Votre question

Pub sous ie7

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2010 21:47:22

Bonjour,
Internet explorer 7 ouvre tout seul des fenêtres publicitaires toutes les 5 minutes alors que j'utilise safari. Au bout d'un moment, ça me dit qu'internet explorer a cessé de fonctionner et ça bug. :sweat: 
Que faire? merci d'avance.

Autres pages sur : pub ie7

a c 296 8 Sécurité
a b , Internet Explorer
21 Avril 2010 21:53:14

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 296 8 Sécurité
    a b , Internet Explorer
    21 Avril 2010 22:19:06

    Wahoo...

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    22 Avril 2010 00:28:29

    J'ai essayé 2 fois ComboFix et ça a planté 2 fois lors de la recherche
    La 1ère fois au bout de quelques minutes:
    http://img42.imageshack.us/img42/3751/p1010271s.jpg
    Et la 2ème fois au bout de plus de 30 minutes, en faisant un écran noir.
    Je réessaie?
    a c 296 8 Sécurité
    a b , Internet Explorer
    22 Avril 2010 00:49:26

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    22 Avril 2010 01:40:02

    Quand j'essaie de lancer MBAM il ne se passe rien.. :( 
    a c 296 8 Sécurité
    a b , Internet Explorer
    22 Avril 2010 01:51:26

    Hum.

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    23 Avril 2010 14:21:18

    J'ai fait les 2 analyses qui m'ont détécté pas mal de fichiers inféctés: ils ont été supprimé ou mis en quarantaine. Mais au moment d'enregistrer le rapport, mon pc a buggé comme le 1er bug avec ComboFix :/ 
    a c 296 8 Sécurité
    a b , Internet Explorer
    23 Avril 2010 16:55:03

    Si tu as fait le scan avec MBAM, tu peux récupérer le rapport dans l'onglet Rapports/Logs.
    23 Avril 2010 17:22:26

    Non, j'ai scanné avec Dr.Web et ça a planté au moment d'enregistrer le rapport. Il n'y a aucun moyen de le récupérer?
    a c 296 8 Sécurité
    a b , Internet Explorer
    23 Avril 2010 17:30:40

    Je ne sais pas.

    MBAM peut se lancer ?
    23 Avril 2010 17:45:26

    Non :(  lorsque je le lance, il ne se passe rien.
    a c 296 8 Sécurité
    a b , Internet Explorer
    23 Avril 2010 17:46:36

  • Refais un scan OTL et poste le rapport OTL.
    a c 296 8 Sécurité
    a b , Internet Explorer
    23 Avril 2010 18:14:33

    ComboFix ne fonctionne toujours pas ?
    23 Avril 2010 19:45:16

    Non, il bug :/ 
    a c 296 8 Sécurité
    a b , Internet Explorer
    23 Avril 2010 19:57:20

  • Télécharge le scanner portable AVPTool sur ton Bureau.
  • Lance l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
  • Réponds Oui à la question Do you want to continue installation ?.
  • Clique sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
  • L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
  • Clique maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
  • Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
  • Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
  • Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisis Yes.
  • Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
  • Poste le rapport dans ta prochaine réponse.
    25 Avril 2010 09:01:23

    Merci :)  Par contre le scan est fini et je ne trouve pas comment enregistrer le rapport. J'ai cherché sur google et les explications avec images ne correspondent pas à ma version du logiciel je crois? Moi ça donne ça : http://img18.imageshack.us/img18/4656/74186746.png

    Mon pc s'est mis en veille pendant le scan, ça ne change rien?
    a c 296 8 Sécurité
    a b , Internet Explorer
    26 Avril 2010 18:06:51

    Ok, il n'a rien trouvé apparemment.

    ComboFix fonctionne en mode sans échec ?
    26 Avril 2010 19:10:37

    Non, j'ai essayé plusieurs fois en mode sans échec. ComboFix charge puis ça me donne un écran bleu disant: 'A problem has been detected...' Après, mon pc s'éteint.
    a c 296 8 Sécurité
    a b , Internet Explorer
    26 Avril 2010 19:51:42

    Idem pour MBAM ?
    3 Mai 2010 18:51:07

    Bonjour, désolée du retard
    MBAM a marché, voici le rapport:


    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    03/05/2010 18:40:43
    mbam-log-2010-05-03 (18-40-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 115529
    Temps écoulé: 7 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fccbxxdrv (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bywxxwsys (Trojan.Vundo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Coralie\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Coralie\AppData\Local\Temp\60325cahp25ca1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Coralie\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    a b , Internet Explorer
    5 Mai 2010 02:13:25

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu peux retenter le scan avec ComboFix.

    Comment va le PC ?
    8 Mai 2010 18:22:43

    Combofix ne marche toujours pas :s
    Le pc allait mieux (plus de pubs) et il y a 1 heure, j'ai chopé 'Antispyware Soft', que j'ai supprimé avec MBAM. Entre temps, j'ai fait un scan avec Spyware Doctor, qui m'a trouvé pas mal de choses: http://img130.imageshack.us/img130/2726/resultat.png
    Je ne sais pas trop quoi faire :/ 
    13 Mai 2010 16:21:23

    Je fais remonter mon topic pour pas qu'il tombe aux oubliettes :) 
    a c 296 8 Sécurité
    a b , Internet Explorer
    13 Mai 2010 16:25:46

    As-tu essayé ComboFix en mode sans échec ?
    13 Mai 2010 17:12:16

    Voici le rapport:
    ComboFix 10-05-12.04 - Coralie 13/05/2010 16:37:52.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1915 [GMT 2:00]
    Lancé depuis: c:\users\Coralie\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://solaruploader.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-13 14:50 . 2010-05-13 14:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-12 11:16 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-09 21:02 . 2010-05-09 21:02 -------- d-----w- C:\gPotato.eu
    2010-05-09 18:36 . 2010-05-10 12:38 -------- d-----w- c:\programdata\moosoft
    2010-05-09 17:19 . 2010-05-09 17:19 -------- d-----w- c:\users\Coralie\AppData\Local\Threat Expert
    2010-05-09 17:17 . 2010-05-09 17:17 -------- d-----w- c:\users\Coralie\AppData\Roaming\thecleaner
    2010-05-09 17:16 . 2010-05-11 18:07 -------- d-----w- c:\program files\The Cleaner
    2010-05-08 16:34 . 2010-05-08 16:34 -------- d-----w- c:\users\Coralie\AppData\Roaming\CheckPoint
    2010-05-08 16:33 . 2010-05-08 16:33 -------- d-----w- c:\program files\CheckPoint
    2010-05-08 16:32 . 2009-12-04 14:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
    2010-05-08 16:32 . 2010-05-08 16:32 -------- d-----w- c:\program files\Zone Labs
    2010-05-08 16:31 . 2010-05-08 16:31 -------- d-----w- c:\programdata\CheckPoint
    2010-05-08 16:31 . 2010-05-13 14:30 -------- d-----w- c:\windows\Internet Logs
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\users\Coralie\AppData\Roaming\PC Tools
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\programdata\PC Tools
    2010-05-08 14:12 . 2010-05-12 11:10 -------- d-----w- c:\users\Coralie\AppData\Local\xcddkqlrh
    2010-05-07 19:09 . 2010-05-07 19:09 -------- d-----w- c:\program files\iPod
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\program files\iTunes
    2010-05-07 19:05 . 2010-05-07 19:06 -------- d-----w- c:\program files\QuickTime
    2010-05-07 18:56 . 2010-05-07 18:56 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    2010-05-07 18:45 . 2010-05-07 18:45 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
    2010-04-27 16:34 . 2010-04-27 16:34 -------- d-----w- C:\$AVG
    2010-04-27 16:31 . 2010-04-27 16:31 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-04-27 16:31 . 2010-04-27 16:31 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-04-27 16:31 . 2010-04-27 16:31 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-04-27 16:31 . 2010-05-13 09:47 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-04-27 16:31 . 2010-04-27 16:31 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\program files\AVG
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\programdata\avg9
    2010-04-26 10:12 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-04-23 18:21 . 2010-05-08 15:47 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-04-23 15:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-23 15:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-22 00:01 . 2010-04-22 00:47 -------- d-----w- c:\users\Coralie\DoctorWeb
    2010-04-21 23:19 . 2010-05-03 16:30 -------- d--h--w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-21 23:19 . 2010-04-21 23:19 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-21 23:01 . 2010-04-21 23:01 -------- d-----w- c:\users\Coralie\AppData\Roaming\Malwarebytes
    2010-04-21 08:12 . 2010-04-23 20:43 -------- d-sh--w- c:\users\Coralie\AppData\Roaming\lowsec
    2010-04-20 15:04 . 2010-04-23 19:00 -------- d-----w- c:\users\Coralie\AppData\Roaming\76B407392B66A0F689407C45E43B79F6
    2010-04-14 11:29 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 11:29 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 11:29 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 11:29 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 11:29 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 11:29 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 11:28 . 2010-02-18 17:36 902024 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 11:28 . 2010-02-18 17:36 220040 ----a-w- c:\windows\system32\drivers\netio.sys
    2010-04-14 11:28 . 2010-02-18 17:36 98192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2010-04-14 11:28 . 2010-02-18 13:59 438272 ----a-w- c:\windows\system32\IKEEXT.DLL
    2010-04-14 11:28 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 11:28 . 2010-02-18 13:59 595456 ----a-w- c:\windows\system32\FWPUCLNT.DLL
    2010-04-14 11:28 . 2010-02-18 13:57 328704 ----a-w- c:\windows\system32\BFE.DLL
    2010-04-14 11:28 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 11:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 11:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-13 14:28 . 2010-05-08 14:59 -------- d-----w- c:\program files\Spyware Doctor
    2010-05-13 14:09 . 2010-05-09 09:35 427068 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
    2010-05-13 14:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-13 11:52 . 2009-02-24 13:11 -------- d-----w- c:\programdata\Google Updater
    2010-05-13 09:49 . 2008-07-03 15:39 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-12 11:00 . 2009-06-27 10:43 -------- d-----w- c:\program files\Slayers Online
    2010-05-09 16:01 . 2009-09-18 16:06 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-09 15:32 . 2009-02-18 20:04 -------- d-----w- c:\program files\Paint.NET
    2010-05-09 12:45 . 2009-04-27 18:45 1 ----a-w- c:\users\Coralie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-05-08 16:35 . 2010-05-08 16:32 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
    2010-05-08 15:27 . 2009-02-24 11:59 1356 ----a-w- c:\users\Coralie\AppData\Local\d3d9caps.dat
    2010-05-08 15:08 . 2009-11-21 14:23 125884 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-05-08 15:00 . 2010-05-08 14:59 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-05-08 14:45 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-08 14:45 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-07 19:09 . 2009-04-11 18:45 -------- d-----w- c:\program files\Common Files\Apple
    2010-05-07 19:01 . 2009-04-11 18:47 -------- d-----w- c:\program files\Bonjour
    2010-05-07 18:49 . 2009-06-14 09:45 -------- d-----w- c:\program files\Safari
    2010-05-03 16:57 . 2008-07-03 15:34 -------- d-----w- c:\program files\Google
    2010-05-03 16:53 . 2009-12-30 15:08 -------- d-----w- c:\program files\Free 3D Earth Screensaver
    2010-05-03 16:49 . 2010-03-13 16:53 443912 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\setup.exe
    2010-04-28 09:35 . 2008-07-03 15:31 -------- d-----w- c:\programdata\McAfee
    2010-04-24 20:10 . 2010-01-21 19:29 50354 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\uninstall.exe
    2010-04-24 20:10 . 2010-01-21 19:29 -------- d-----w- c:\users\Coralie\AppData\Roaming\Facebook
    2010-04-23 13:12 . 2008-07-03 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-22 16:39 . 2009-12-30 20:18 -------- d-----w- c:\program files\The Chronicles of Spellborn
    2010-04-10 22:47 . 2010-02-24 12:25 -------- d-----w- c:\users\Coralie\AppData\Roaming\Free Download Manager
    2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-03-30 17:10 . 2009-12-26 19:16 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-03-23 14:34 . 2009-05-31 20:43 -------- d-----w- c:\program files\Sims2Pack Clean Installer
    2010-03-22 16:04 . 2010-03-22 16:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-16 22:51 . 2010-03-16 22:51 524 ----a-w- c:\windows\eReg.dat
    2010-03-16 22:49 . 2009-02-14 13:25 -------- d-----w- c:\program files\EA GAMES
    2010-03-14 10:13 . 2010-03-14 10:13 118784 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-09 16:28 . 2010-03-31 11:43 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:25 . 2010-03-31 11:43 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 14:01 . 2010-03-31 11:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    2010-02-26 14:35 . 2009-02-07 13:43 88648 ----a-w- c:\users\Coralie\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-20 23:39 . 2010-03-11 15:38 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:37 . 2010-03-11 15:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:18 . 2010-03-11 15:37 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-18 13:57 . 2010-02-18 13:57 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3860.tmp.exe
    2009-11-21 16:45 . 2009-06-07 20:43 27 ----a-w- c:\program files\Sims2Pack Clean Installer.ini
    2009-11-15 17:13 . 2009-11-15 17:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A15CA85-DAB9-456c-95ED-06C6E3885C2A}]
    2009-02-03 01:54 161120 ----a-w- c:\program files\ExitReality\WebSpace\System\ExitRealityHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-03 68856]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-15 30192]
    "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
    "HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-26 198160]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
    "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

    c:\users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-12-25 44176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R0 brutdg;brutdg; [x]
    R2 gupdate1c996818b99bdd0;Service Google Update (gupdate1c996818b99bdd0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 133104]
    R2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [2010-03-29 813056]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-01-11 3461904]
    S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-04-27 216200]
    S1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-04-27 242896]
    S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-04-27 916760]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-04-27 308064]
    S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-27 25208]
    S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
    S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - PCTSDInjDriver32
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-13 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-03 22:14]

    2010-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 13:12]

    2010-05-09 c:\windows\Tasks\Norton Security Scan for Coralie.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-21 14:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
    HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
    HKLM-Run-NPSStartup - (no file)
    AddRemove-ExitReality - c:\program files\ExitReality\UninstallExitReality.exe
    AddRemove-myBabylon_English Toolbar - c:\progra~1\MYBABY~1\UNWISE.EXE
    AddRemove-Sexy Pack - c:\users\Coralie\Documents\EA GAMES\Les Sims 2\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-13 16:52
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(792)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
    .
    Heure de fin: 2010-05-13 16:57:55
    ComboFix-quarantined-files.txt 2010-05-13 14:57

    Avant-CF: 7 593 545 728 octets libres
    Après-CF: 10 860 363 776 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5,6
    - - End Of File - - 094D2181C64254C6A22FA6FE448DA6A9
    a c 296 8 Sécurité
    a b , Internet Explorer
    13 Mai 2010 17:24:39

    /!\ Seul Zaendra peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    brutdg

    Folder::
    c:\users\Coralie\AppData\Roaming\lowsec
    c:\users\Coralie\AppData\Local\xcddkqlrh

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    13 Mai 2010 18:41:15

    Merci beaucoup :) 
    Voici le rapport:

    ComboFix 10-05-12.06 - Coralie 13/05/2010 17:57:56.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1787 [GMT 2:00]
    Lancé depuis: c:\users\Coralie\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Coralie\Desktop\CFScript.lnk
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-13 16:06 . 2010-05-13 16:06 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-05-13 16:06 . 2010-05-13 16:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-13 15:23 . 2010-05-13 15:23 -------- d-----w- c:\program files\CCleaner
    2010-05-12 11:16 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-09 21:02 . 2010-05-09 21:02 -------- d-----w- C:\gPotato.eu
    2010-05-09 18:36 . 2010-05-10 12:38 -------- d-----w- c:\programdata\moosoft
    2010-05-09 17:19 . 2010-05-09 17:19 -------- d-----w- c:\users\Coralie\AppData\Local\Threat Expert
    2010-05-09 17:17 . 2010-05-09 17:17 -------- d-----w- c:\users\Coralie\AppData\Roaming\thecleaner
    2010-05-09 17:16 . 2010-05-13 15:21 -------- d-----w- c:\program files\The Cleaner
    2010-05-08 16:34 . 2010-05-08 16:34 -------- d-----w- c:\users\Coralie\AppData\Roaming\CheckPoint
    2010-05-08 16:33 . 2010-05-08 16:33 -------- d-----w- c:\program files\CheckPoint
    2010-05-08 16:32 . 2009-12-04 14:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
    2010-05-08 16:32 . 2010-05-08 16:32 -------- d-----w- c:\program files\Zone Labs
    2010-05-08 16:31 . 2010-05-08 16:31 -------- d-----w- c:\programdata\CheckPoint
    2010-05-08 16:31 . 2010-05-13 15:52 -------- d-----w- c:\windows\Internet Logs
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\users\Coralie\AppData\Roaming\PC Tools
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\programdata\PC Tools
    2010-05-08 14:12 . 2010-05-12 11:10 -------- d-----w- c:\users\Coralie\AppData\Local\xcddkqlrh
    2010-05-07 19:09 . 2010-05-07 19:09 -------- d-----w- c:\program files\iPod
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\program files\iTunes
    2010-05-07 19:05 . 2010-05-07 19:06 -------- d-----w- c:\program files\QuickTime
    2010-05-07 18:56 . 2010-05-07 18:56 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    2010-05-07 18:45 . 2010-05-07 18:45 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
    2010-04-27 16:34 . 2010-04-27 16:34 -------- d-----w- C:\$AVG
    2010-04-27 16:31 . 2010-04-27 16:31 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-04-27 16:31 . 2010-04-27 16:31 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-04-27 16:31 . 2010-04-27 16:31 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-04-27 16:31 . 2010-05-13 09:47 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-04-27 16:31 . 2010-04-27 16:31 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\program files\AVG
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\programdata\avg9
    2010-04-26 10:12 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-04-23 18:21 . 2010-05-08 15:47 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-04-23 15:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-23 15:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-22 00:01 . 2010-04-22 00:47 -------- d-----w- c:\users\Coralie\DoctorWeb
    2010-04-21 23:19 . 2010-05-03 16:30 -------- d--h--w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-21 23:19 . 2010-04-21 23:19 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-21 23:01 . 2010-04-21 23:01 -------- d-----w- c:\users\Coralie\AppData\Roaming\Malwarebytes
    2010-04-21 08:12 . 2010-04-23 20:43 -------- d-sh--w- c:\users\Coralie\AppData\Roaming\lowsec
    2010-04-20 15:04 . 2010-04-23 19:00 -------- d-----w- c:\users\Coralie\AppData\Roaming\76B407392B66A0F689407C45E43B79F6
    2010-04-14 11:29 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 11:29 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 11:29 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 11:29 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 11:29 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 11:29 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 11:28 . 2010-02-18 17:36 902024 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 11:28 . 2010-02-18 17:36 220040 ----a-w- c:\windows\system32\drivers\netio.sys
    2010-04-14 11:28 . 2010-02-18 17:36 98192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2010-04-14 11:28 . 2010-02-18 13:59 438272 ----a-w- c:\windows\system32\IKEEXT.DLL
    2010-04-14 11:28 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 11:28 . 2010-02-18 13:59 595456 ----a-w- c:\windows\system32\FWPUCLNT.DLL
    2010-04-14 11:28 . 2010-02-18 13:57 328704 ----a-w- c:\windows\system32\BFE.DLL
    2010-04-14 11:28 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 11:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 11:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-13 15:53 . 2010-05-08 14:59 -------- d-----w- c:\program files\Spyware Doctor
    2010-05-13 15:48 . 2010-05-09 09:35 618319 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
    2010-05-13 14:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-13 11:52 . 2009-02-24 13:11 -------- d-----w- c:\programdata\Google Updater
    2010-05-13 09:49 . 2008-07-03 15:39 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-12 11:00 . 2009-06-27 10:43 -------- d-----w- c:\program files\Slayers Online
    2010-05-09 16:01 . 2009-09-18 16:06 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-09 15:32 . 2009-02-18 20:04 -------- d-----w- c:\program files\Paint.NET
    2010-05-09 12:45 . 2009-04-27 18:45 1 ----a-w- c:\users\Coralie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-05-08 16:35 . 2010-05-08 16:32 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
    2010-05-08 15:27 . 2009-02-24 11:59 1356 ----a-w- c:\users\Coralie\AppData\Local\d3d9caps.dat
    2010-05-08 15:08 . 2009-11-21 14:23 125884 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-05-08 15:00 . 2010-05-08 14:59 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-05-08 14:45 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-08 14:45 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-07 19:09 . 2009-04-11 18:45 -------- d-----w- c:\program files\Common Files\Apple
    2010-05-07 19:01 . 2009-04-11 18:47 -------- d-----w- c:\program files\Bonjour
    2010-05-07 18:49 . 2009-06-14 09:45 -------- d-----w- c:\program files\Safari
    2010-05-03 16:57 . 2008-07-03 15:34 -------- d-----w- c:\program files\Google
    2010-05-03 16:53 . 2009-12-30 15:08 -------- d-----w- c:\program files\Free 3D Earth Screensaver
    2010-05-03 16:49 . 2010-03-13 16:53 443912 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\setup.exe
    2010-04-28 09:35 . 2008-07-03 15:31 -------- d-----w- c:\programdata\McAfee
    2010-04-24 20:10 . 2010-01-21 19:29 50354 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\uninstall.exe
    2010-04-24 20:10 . 2010-01-21 19:29 -------- d-----w- c:\users\Coralie\AppData\Roaming\Facebook
    2010-04-23 13:12 . 2008-07-03 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-22 16:39 . 2009-12-30 20:18 -------- d-----w- c:\program files\The Chronicles of Spellborn
    2010-04-10 22:47 . 2010-02-24 12:25 -------- d-----w- c:\users\Coralie\AppData\Roaming\Free Download Manager
    2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-03-30 17:10 . 2009-12-26 19:16 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-03-23 14:34 . 2009-05-31 20:43 -------- d-----w- c:\program files\Sims2Pack Clean Installer
    2010-03-22 16:04 . 2010-03-22 16:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-16 22:51 . 2010-03-16 22:51 524 ----a-w- c:\windows\eReg.dat
    2010-03-16 22:49 . 2009-02-14 13:25 -------- d-----w- c:\program files\EA GAMES
    2010-03-14 10:13 . 2010-03-14 10:13 118784 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-09 16:28 . 2010-03-31 11:43 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:25 . 2010-03-31 11:43 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 14:01 . 2010-03-31 11:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    2010-02-26 14:35 . 2009-02-07 13:43 88648 ----a-w- c:\users\Coralie\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-20 23:39 . 2010-03-11 15:38 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:37 . 2010-03-11 15:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:18 . 2010-03-11 15:37 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-18 13:57 . 2010-02-18 13:57 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3860.tmp.exe
    2009-11-21 16:45 . 2009-06-07 20:43 27 ----a-w- c:\program files\Sims2Pack Clean Installer.ini
    2009-11-15 17:13 . 2009-11-15 17:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A15CA85-DAB9-456c-95ED-06C6E3885C2A}]
    2009-02-03 01:54 161120 ----a-w- c:\program files\ExitReality\WebSpace\System\ExitRealityHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-03 68856]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-15 30192]
    "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
    "HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-26 198160]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
    "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

    c:\users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-12-25 44176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R0 brutdg;brutdg; [x]
    R2 gupdate1c996818b99bdd0;Service Google Update (gupdate1c996818b99bdd0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 133104]
    R2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [2010-03-29 813056]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-01-11 3461904]
    R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
    R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
    S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-04-27 216200]
    S1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-04-27 242896]
    S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-04-27 916760]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-04-27 308064]
    S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-27 25208]
    S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
    S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
    S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
    S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
    S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - FSUSBEXDISK
    *Deregistered* - PCTSDInjDriver32
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-13 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-03 22:14]

    2010-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 13:12]

    2010-05-09 c:\windows\Tasks\Norton Security Scan for Coralie.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-21 14:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-13 18:06
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(712)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

    - - - - - - - > 'Explorer.exe'(5032)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
    .
    Heure de fin: 2010-05-13 18:10:06
    ComboFix-quarantined-files.txt 2010-05-13 16:10
    ComboFix2.txt 2010-05-13 14:57

    Avant-CF: 10 478 661 632 octets libres
    Après-CF: 10 447 081 472 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
    - - End Of File - - 19F19EFAEFB97546115A06C0DFA5516E
    a c 296 8 Sécurité
    a b , Internet Explorer
    13 Mai 2010 18:46:34

    Tu as dû te tromper dans la procédure.
    13 Mai 2010 19:28:38

    Ah ok :S voici un autre essai :

    ComboFix 10-05-13.01 - Coralie 13/05/2010 18:57:07.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1886 [GMT 2:00]
    Lancé depuis: c:\users\Coralie\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Coralie\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Coralie\AppData\Local\xcddkqlrh
    c:\users\Coralie\AppData\Roaming\lowsec
    c:\users\Coralie\AppData\Roaming\lowsec\local.ds
    c:\users\Coralie\AppData\Roaming\lowsec\user.ds

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_brutdg


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-13 au 2010-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-13 17:04 . 2010-05-13 17:04 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-05-13 17:04 . 2010-05-13 17:04 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-12 11:16 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-09 21:02 . 2010-05-09 21:02 -------- d-----w- C:\gPotato.eu
    2010-05-09 18:36 . 2010-05-10 12:38 -------- d-----w- c:\programdata\moosoft
    2010-05-09 17:19 . 2010-05-09 17:19 -------- d-----w- c:\users\Coralie\AppData\Local\Threat Expert
    2010-05-09 17:17 . 2010-05-09 17:17 -------- d-----w- c:\users\Coralie\AppData\Roaming\thecleaner
    2010-05-09 17:16 . 2010-05-13 15:21 -------- d-----w- c:\program files\The Cleaner
    2010-05-08 16:34 . 2010-05-08 16:34 -------- d-----w- c:\users\Coralie\AppData\Roaming\CheckPoint
    2010-05-08 16:33 . 2010-05-08 16:33 -------- d-----w- c:\program files\CheckPoint
    2010-05-08 16:32 . 2009-12-04 14:36 446664 ----a-w- c:\windows\system32\drivers\vsdatant.sys
    2010-05-08 16:32 . 2010-05-08 16:32 -------- d-----w- c:\program files\Zone Labs
    2010-05-08 16:31 . 2010-05-08 16:31 -------- d-----w- c:\programdata\CheckPoint
    2010-05-08 16:31 . 2010-05-13 16:45 -------- d-----w- c:\windows\Internet Logs
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\users\Coralie\AppData\Roaming\PC Tools
    2010-05-08 14:59 . 2010-05-08 14:59 -------- d-----w- c:\programdata\PC Tools
    2010-05-07 19:09 . 2010-05-07 19:09 -------- d-----w- c:\program files\iPod
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-05-07 19:08 . 2010-05-07 19:09 -------- d-----w- c:\program files\iTunes
    2010-05-07 19:05 . 2010-05-07 19:06 -------- d-----w- c:\program files\QuickTime
    2010-04-27 16:34 . 2010-04-27 16:34 -------- d-----w- C:\$AVG
    2010-04-27 16:31 . 2010-04-27 16:31 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-04-27 16:31 . 2010-04-27 16:31 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-04-27 16:31 . 2010-04-27 16:31 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-04-27 16:31 . 2010-05-13 09:47 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-04-27 16:31 . 2010-04-27 16:31 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\program files\AVG
    2010-04-27 16:31 . 2010-04-27 16:31 -------- d-----w- c:\programdata\avg9
    2010-04-26 10:12 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-04-23 18:21 . 2010-05-08 15:47 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-04-23 15:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-23 15:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-22 00:01 . 2010-04-22 00:47 -------- d-----w- c:\users\Coralie\DoctorWeb
    2010-04-21 23:19 . 2010-05-03 16:30 -------- d--h--w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-21 23:19 . 2010-04-21 23:19 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-21 23:01 . 2010-04-21 23:01 -------- d-----w- c:\users\Coralie\AppData\Roaming\Malwarebytes
    2010-04-20 15:04 . 2010-04-23 19:00 -------- d-----w- c:\users\Coralie\AppData\Roaming\76B407392B66A0F689407C45E43B79F6
    2010-04-14 11:29 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 11:29 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 11:29 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 11:29 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 11:29 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 11:29 . 2010-03-04 18:54 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 11:28 . 2010-02-18 17:36 902024 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 11:28 . 2010-02-18 17:36 220040 ----a-w- c:\windows\system32\drivers\netio.sys
    2010-04-14 11:28 . 2010-02-18 17:36 98192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2010-04-14 11:28 . 2010-02-18 13:59 438272 ----a-w- c:\windows\system32\IKEEXT.DLL
    2010-04-14 11:28 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 11:28 . 2010-02-18 13:59 595456 ----a-w- c:\windows\system32\FWPUCLNT.DLL
    2010-04-14 11:28 . 2010-02-18 13:57 328704 ----a-w- c:\windows\system32\BFE.DLL
    2010-04-14 11:28 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 11:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 11:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-13 16:24 . 2009-02-24 11:59 1356 ----a-w- c:\users\Coralie\AppData\Local\d3d9caps.dat
    2010-05-13 15:53 . 2010-05-08 14:59 -------- d-----w- c:\program files\Spyware Doctor
    2010-05-13 15:48 . 2010-05-09 09:35 618319 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
    2010-05-13 14:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-13 11:52 . 2009-02-24 13:11 -------- d-----w- c:\programdata\Google Updater
    2010-05-13 09:49 . 2008-07-03 15:39 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-12 11:00 . 2009-06-27 10:43 -------- d-----w- c:\program files\Slayers Online
    2010-05-09 16:01 . 2009-09-18 16:06 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-09 15:32 . 2009-02-18 20:04 -------- d-----w- c:\program files\Paint.NET
    2010-05-09 12:45 . 2009-04-27 18:45 1 ----a-w- c:\users\Coralie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-05-08 16:35 . 2010-05-08 16:32 422437 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
    2010-05-08 15:08 . 2009-11-21 14:23 125884 ---ha-w- c:\windows\system32\mlfcache.dat
    2010-05-08 15:00 . 2010-05-08 14:59 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-05-08 14:45 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-08 14:45 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-07 19:09 . 2009-04-11 18:45 -------- d-----w- c:\program files\Common Files\Apple
    2010-05-07 19:01 . 2009-04-11 18:47 -------- d-----w- c:\program files\Bonjour
    2010-05-07 18:56 . 2010-05-07 18:56 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    2010-05-07 18:49 . 2009-06-14 09:45 -------- d-----w- c:\program files\Safari
    2010-05-07 18:45 . 2010-05-07 18:45 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
    2010-05-03 16:57 . 2008-07-03 15:34 -------- d-----w- c:\program files\Google
    2010-05-03 16:53 . 2009-12-30 15:08 -------- d-----w- c:\program files\Free 3D Earth Screensaver
    2010-05-03 16:49 . 2010-03-13 16:53 443912 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\setup.exe
    2010-04-28 09:35 . 2008-07-03 15:31 -------- d-----w- c:\programdata\McAfee
    2010-04-24 20:10 . 2010-01-21 19:29 50354 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\uninstall.exe
    2010-04-24 20:10 . 2010-01-21 19:29 -------- d-----w- c:\users\Coralie\AppData\Roaming\Facebook
    2010-04-23 13:12 . 2008-07-03 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-22 16:39 . 2009-12-30 20:18 -------- d-----w- c:\program files\The Chronicles of Spellborn
    2010-04-10 22:47 . 2010-02-24 12:25 -------- d-----w- c:\users\Coralie\AppData\Roaming\Free Download Manager
    2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-03-30 17:10 . 2009-12-26 19:16 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-03-23 14:34 . 2009-05-31 20:43 -------- d-----w- c:\program files\Sims2Pack Clean Installer
    2010-03-22 16:04 . 2010-03-22 16:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-16 22:51 . 2010-03-16 22:51 524 ----a-w- c:\windows\eReg.dat
    2010-03-16 22:49 . 2009-02-14 13:25 -------- d-----w- c:\program files\EA GAMES
    2010-03-14 10:13 . 2010-03-14 10:13 118784 ----a-w- c:\users\Coralie\AppData\Roaming\Real\Update\setup3.10\RUP\inst_config\compat.dll
    2010-03-09 16:28 . 2010-03-31 11:43 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:25 . 2010-03-31 11:43 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 14:01 . 2010-03-31 11:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Coralie\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    2010-02-26 14:35 . 2009-02-07 13:43 88648 ----a-w- c:\users\Coralie\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-20 23:39 . 2010-03-11 15:38 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:37 . 2010-03-11 15:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:18 . 2010-03-11 15:37 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-18 13:57 . 2010-02-18 13:57 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb3860.tmp.exe
    2009-11-21 16:45 . 2009-06-07 20:43 27 ----a-w- c:\program files\Sims2Pack Clean Installer.ini
    2009-11-15 17:13 . 2009-11-15 17:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5A15CA85-DAB9-456c-95ED-06C6E3885C2A}]
    2009-02-03 01:54 161120 ----a-w- c:\program files\ExitReality\WebSpace\System\ExitRealityHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-03 68856]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "tcactive"="c:\program files\The Cleaner\tcap.exe" [2010-03-29 2951680]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-15 30192]
    "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
    "HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-26 198160]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
    "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

    c:\users\Coralie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-12-25 44176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 gupdate1c996818b99bdd0;Service Google Update (gupdate1c996818b99bdd0);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 133104]
    R2 moohelp;The Cleaner 2011 Helper Service;c:\program files\The Cleaner\mhelper.exe [2010-03-29 813056]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-01-11 3461904]
    R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
    R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
    S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-04-27 216200]
    S1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-04-27 242896]
    S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-04-27 916760]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-04-27 308064]
    S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-27 25208]
    S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
    S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
    S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
    S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
    S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - FSUSBEXDISK
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-13 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-03 22:14]

    2010-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 13:12]

    2010-05-09 c:\windows\Tasks\Norton Security Scan for Coralie.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-21 14:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    IE: Visit in &3D using ExitReality - http://3d.exitreality.com/TransmogrifyPage.htm
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HOMESTUDENTR - c:\program files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-13 19:09
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??

    Recherche de fichiers cachés ...


    c:\users\Coralie\AppData\Local\Temp\WERD98C.tmp.version.txt 476 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(676)
    c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\System32\bgsvcgen.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\AVG\AVG9\avgnsx.exe
    c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    c:\windows\system32\TODDSrv.exe
    c:\program files\Toshiba\Power Saver\TosCoSrv.exe
    c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\program files\AVG\AVG9\avgrsx.exe
    c:\program files\AVG\AVG9\avgchsvx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\windows\system32\conime.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-13 19:17:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-13 17:16
    ComboFix2.txt 2010-05-13 16:10
    ComboFix3.txt 2010-05-13 14:57

    Avant-CF: 9 636 769 792 octets libres
    Après-CF: 9 487 732 736 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
    - - End Of File - - B2F259ACA4F33B2C2307F66AC406E439

    J'ai rencontré quelques soucis, mais j'espère que je ne me suis pas trompée cette fois.
    a c 296 8 Sécurité
    a b , Internet Explorer
    13 Mai 2010 20:02:47

    Tu as réussi.

    Comment va le PC ?
    13 Mai 2010 21:11:31

    Eh bien, je n'ai plus de fenêtres de pubs, ça a l'air d'aller mais Spyware Doctor me trouve toujours 5 menaces et 40 infections :

    13 Mai 2010 21:22:41

    Moi j'avais le même problème que toi , je l'avais pendant 1h et puis c'était parti ...
    a c 296 8 Sécurité
    a b , Internet Explorer
    13 Mai 2010 22:00:58

    Et je parie qu'il te demande de payer pour retirer ce qu'il trouve ?
    13 Mai 2010 22:01:43

    Exact :( 
    Edit: je viens de réussir à les supprimer Oo
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS