01:04:55.0906 3972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/04 01:04:56.0000 3972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/04 01:04:56.0046 3972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/04 01:04:56.0078 3972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/04 01:04:56.0125 3972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/04 01:04:56.0171 3972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/04 01:04:56.0218 3972 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/03/04 01:04:56.0281 3972 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/04 01:04:56.0328 3972 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/04 01:04:56.0390 3972 rimmptsk (a5b12a4b3b774432db9b9fa221190e59) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    2011/03/04 01:04:56.0437 3972 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    2011/03/04 01:04:56.0484 3972 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    2011/03/04 01:04:56.0593 3972 s125bus (06847aa6f3a9bf7c44134d00a2e578c0) C:\WINDOWS\system32\DRIVERS\s125bus.sys
    2011/03/04 01:04:56.0656 3972 s125mdfl (f83f88e1b125308fb5015ea0349502b0) C:\WINDOWS\system32\DRIVERS\s125mdfl.sys
    2011/03/04 01:04:56.0765 3972 s125mdm (402a97756c14940ad6ae5169c2fb105e) C:\WINDOWS\system32\DRIVERS\s125mdm.sys
    2011/03/04 01:04:56.0890 3972 s125mgmt (82b14c51de76825ec769a6374e4c57d6) C:\WINDOWS\system32\DRIVERS\s125mgmt.sys
    2011/03/04 01:04:57.0015 3972 s125obex (bedfc5707c356fd073bf1a4afe442d91) C:\WINDOWS\system32\DRIVERS\s125obex.sys
    2011/03/04 01:04:57.0140 3972 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/03/04 01:04:57.0265 3972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/04 01:04:57.0390 3972 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
    2011/03/04 01:04:57.0515 3972 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/03/04 01:04:57.0609 3972 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2011/03/04 01:04:57.0734 3972 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2011/03/04 01:04:57.0812 3972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/04 01:04:57.0906 3972 SiSGbeXP (ea5fb3ce8477ceb46c64ea3179013d38) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
    2011/03/04 01:04:57.0968 3972 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/03/04 01:04:58.0093 3972 SNP2UVC (8f6838aeebc79e8898c2065d969c47cc) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
    2011/03/04 01:04:58.0265 3972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/04 01:04:58.0328 3972 sptd (c4bb8a12843d9cbb65f5ff617f389bbd) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/03/04 01:04:58.0328 3972 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: c4bb8a12843d9cbb65f5ff617f389bbd
    2011/03/04 01:04:58.0359 3972 sptd - detected Locked file (1)
    2011/03/04 01:04:58.0375 3972 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/04 01:04:58.0484 3972 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/04 01:04:58.0890 3972 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/03/04 01:04:58.0953 3972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/04 01:04:59.0046 3972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/04 01:04:59.0234 3972 SynTP (820d28f30ac01ce86860a35dcc7bfaab) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/03/04 01:04:59.0281 3972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/04 01:04:59.0359 3972 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/04 01:04:59.0437 3972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/04 01:04:59.0484 3972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/04 01:04:59.0546 3972 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/04 01:04:59.0640 3972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/04 01:04:59.0796 3972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/04 01:05:00.0031 3972 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/03/04 01:05:00.0125 3972 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/03/04 01:05:00.0203 3972 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/03/04 01:05:00.0265 3972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/04 01:05:00.0390 3972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/04 01:05:00.0468 3972 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/03/04 01:05:00.0609 3972 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/03/04 01:05:00.0687 3972 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/03/04 01:05:00.0781 3972 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/04 01:05:00.0859 3972 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/03/04 01:05:00.0953 3972 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    2011/03/04 01:05:01.0062 3972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/04 01:05:01.0187 3972 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/04 01:05:01.0328 3972 VX1000 (f4fab0b9d43a65f79fc838c94006f643) C:\WINDOWS\system32\DRIVERS\VX1000.sys
    2011/03/04 01:05:01.0468 3972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/04 01:05:01.0578 3972 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2011/03/04 01:05:01.0671 3972 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    2011/03/04 01:05:01.0750 3972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/04 01:05:01.0890 3972 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/03/04 01:05:01.0968 3972 WSIMD (21ac4f228f3d36876a42277c76a766c0) C:\WINDOWS\system32\DRIVERS\wsimd.sys
    2011/03/04 01:05:02.0046 3972 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/03/04 01:05:02.0125 3972 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/03/04 01:05:02.0203 3972 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/03/04 01:05:02.0281 3972 xusb20 (c1c30732240de36551f438d5412959be) C:\WINDOWS\system32\DRIVERS\xusb20.sys
    2011/03/04 01:05:02.0390 3972 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
    2011/03/04 01:05:02.0468 3972 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/03/04 01:05:02.0468 3972 ================================================================================
    2011/03/04 01:05:02.0468 3972 Scan finished
    2011/03/04 01:05:02.0468 3972 ================================================================================
    2011/03/04 01:05:02.0484 2064 Detected object count: 2
    2011/03/04 01:05:50.0609 2064 Locked file(sptd) - User select action: Skip
    2011/03/04 01:05:50.0609 2064 \HardDisk0 - will be cured after reboot
    2011/03/04 01:05:50.0609 2064 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/03/04 01:06:01.0843 3136 Deinitialize success
    4 Mars 2011 14:49:27

    Bonjour
    on continue :) 


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    +++++++++++++++++++++++++
    4 Mars 2011 15:29:23

    Bonjour,
    bon gros problème quand je lance AD-R et que je fais nettoyer il me dis qu'il va fermer toutes les application ouverte je dis oui et la il se ferme lui même puis absolument toutes les autres application ( il me reste que mon font d'écran afficher même explorer.exe est fermé)

    donc y aurait t'il une solution ???
    4 Mars 2011 15:38:31

    bon au final j'ai reussit à résoudre tous seul

    donc voila le rapport :


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 15:30:47 le 04/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Utilisateur@ASUS-PRO72SL ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\searchplugins\ask.xml
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\conduit
    Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\AskSearch
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\pdfforge
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default\Prefs.js --
    Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857573", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857573",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857573/CT2857573...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.applian.com/freecorder-gadget/loader....
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Mar 03 2011 19:30:40 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Mar 03 2011 19:30:40 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{573bb058-7bca-465e-9cba-5b0084b58d05}");
    Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "744dbfce-fbf7-4bdd-bd98-31343efacae5");
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857573");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
    Ligne supprimée: user_pref("extensions.snipit.history_query", "facebook=ASKURL=hxxp://www.ask.com/web?q=facebook&qsrc...
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E598509-B163-453B-A24D-1AB21E42970A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3DE5C6C-B852-4D2C-B621-1E982CB1EF0D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3DE5C6C-B852-4D2C-B621-1E982CB1EF0D}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2465030
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\AppDataLow\AskSA
    Clé supprimée: HKU\.DEFAULT\Software\Conduit
    Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
    Clé supprimée: HKU\.DEFAULT\Software\pdfforge
    Clé supprimée: HKU\.DEFAULT\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{915BFB20-4EA4-4179-98C2-223CA7567A91}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.14 (fr)] ****

    Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
    Plugins\npdivx32.dll (DivX,Inc.)
    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
    HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Utilisateur\Application Data\IDM\idmmzcc3

    -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nfs3mkr4.default --
    Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
    Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Toolbar)
    Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
    Extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} (Live HTTP Headers)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Utilisateur\\Bureau
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\xewywn5s.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\b8l3ax1h.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.11

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\tbSet0.dll)
    HKCU_Toolbar\WebBrowser|{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5} (C:\Program Files\Setuprog\tbSet0.dll)
    HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\tbSet0.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\7afa31bb-a437-46fa-8f26-641ff2642233 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a2239a15-b9ed-4e77-a2c3-53c9d040a247 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{25EE4B09-C897-420C-ABE4-E8F3EAAA3385} - C:\Program Files\Setuprog\SetuprogToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "setuprog Toolbar" (C:\Program Files\Setuprog\tbSet0.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/03/2011 15:22:45 (437 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 04/03/2011 15:30:04 (437 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 04/03/2011 15:30:51 (15347 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/03/2011 00:58:20 (16706 Octet(s))

    Fin à: 15:32:57, 04/03/2011

    ============== E.O.F ==============
    4 Mars 2011 22:21:57

    Bonsoir
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++

    6 Mars 2011 21:11:48

    voila le rapport :

    ComboFix 11-03-05.02 - Utilisateur 06/03/2011 20:50:59.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2393 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Utilisateur\IDHWTSS1.dll
    c:\documents and settings\Utilisateur\PrtDLL.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    -------\Legacy_BOONTY_GAMES
    -------\Legacy_NPF
    -------\Legacy_SSHNAS
    -------\Service_Boonty Games
    -------\Service_NPF
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-06 au 2011-03-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-03 23:57 . 2011-03-03 23:57 -------- d-----w- c:\program files\Ad-Remover
    2011-03-02 19:18 . 2011-03-02 19:18 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2011-02-27 22:42 . 2011-02-27 22:42 -------- d-----w- c:\windows\system32\6BE3C33B4581A67B6D55D938F4F891CF
    2011-02-26 16:50 . 2011-02-26 16:50 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Uniblue
    2011-02-26 16:49 . 2011-02-26 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PackageAware
    2011-02-26 15:23 . 2011-02-26 15:23 54016 ----a-w- c:\windows\system32\drivers\wurao.sys
    2011-02-26 13:05 . 2011-02-26 13:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2011-02-26 13:04 . 2011-02-26 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-02-26 13:04 . 2011-03-02 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-26 10:13 . 2011-02-26 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2011-02-23 21:09 . 2011-02-23 21:09 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GameTuts
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-25 10:40 . 2010-12-23 19:00 97112 ----a-w- c:\windows\system32\drivers\idmtdi.sys
    2011-01-21 14:44 . 2006-08-18 06:14 441344 ------w- c:\windows\system32\shimgvw.dll
    2011-01-13 08:47 . 2010-11-16 19:48 38848 ----a-w- c:\windows\avastSS.scr
    2011-01-13 08:47 . 2009-12-08 18:51 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2009-12-08 18:51 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2009-12-08 18:51 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:40 . 2009-12-08 18:51 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-01-13 08:39 . 2009-12-08 18:51 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-01-13 08:37 . 2009-12-08 18:51 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2009-12-08 18:51 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-01-13 08:37 . 2009-12-08 18:51 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-01-07 14:09 . 2006-08-18 06:13 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2006-08-18 06:14 1855104 ------w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2006-08-18 06:14 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 22:15 . 2006-08-18 06:14 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 22:15 . 2006-08-18 06:14 61952 ------w- c:\windows\system32\tdc.ocx
    2010-12-20 22:15 . 2006-08-18 06:14 81920 ------w- c:\windows\system32\ieencode.dll
    2010-12-20 22:13 . 2006-08-18 06:14 371200 ------w- c:\windows\system32\html.iec
    2010-12-20 17:26 . 2006-08-18 06:14 736768 ------w- c:\windows\system32\lsasrv.dll
    2010-12-09 15:15 . 2006-08-18 06:14 743424 ------w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2004-08-19 14:04 2029056 ------w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2004-08-19 14:04 2150912 ------w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2006-08-18 06:13 33280 ------w- c:\windows\system32\csrsrv.dll
    2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSet0.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\Setuprog\tbSet0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSet0.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\tbSet0.dll" [2010-10-18 3908192]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
    @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
    [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
    2011-01-25 10:40 67680 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-02-13 3265944]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
    "ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-08-29 223800]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-02 1323008]
    "ACU"="c:\program files\Atheros\ACU.exe" [2008-07-21 450649]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-05-20 33136]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-01-15 851968]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    Dropbox.lnk - c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    2007-01-26 14:58 65536 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-07-29 12:31 16805888 ----a-w- c:\windows\RTHDCPL.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Documents and Settings\\Utilisateur\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\pyhro\\counter-strike source\\hl2.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/09/2009 21:08 697328]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/12/2009 19:51 294608]
    R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [23/12/2010 20:00 97112]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/12/2009 19:51 17744]
    R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [27/10/2010 20:02 10448]
    R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22/05/2010 11:02 27632]
    S2 gupdate1c9dfc679ac4d5d;Service Google Update (gupdate1c9dfc679ac4d5d);c:\program files\Google\Update\GoogleUpdate.exe [28/05/2009 19:59 133104]
    S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [06/10/2010 19:03 89600]
    S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28/08/2006 22:54 10664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 13:59 259440]
    S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [21/10/2010 22:33 18432]
    S3 PORTIO64;PORTIO64;\??\c:\downloads\Directlinks\PackAP25\Jungle-Flasher-V0.1.76-beta-166-\JungleFlasher v0.1.76 Beta (166)\portio32.sys --> c:\downloads\Directlinks\PackAP25\Jungle-Flasher-V0.1.76-beta-166-\JungleFlasher v0.1.76 Beta (166)\portio32.sys [?]
    S3 SwitchBoard;SwitchBoard;"c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" --> c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [?]
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [13/10/2006 23:48 50048]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 18:59]
    .
    2011-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 18:59]
    .
    2010-05-15 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - c:\program files\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]
    .
    2011-03-06 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\nfs3mkr4.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Live HTTP Headers: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} - %profile%\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
    FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\Utilisateur\Application Data\IDM\idmmzcc3

    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-Ilotodinire - c:\windows\nsrvcap.dll
    AddRemove-{15FEDA5F-141C-4127-8D7E-B962D1742728} - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\core\PDApp.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-06 21:01
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    C:\ADSM_PData_0150
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{11524cff-fd6a-4af7-b759-2da27889e0cb}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000002b
    "Therad"=dword:0000001c
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):5a,d7,68,36,f6,a1,09,83,e4,20,20,6e,9f,dc,b8,10,bb,f9,ab,11,84,
    84,fe,2a,c3,be,a5,60,e3,77,a8,be,8b,12,f7,b7,29,9a,f1,96,00,00,00,00,00,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1172)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    .
    - - - - - - - > 'explorer.exe'(3300)
    c:\program files\NVIDIA Corporation\nView\nview.dll
    c:\program files\NVIDIA Corporation\nView\NVWRSFR.DLL
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    c:\program files\Internet Download Manager\IDMShellExt.dll
    c:\program files\Windows Media Player\wmpband.dll
    c:\program files\Internet Download Manager\idmmkb.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\System32\SCardSvr.exe
    c:\windows\system32\acs.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\program files\BurnAware Free\nmsaccessu.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\windows\system32\ACEngSvr.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Microsoft ActiveSync\wcescomm.exe
    c:\progra~1\MI3AA1~1\rapimgr.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Brother\Brmfcmon\BrMfcmon.exe
    c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Internet Download Manager\IEMonitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-03-06 21:09:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-03-06 20:09
    .
    Avant-CF: 4 283 240 448 octets libres
    Après-CF: 4 389 511 168 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    ;
    ;Warning: Boot.ini is used on Windows XP and earlier operating systems.
    ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
    ;
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT
    .
    - - End Of File - - 857A86451AAE2503259A58CCF4B49CB0
    6 Mars 2011 21:31:00

    re

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\drivers\wurao.sys

    Folder::
    c:\program files\Setuprog

    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
    [-HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
    [-HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"=-
    [-HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    7 Mars 2011 20:08:58

    voila le rapport :


    ComboFix 11-03-05.02 - Utilisateur 07/03/2011 19:49:12.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2455 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    FILE ::
    "c:\windows\system32\drivers\wurao.sys"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Setuprog
    c:\program files\Setuprog\INSTALL.LOG
    c:\program files\Setuprog\SetuprogToolbarHelper.exe
    c:\program files\Setuprog\SetuprogToolbarHelper1.exe
    c:\program files\Setuprog\tbSet0.dll
    c:\program files\Setuprog\tbSet1.dll
    c:\program files\Setuprog\tbSetu.dll
    c:\program files\Setuprog\toolbar.cfg
    c:\program files\Setuprog\UNWISE.EXE
    c:\program files\Setuprog\UNWISE.INI
    c:\windows\system32\drivers\wurao.sys
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-07 au 2011-03-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-03 23:57 . 2011-03-03 23:57 -------- d-----w- c:\program files\Ad-Remover
    2011-03-02 19:18 . 2011-03-02 19:18 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2011-02-27 22:42 . 2011-02-27 22:42 -------- d-----w- c:\windows\system32\6BE3C33B4581A67B6D55D938F4F891CF
    2011-02-26 16:50 . 2011-02-26 16:50 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Uniblue
    2011-02-26 16:49 . 2011-02-26 16:49 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PackageAware
    2011-02-26 13:05 . 2011-02-26 13:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2011-02-26 13:04 . 2011-02-26 13:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-02-26 13:04 . 2011-03-02 19:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-26 10:13 . 2011-02-26 10:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
    2011-02-23 21:09 . 2011-02-23 21:09 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GameTuts
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-25 10:40 . 2010-12-23 19:00 97112 ----a-w- c:\windows\system32\drivers\idmtdi.sys
    2011-01-21 14:44 . 2006-08-18 06:14 441344 ------w- c:\windows\system32\shimgvw.dll
    2011-01-13 08:47 . 2010-11-16 19:48 38848 ----a-w- c:\windows\avastSS.scr
    2011-01-13 08:47 . 2009-12-08 18:51 188216 ----a-w- c:\windows\system32\aswBoot.exe
    2011-01-13 08:41 . 2009-12-08 18:51 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-01-13 08:40 . 2009-12-08 18:51 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-01-13 08:40 . 2009-12-08 18:51 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-01-13 08:39 . 2009-12-08 18:51 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-01-13 08:37 . 2009-12-08 18:51 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-01-13 08:37 . 2009-12-08 18:51 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-01-13 08:37 . 2009-12-08 18:51 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-01-07 14:09 . 2006-08-18 06:13 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2006-08-18 06:14 1855104 ------w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2006-08-18 06:14 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 22:15 . 2006-08-18 06:14 671232 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 22:15 . 2006-08-18 06:14 61952 ------w- c:\windows\system32\tdc.ocx
    2010-12-20 22:15 . 2006-08-18 06:14 81920 ------w- c:\windows\system32\ieencode.dll
    2010-12-20 22:13 . 2006-08-18 06:14 371200 ------w- c:\windows\system32\html.iec
    2010-12-20 17:26 . 2006-08-18 06:14 736768 ------w- c:\windows\system32\lsasrv.dll
    2010-12-09 15:15 . 2006-08-18 06:14 743424 ------w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2004-08-19 14:04 2029056 ------w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2004-08-19 14:04 2150912 ------w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2006-08-18 06:13 33280 ------w- c:\windows\system32\csrsrv.dll
    2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2009-12-09 01:19 94208 ----a-w- c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\DropboxExt.13.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
    @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
    [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
    2011-01-25 10:40 67680 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-02-13 3265944]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsgTranAgt"="c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe" [2008-08-18 117304]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
    "ATKHOTKEY"="c:\program files\ASUS\ATK Hotkey\HControl.exe" [2008-08-29 223800]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-02 1323008]
    "ACU"="c:\program files\Atheros\ACU.exe" [2008-07-21 450649]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-05-20 33136]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-01-15 851968]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    Dropbox.lnk - c:\documents and settings\Utilisateur\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    2007-01-26 14:58 65536 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2008-07-29 12:31 16805888 ----a-w- c:\windows\RTHDCPL.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Documents and Settings\\Utilisateur\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\pyhro\\counter-strike source\\hl2.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/09/2009 21:08 697328]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/12/2009 19:51 294608]
    R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [23/12/2010 20:00 97112]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/12/2009 19:51 17744]
    R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [27/10/2010 20:02 10448]
    R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22/05/2010 11:02 27632]
    S2 gupdate1c9dfc679ac4d5d;Service Google Update (gupdate1c9dfc679ac4d5d);c:\program files\Google\Update\GoogleUpdate.exe [28/05/2009 19:59 133104]
    S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [06/10/2010 19:03 89600]
    S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28/08/2006 22:54 10664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 13:59 259440]
    S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [21/10/2010 22:33 18432]
    S3 PORTIO64;PORTIO64;\??\c:\downloads\Directlinks\PackAP25\Jungle-Flasher-V0.1.76-beta-166-\JungleFlasher v0.1.76 Beta (166)\portio32.sys --> c:\downloads\Directlinks\PackAP25\Jungle-Flasher-V0.1.76-beta-166-\JungleFlasher v0.1.76 Beta (166)\portio32.sys [?]
    S3 SwitchBoard;SwitchBoard;"c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" --> c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [?]
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;c:\windows\system32\drivers\xusb20.sys [13/10/2006 23:48 50048]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 18:59]
    .
    2011-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 18:59]
    .
    2010-05-15 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - c:\program files\Microsoft LifeCam\LifeExp.exe [2007-05-17 21:45]
    .
    2011-03-06 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\nfs3mkr4.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Live HTTP Headers: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} - %profile%\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
    FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\Utilisateur\Application Data\IDM\idmmzcc3

    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-Setuprog Toolbar - c:\progra~1\Setuprog\UNWISE.EXE
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-07 20:00
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{11524cff-fd6a-4af7-b759-2da27889e0cb}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000002b
    "Therad"=dword:0000001c
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):5a,d7,68,36,f6,a1,09,83,e4,20,20,6e,9f,dc,b8,10,bb,f9,ab,11,84,
    84,fe,2a,c3,be,a5,60,e3,77,a8,be,8b,12,f7,b7,29,9a,f1,96,00,00,00,00,00,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1172)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    .
    Heure de fin: 2011-03-07 20:02:51
    ComboFix-quarantined-files.txt 2011-03-07 19:02
    ComboFix2.txt 2011-03-06 20:09
    .
    Avant-CF: 4 307 349 504 octets libres
    Après-CF: 4 268 371 968 octets libres
    .
    - - End Of File - - EFE2383BE28DCD380ABD72681E577D30
    7 Mars 2011 21:42:31

    Bonsoir
    comment se comporte ton pc?
    7 Mars 2011 21:54:20

    ah ouais dsl,

    ben grâce a toi il se comporte beaucoup mieux plus de message de la part d'avast ^^

    donc c'est possible que c'est bon

    mais par contre au niveau des disque dur externe comment je fais pour voir si il ne sont pas infecté
    7 Mars 2011 21:55:13

    re
    tu peux les scanner en ligne si tu veux...
    ils seraient infectés par quoi? p2p?
    8 Mars 2011 00:32:01

    non je sais pas peut être les même virus
    8 Mars 2011 21:44:26

    re
    tu branches tes dd externes et tu fais ça:


    * Fais un scan en ligne Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera et copie_colle le rapport dans ta prochaine reponse
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291...


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS