Se connecter / S'enregistrer
Votre question

Infection?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2010 17:04:19

Salut!

Je pense que j'ai un problème.

Alors les symptomes sont:
- 1er Je n'arrive plus avec excel à ouvrir un fichier en double cliquant. j'ai essayer de refaire l'association avec les types de fichiers XLS mais ça ne fonctionne pas ou peu!
- 2ème ma CAO est très lente et j'ai des arrets alros que je n'en avais pas avant!
- 3ème je fais un scan spybot rien d'anormal
- 4ème je veux faire un scan malwarebytes il ne démarre pas et me mets un message d'erreur avec erreur code 703 (0,14)
- 5ème Firefox plante
- 6ème j'ai eu un bel écran bleu....


Bon enfin c'est pas la joie :??: 

Si quelqu'un peu m'aider se serait bien
J'ai AVG free mis à jour dernier scan RAS sauf des avertissements nettoyés!

A bientot merci

Autres pages sur : infection

24 Février 2010 18:43:49

Bonsoir
pas sûr que ça soit un virus... (ça fait trop d'instabilités différentes)

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
24 Février 2010 18:57:37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:33, on 24/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\system32\WTClient.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\DOCUME~1\max\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14597&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 172.28.200.6 mn-exch1.nes.nuclearholdings.co.uk
O1 - Hosts: 172.28.200.6 mn-exch1
O1 - Hosts: 172.28.200.14 Webserver.nes.nuclearholdings.co.uk
O1 - Hosts: 172.28.200.14 Webserver
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - Global Startup: Acer Empowering Technology.lnk.disabled
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk Inc - C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk Inc - C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

--
End of file - 12522 bytes

Et voilà
Merci de ton aide

Edit:

Je viens de réessayer de lance Malwarebyte's et là ça marche.... je fais un scan

Edit 2:

Le scan bloque sur des messages d'erreurs... j'abandonne et je t'attends! :( 
Contenus similaires
24 Février 2010 20:37:41

re

1

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    24 Février 2010 22:34:55

    Voilà le rapport ad remover:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:16:05, 24/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: POWERJETMAX-02 | Utilisateur actuel: max
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\max\APPLIC~1\Mozilla\FireFox\Profiles\1fpateot.default\searchplugins\askcom.xml
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\DOCUME~1\max\APPLIC~1\Desktopicon
    C:\Documents and Settings\max\Local Settings\Application Data\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\software\iAvatars.com
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.8 [fr] *
    .
    Nom du profil: 1fpateot.default (max)
    .
    (max, prefs.js) Browser.download.dir, C:\Download
    (max, prefs.js) Browser.download.lastDir, C:\Download
    (max, prefs.js) Browser.search.defaultenginename, Ask.com
    (max, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
    (max, prefs.js) Browser.search.selectedEngine, Google
    (max, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (max, prefs.js) Extensions.enabledItems, {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,en-GB@dictionaries.addons.mozilla.org:1.19,fr-FR@dictionaries.addons.mozilla.org:3.5,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.15,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.47,{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8,{a81bafeb-b6ed-4501-aa17-15a2b3857e56}:3.5
    .
    (max, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (max, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
    (max, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
    (max, prefs.js) EFFACE - Browser.search.order.1, Ask.com
    (max, prefs.js) EFFACE - Capability.policy.maonoscript.sites, 01net.com 1000-annonces.com 12-25-sncf.com 123interview.com 127.0.0.1 172.28.0.1 172.28.200.14 192.168.1.1 193.238.151.59 1sthost.org 1taf.com 208.99.83.28 209.197.11.106 209.197.11.115 209.197.11.118 209.197.11.126 209.197.11.128 209.197.11.131 209.197.11.132 209.197.11.135 209.197.11.138 209.197.11.139 209.197.11.140 209.197.11.143 209.197.11.166 209.197.11.168 209.197.11.171 209.197.11.175 209.197.11.178 209.197.11.179 209.197.11.180 209.197.11.183 209.85.229.132 20minutes-blogs.fr 20minutes.fr 213.251.176.141 2mdn.net 3999.com 3dcontentcentral.fr 3dfucksluts.com 4shared.com 62.128.151.54 62.160.171.157 64.15.138.9 72.55.132.169 7digital.com 80.95.157.2 80.95.157.5 87.98.219.148 a2dfp.net abrutis.com abrutix.com ac-bordeaux.fr ac-grenoble.fr ac-toulouse.fr accastillage-diffusion.com accorhotels.com aceboard.fr achatsdirects.fr adaos-ads.net adbrite.com adbureau.net addons.mozilla.org addthis.com adnext.fr adobe.com adsbyfpc.com adtech.de adult-sex-games.com adultadworld.com adultfriendfinder.com advertising.com aeb-etude.com aeriagames.com agoravox.tv aikido-dordogne.com aim4media.com akamai.net alibabuy.com allocine.fr allomatch.com allopass.com almar.co.at ambiome.fr amd.com ameli.fr amperex.fr anonym.to aol.fr apicit.net aquitaine.fr arobase.org arobbase.fr arretsurimages.net artblog.fr ascojoucomatic.fr asconumatics.fr ask.com aspfr.com assocspring.co.uk atdmt.com atechsi.fr atheros.com atheros.cz atwola.com audabram.com autocad-cours.ca avena.net avg.com avotreseuldesir.com badoo.com baldor.com barfland.com bazar-info.net bergerac-traiteur.com bergeracnews.com berkem.com bestcompanies.co.uk bestofmedia.com bfmtv.com bichofeo.com bigpoint.com bigship.com bing.net bis.tv blogger.com blogomaniac.fr blogs.fr blogspirit.net blogspot.com bluestreak.com bnpparibas.net bookfoto.com bookryanair.com bordeaux-expo.com boskitos.com boulanger.fr brandt.fr brawl-hall.com bricovideo.com brive.net bse31.com bt.com businesspme.com bynik.net cad-center.fr cad-magazine.com caderix.com cadxp.com calendrier-scolaire-dates-vacances-scolaires.fr canal-plus.com canalplus.fr canon-europe.com canon.fr cao-emplois.com capa-debrid.com carlabrunisarkozy.org carpediem.fr casalemedia.com casimages.com cbox.ws ccleaner.com cdandlp.com cdiscount.com cdscdn.com cegelec.com central-musiq.com cetec-ingenierie.com cgsecurity.org channelintelligence.com chatmessengerwebcam.com cheriecom.com chez-alice.fr chloe-coquine.com chodecircus.com chryoprod.com cinemovies.fr cinoche.com cir.fr clearspring.com click-fr.com clickintext.net clicksor.com clipmarks.com clubic.com cmi-services.info cnidep.com coco.fr cocoimage.com codes-sources.com comclick.com comelec-tgc.com commentcamarche.net communicatorcorp.com compodata.eu comsol.fr conduit.com contenttoemotion.com convertworld.com copilot.com corel.com cqcounter.com crealu-bergerac.com creatr.cc criteo.com critt-tjfu.com crmmetrix.fr crypt-it.com csfd.cz culture.gouv.fr custhelp.com cv.com cybermonitor.com daily-demoiselle.com dailymotion.com dantz.com deezer.com degrouptest.com depositfiles.com depositfiles.net desirsdavenir.com desphotos.net deviantart.com dico-citations.com digg.com digital-control.fr digitick.com digitroc.com discount-nautic.com dispnews.com divertis.com dlcache.com dominocounter.net donnons.org doubleclick.net download-gate.com download3k.com downloadatoz.com downx.eu driverstelechargement.com droitsdauteur.com dsm.com dvdfab.com e-carabin.net e-monsite.com eadultcomics.com eadultgames.com eastmidlandsairport.com easy-share.com easytravel.fr eau-en-ligne.com eazel.com ebay.fr ebaystatic.com ebook30.com echosdunet.net ecocutting.com ecologie.gouv.fr edf-bleuciel.fr edf.fr edgesuite.net edintorni.net edt02.net eg-ad.fr electrocomponents.com elmleblanc.fr embauche.com enligne-fr.com enquisite.com epson.com.sg epson.fr equipements-bateaux.com erightsoft.com erightsoft.net erog.fr eropolis.fr estara.com estat.com euras.com eurekster.com europe1.fr europeecologie.fr euroset.fr eutelio.com evadoc.com eve-online.com evene.fr eventseye.com eveonline.com every.com ex-flash.com exapro.eu exitengineering.com exmateria.com exoclick.com experts-univers.com extabit.com extremetube.com facebook.com faisunepause.fr fareva.com farnell.com faune-flore.be fb.bz fbcdn.net filefactory.com fillistorf.ch finances.gouv.fr finditquick.com flashgot.net flickr.com fliks.net fling.com flodeo.com flvcashplayer.com flybe.com fnac.com fnacspectacles.com formymobile.co.uk forum-auto.com forumactif.com forumactif.net fotosik.pl fr.tc frameip.com france-accessoires.fr france-developpement.com france-mail-forum.de france2.fr france3.fr france4.fr france5.fr francenature.fr francesoir.fr francetelecom.com francetelevisions.fr free-tutorial-for.me free.fr freefind.com freelance-informatique.fr freeones.com freud-lacan.com fti.net futur-e-maison.com futura-sciences.com gamearrows.com gamelabs.de gardonne.fr gasspringstruts.co.uk generation-nt.com geocities.com geovisite.com ggpht.com gigya.com girlswithiphones.com girlswithphones.com gitem-bergerac.fr gitem.fr globalismedia.com gmodules.com go.com goa.com goodlink.fr googie.com google-analytics.com google.com google.fr googleadservices.com googleapis.com googlefight.com googlesyndication.com grandsoleil-france.com granit-breton.org gratuiciel.com groupe-agora.com groupe-ldlc.com gsmforum.fr gstatic.com handicapzero.org hardware.fr heartandcoeur.com heberg-forum.net hellopro.fr hellshare.com helpbatteries.com hiboox.com hiboox.fr hmmmsex.com homie.fr hornygamer.com hostingpics.net hotfile.com hotfrog.fr hotlinkimage.com hotmail.com hotpix.org hp.com htconso.com html-pdf-converter.com humanite.fr icbdr.com icritical.com ieer.org illiweb.com imagebam.com imagehostxp.com imagehotel.net imageshack.us imagevenue.com imdb.com imparfait.com impots.gouv.fr incomm.fr indexmundi.com indirsen.tk ined.fr inflexion-pc.com infobel.co.uk infobel.com infolinks.com infoprat.net informaction.com information.com infos-du-net.com inist.fr inotec-bet.com inq.com inst-elevage.asso.fr intellitxt.com interieur.gouv.fr intextechnologies.com inventor-certified.com ip-adress.com ipicture.ru itinvest.ru itshidden.com ittvis.com jacquieetmicheltv.net jacquielawson.com java.com jazzradio.fr jematesouslesjupes.com jesuismajeur.fr jeulin.fr jimdo.com journaldunet.com jquerytools.org justice.gouv.fr kamasutra.fr keep-tube.com keezmovies.com kelkoo.com kelkoo.fr kewego.it kewlshare.com keywordfactory.com kiabi.com kingofsat.net kompass.com la-mecanique.fr ladepeche.fr laflambee.com lannonce.com laredoute.fr larevueautomobile.com largowinch-lefilm.com laroulettedelaconcorde.com larousse.fr latribune.fr lautoentrepreneur.fr laxtime.com lci.fr lcl.fr ldlc.be ldlc.com leboncoin.fr leclipse.net ledauphine.com ledelice.fr ledevoir.com lefestivaldubonheur.com lefigaro.fr legeard.fr leguide.com leica-geosystems.com leica-geosystems.fr leparisien.fr lepoint.fr lequipe.fr lerelaisinternet.com lesechos.fr lesiterose.com lesprixducoin.com lesyndromedutitanic.com letelegramme.com letitbit.net lexmark-emea.com lexmark.com lexmark.fr lexpress.fr lge.com liberation.fr liberty-land.com liberty-land.net librecours.org lindt.com lingvo.com linkbucks.com linkgalleries.net linternaute.com live.com livebox.asso.fr livetv.ru lmgtfy.com localiser-ip.com loft-prive.com logeek.com logitech.com louise-x.com loup.org lycos.fr lyon-entreprises.com lyonnaise-des-eaux.fr ma-config.com madisonavenue.com magikmobile.com maisonx.com manchester.ac.uk manolosanctis.com maone.net mappy.com matiba.fr matieres-techniques-plastiques.com matmut.fr maty.com maxicoquine.com measurix.com mecanet.fr mecaniqueindustrielle.com mecaweb.info medallia.com mediadico.com mediaplex.com mega-films.net mega-protect.com megaupload.com megavideo.com meilleurchat.com mes-occasions.com mesnotices.fr messengersurvotremobile.com met-art.com meteofrance.com mezimages.com mgip-machines.com mgm.com microjet.fr microsoft.com mikasounds.com miroriii.com missglad.com mmania.com mofosex.com monalliance.net mozilla-europe.org mozilla.com msn.com msr-muc.de mustvideos.com myfreecams.com myheritage.com myphedra.org mytivi.fr myvideo.de myxpass.com naked-sexy.com narod.ru narth.com nationalrail.co.uk nauticexpo.com nauticexpo.fr nautis.fr net-entreprises.fr neteretournepas.com netgear-forum.com netgear.fr network-tools.com networkwestmidlands.com nfodb.com nintendowifi.fr nodevice.fr nokytech.net noscript.net noticemanuel.com nouvelobs.com novalistaitbout.com novatris.com nuclearholdings.co.uk nvidia.com nxtck.com oceansportservices.com onlinehome.fr oooooouch.com openoffice-gratuit.com openoffice.org openx.net openx.org optimost.com orange.fr orangeads.fr orangepublicite.fr origins-return.fr oscaro.com ouest-france.fr over-blog.com over-blog.net overture.com ovh.net ozap.com pagesjaunes.fr pagesperso-orange.fr pagespro-orange.fr panoramique-360.com panthercustomer.com paradize-dl.net paradx.net partoch.com paruvendu.fr passion.com passport.com passport.net passportimages.com patrimoine-de-france.org pcinspector.de perezhilton.com persee.fr perverpeper.com petites-annonces.fr peugeot.com pfg-prevoyance.fr phncdn.com photo-libre.fr photobucket.com photoshow.com phpscripts-fr.net pic2profit.com picfoco.com piclens.com picturebang.com pieces-detachees-online.fr planet49.fr planete-citroen.com planete-energies.com planetenumerique.com planetsagem.com pleinouest35.com pointroll.com pop6.com porciello.com pornhub.com powerjet.co.uk premiere.fr presence-pc.com priceminister.com promobenef.com proxad.net prudhomme-trans.com ps2reality.net ptidico.com pubmatic.com pubpremium3.com quantserve.com r4-4l.com raccourcis.net rapidshare.com realvnc.com realwebtraffic.info recaptcha.net recrutement.pro recupe.net redtube.com relink.us resto.fr retrospect.com reverso.net ripostelaique.com rlcdn.com rmxads.com rolandgarros.com rondoniainfoco.com rs-online.com rtl.fr rtlinfo.be rueducommerce.fr rugbyrama.fr ryanair.com s-sfr.fr safer-networking.org safil.fr sagem-communications.com sagem-online.com sagem.com sagemwireless.com samsungmobile.com sandowtechnic.com saveqube.com sayanythingblog.com scorecardresearch.com scotsman.com sdeiouest.fr search-pdf-books.com search.ch securite-routiere.fr seekmo.com sept-france.com septiemesexe.com service-public.fr serving-sys.com sesamath.net sexhotgames.com sexinyourcity.com sexsearchcom.com sextoys-coquins.com sexyandfunny.com sexyfuckgames.com sexygoodlink.fr sexyloo.com sfr.fr sg-univers.fr sharingmatrix.com sharks-lagoon.fr sharkslagoon.fr short-url.fr simyo.fr sisyphe.org site-perso.com sitedesmarques.com skiffy.com skyrock.com skyrock.net smartadserver.com smiles.fr societe.com societegenerale.fr softarchive.net solidworks.com solucad.fr sonyericsson.com sortir47.fr sotech-bergerac.com sourceforge.net sous-traiter.com spa-bergerac.org spectruminteractive.co.uk speedtest.net sport24.com sportmag.org spraykondom.de spreadshirt.net statcounter.com stewdio.org storage.to storrent.org strip-webcam.com struttergear.net studya.com stuffplug.com sudouestjob.com sudradio.fr sun.com supalogo.com super-ag.com surinter.net sv2.biz swissguide.ch tacoda.net team-wes.com teamsolutions.fr technorati.com technoratimedia.com tecplan3d.com telechargementz.org telefonica.es telephant.com teloos.fr ter-sncf.com tf1.fr the-manuals.com theblueyedgirl.com thefilter.com thegratuit.com thumblogger.com thyssenfrance.com tictone.com tineye.com tirpassion.org tomsguide.com toocharger.com torrentreactor.net tous-les-fruits.com touslesdrivers.com toutgratuit.com toutsurletennis.com toys-generations.com tracepartsonline.net tradedoubler.com traficmax.fr travelinemidlands.co.uk travian.com trombi.com trovit.fr trust.com tsviewer.com tubewatcher.tv tumblr.com tuwien.ac.at tv5.org twenga.com twenga.fr twikeo.com tynt.com typomag.net unblog.fr unicem-bretagne.fr unitheque.com uploading.com urlcash.net urssaf.fr usemax.de userstyles.org vanillaresults.com vatican.va vaubanhumanis.com veljkomilkovic.com veoh.com verb2verbe.com viamichelin.com viamichelin.fr videomateur.com vietnamnet.vn vigier-construction.com ville-bergerac.com ville-villeneuve-sur-lot.fr vipocean.fr virtualunderworld.net voici.fr voila.fr voissa.com voyages-sncf.com wana.ma wanadoo.fr wanajob.com wannonce.com wat.tv webastro.net webtrendslive.com webtv-sexe.com weloveindustry.com wifispectrum.co.uk wikimedia.org wikipedia.org windil.fr windows.com windowslive.fr wiredminds.de wlp-acs.com wlxrs.com wolseley.fr woopic.com worldtexting.com wunderloop.net xlovecam.com xxl-voyeur.eu yahoo.com yahooapis.com yieldmanager.com yimg.com youporn.com youtube.com ytimg.com zabra.org zangocash.com zazoum.com zdnet.fr zedge.net zimagez.com zingaro-pictures.com about: about:blank about:blocked about:certerror about:config about:credits about:neterror about:p lugins about:p rivatebrowsing about:sessionrestore chrome: file:// hxxp://01net.com hxxp://1000-annonces.com hxxp://12-25-sncf.com hxxp://123interview.com hxxp://127.0.0.1:1032 hxxp://1sthost.org hxxp://1taf.com hxxp://20minutes-blogs.fr hxxp://20minutes.fr hxxp://2mdn.net hxxp://3999.com hxxp://3dcontentcentral.fr hxxp://3dfucksluts.com hxxp://4shared.com hxxp://7digital.com hxxp://a2dfp.net hxxp://abrutis.com hxxp://abrutix.com hxxp://ac-bordeaux.fr hxxp://ac-grenoble.fr hxxp://ac-toulouse.fr hxxp://accastillage-diffusion.com hxxp://accorhotels.com hxxp://aceboard.fr hxxp://achatsdirects.fr hxxp://adaos-ads.net hxxp://adbrite.com hxxp://adbureau.net hxxp://addthis.com hxxp://adnext.fr hxxp://adobe.com hxxp://adsbyfpc.com hxxp://adtech.de hxxp://adult-sex-games.com hxxp://adultadworld.com hxxp://adultfriendfinder.com hxxp://advertising.com hxxp://aeb-etude.com hxxp://aeriagames.com hxxp://agoravox.tv hxxp://aikido-dordogne.com hxxp://aim4media.com hxxp://akamai.net hxxp://alibabuy.com hxxp://allocine.fr hxxp://allomatch.com hxxp://allopass.com hxxp://ambiome.fr hxxp://amd.com hxxp://ameli.fr hxxp://amperex.fr hxxp://anonym.to hxxp://aol.fr hxxp://apicit.net hxxp://aquitaine.fr hxxp://arobase.org hxxp://arobbase.fr hxxp://arretsurimages.net hxxp://artblog.fr hxxp://ascojoucomatic.fr hxxp://asconumatics.fr hxxp://ask.com hxxp://aspfr.com hxxp://atdmt.com hxxp://atechsi.fr hxxp://atheros.com hxxp://atheros.cz hxxp://atwola.com hxxp://audabram.com hxxp://autocad-cours.ca hxxp://avena.net hxxp://avg.com hxxp://avotreseuldesir.com hxxp://badoo.com hxxp://baldor.com hxxp://barfland.com hxxp://bazar-info.net hxxp://bergerac-traiteur.com hxxp://bergeracnews.com hxxp://berkem.com hxxp://bestofmedia.com hxxp://bfmtv.com hxxp://bichofeo.com hxxp://bigpoint.com hxxp://bigship.com hxxp://bing.net hxxp://bis.tv hxxp://blogger.com hxxp://blogomaniac.fr hxxp://blogs.fr hxxp://blogspirit.net hxxp://blogspot.com hxxp://bluestreak.com hxxp://bnpparibas.net hxxp://bookfoto.com hxxp://bookryanair.com hxxp://bordeaux-expo.com hxxp://boskitos.com hxxp://boulanger.fr hxxp://brandt.fr hxxp://brawl-hall.com hxxp://bricovideo.com hxxp://brive.net hxxp://bse31.com hxxp://bt.com hxxp://businesspme.com hxxp://bynik.net hxxp://cad-center.fr hxxp://cad-magazine.com hxxp://caderix.com hxxp://cadxp.com hxxp://calendrier-scolaire-dates-vacances-scolaires.fr hxxp://canal-plus.com hxxp://canalplus.fr hxxp://canon-europe.com hxxp://canon.fr hxxp://cao-emplois.com hxxp://capa-debrid.com hxxp://carlabrunisarkozy.org hxxp://carpediem.fr hxxp://casalemedia.com hxxp://casimages.com hxxp://cbox.ws hxxp://ccleaner.com hxxp://cdandlp.com hxxp://cdiscount.com hxxp://cdscdn.com hxxp://cegelec.com hxxp://central-musiq.com hxxp://cetec-ingenierie.com hxxp://cgsecurity.org hxxp://channelintelligence.com hxxp://chatmessengerwebcam.com hxxp://cheriecom.com hxxp://chez-alice.fr hxxp://chloe-coquine.com hxxp://chodecircus.com hxxp://chryoprod.com hxxp://cinemovies.fr hxxp://cinoche.com hxxp://cir.fr hxxp://clearspring.com hxxp://click-fr.com hxxp://clickintext.net hxxp://clicksor.com hxxp://clipmarks.com hxxp://clubic.com hxxp://cmi-services.info hxxp://cnidep.com hxxp://coco.fr hxxp://cocoimage.com hxxp://codes-sources.com hxxp://comclick.com hxxp://comelec-tgc.com hxxp://commentcamarche.net hxxp://communicatorcorp.com hxxp://compodata.eu hxxp://comsol.fr hxxp://conduit.com hxxp://contenttoemotion.com hxxp://convertworld.com hxxp://copilot.com hxxp://corel.com hxxp://cqcounter.com hxxp://crealu-bergerac.com hxxp://creatr.cc hxxp://criteo.com hxxp://critt-tjfu.com hxxp://crmmetrix.fr hxxp://crypt-it.com hxxp://csfd.cz hxxp://custhelp.com hxxp://cv.com hxxp://cybermonitor.com hxxp://daily-demoiselle.com hxxp://dailymotion.com hxxp://dantz.com hxxp://deezer.com hxxp://degrouptest.com hxxp://depositfiles.com hxxp://depositfiles.net hxxp://desirsdavenir.com hxxp://desphotos.net hxxp://deviantart.com hxxp://dico-citations.com hxxp://digg.com hxxp://digital-control.fr hxxp://digitick.com hxxp://digitroc.com hxxp://discount-nautic.com hxxp://dispnews.com hxxp://divertis.com hxxp://dlcache.com hxxp://dominocounter.net hxxp://donnons.org hxxp://doubleclick.net hxxp://download-gate.com hxxp://download3k.com hxxp://downloadatoz.com hxxp://downx.eu hxxp://driverstelechargement.com hxxp://droitsdauteur.com hxxp://dsm.com hxxp://dvdfab.com hxxp://e-carabin.net hxxp://e-monsite.com hxxp://eadultcomics.com hxxp://eadultgames.com hxxp://eastmidlandsairport.com hxxp://easy-share.com hxxp://easytravel.fr hxxp://eau-en-ligne.com hxxp://eazel.com hxxp://ebay.fr hxxp://ebaystatic.com hxxp://ebook30.com hxxp://echosdunet.net hxxp://ecocutting.com hxxp://edf-bleuciel.fr hxxp://edf.fr hxxp://edgesuite.net hxxp://edintorni.net hxxp://edt02.net hxxp://eg-ad.fr hxxp://electrocomponents.com hxxp://elmleblanc.fr hxxp://embauche.com hxxp://enligne-fr.com hxxp://enquisite.com hxxp://epson.fr hxxp://equipements-bateaux.com hxxp://erightsoft.com hxxp://erightsoft.net hxxp://erog.fr hxxp://eropolis.fr hxxp://estara.com hxxp://estat.com hxxp://euras.com hxxp://eurekster.com hxxp://europe1.fr hxxp://europeecologie.fr hxxp://euroset.fr hxxp://eutelio.com hxxp://evadoc.com hxxp://eve-online.com hxxp://evene.fr hxxp://eventseye.com hxxp://eveonline.com hxxp://every.com hxxp://ex-flash.com hxxp://exapro.eu hxxp://exitengineering.com hxxp://exmateria.com hxxp://exoclick.com hxxp://experts-univers.com hxxp://extabit.com hxxp://extremetube.com hxxp://facebook.com hxxp://faisunepause.fr hxxp://fareva.com hxxp://farnell.com hxxp://faune-flore.be hxxp://fb.bz hxxp://fbcdn.net hxxp://filefactory.com hxxp://fillistorf.ch hxxp://finditquick.com hxxp://flashgot.net hxxp://flickr.com hxxp://fliks.net hxxp://fling.com hxxp://flodeo.com hxxp://flvcashplayer.com hxxp://flybe.com hxxp://fnac.com hxxp://fnacspectacles.com hxxp://forum-auto.com hxxp://forumactif.com hxxp://forumactif.net hxxp://fotosik.pl hxxp://fr.tc hxxp://frameip.com hxxp://france-accessoires.fr hxxp://france-developpement.com hxxp://france-mail-forum.de hxxp://france2.fr hxxp://france3.fr hxxp://france4.fr hxxp://france5.fr hxxp://francenature.fr hxxp://francesoir.fr hxxp://francetelecom.com hxxp://francetelevisions.fr hxxp://free-tutorial-for.me hxxp://free.fr hxxp://freefind.com hxxp://freelance-informatique.fr hxxp://freeones.com hxxp://freud-lacan.com hxxp://fti.net hxxp://futur-e-maison.com hxxp://futura-sciences.com hxxp://gamearrows.com hxxp://gamelabs.de hxxp://gardonne.fr hxxp://generation-nt.com hxxp://geocities.com hxxp://geoloc1.geovisite.com:82 hxxp://geovisite.com hxxp://ggpht.com hxxp://gigya.com hxxp://girlswithiphones.com hxxp://girlswithphones.com hxxp://gitem-bergerac.fr hxxp://gitem.fr hxxp://globalismedia.com hxxp://gmodules.com hxxp://go.com hxxp://goa.com hxxp://goodlink.fr hxxp://googie.com hxxp://google-analytics.com hxxp://google.com hxxp://google.fr hxxp://googleadservices.com hxxp://googleapis.com hxxp://googlefight.com hxxp://googlesyndication.com hxxp://grandsoleil-france.com hxxp://granit-breton.org hxxp://gratuiciel.com hxxp://groupe-agora.com hxxp://groupe-ldlc.com hxxp://gsmforum.fr hxxp://gstatic.com hxxp://handicapzero.org hxxp://hardware.fr hxxp://heartandcoeur.com hxxp://heberg-forum.net hxxp://hellopro.fr hxxp://hellshare.com hxxp://helpbatteries.com hxxp://hiboox.com hxxp://hiboox.fr hxxp://hmmmsex.com hxxp://homie.fr hxxp://hornygamer.com hxxp://hostingpics.net hxxp://hotfile.com hxxp://hotfrog.fr hxxp://hotlinkimage.com hxxp://hotmail.com hxxp://hotpix.org hxxp://hp.com hxxp://htconso.com hxxp://html-pdf-converter.com hxxp://humanite.fr hxxp://icbdr.com hxxp://icritical.com hxxp://ieer.org hxxp://illiweb.com hxxp://imagebam.com hxxp://imagehostxp.com hxxp://imagehotel.net hxxp://imageshack.us hxxp://imagevenue.com hxxp://imdb.com hxxp://imparfait.com hxxp://incomm.fr hxxp://indexmundi.com hxxp://indirsen.tk hxxp://ined.fr hxxp://inflexion-pc.com hxxp://infobel.com hxxp://infolinks.com hxxp://infoprat.net hxxp://informaction.com hxxp://information.com hxxp://infos-du-net.com hxxp://inist.fr hxxp://inotec-bet.com hxxp://inq.com hxxp://intellitxt.com hxxp://intextechnologies.com hxxp://inventor-certified.com hxxp://ip-adress.com hxxp://ipicture.ru hxxp://itinvest.ru hxxp://itshidden.com hxxp://ittvis.com hxxp://jacquieetmicheltv.net hxxp://jacquielawson.com hxxp://java.com hxxp://jazzradio.fr hxxp://jematesouslesjupes.com hxxp://jesuismajeur.fr hxxp://jeulin.fr hxxp://jimdo.com hxxp://journaldunet.com hxxp://jquerytools.org hxxp://kamasutra.fr hxxp://keep-tube.com hxxp://keezmovies.com hxxp://kelkoo.com hxxp://kelkoo.fr hxxp://kewego.it hxxp://kewlshare.com hxxp://keywordfactory.com hxxp://kiabi.com hxxp://kingofsat.net hxxp://kompass.com hxxp://la-mecanique.fr hxxp://ladepeche.fr hxxp://laflambee.com hxxp://lannonce.com hxxp://laredoute.fr hxxp://larevueautomobile.com hxxp://largowinch-lefilm.com hxxp://laroulettedelaconcorde.com hxxp://larousse.fr hxxp://latribune.fr hxxp://lautoentrepreneur.fr hxxp://laxtime.com hxxp://lci.fr hxxp://lcl.fr hxxp://ldlc.be hxxp://ldlc.com hxxp://leboncoin.fr hxxp://leclipse.net hxxp://ledauphine.com hxxp://ledelice.fr hxxp://ledevoir.com hxxp://lefestivaldubonheur.com hxxp://lefigaro.fr hxxp://legeard.fr hxxp://leguide.com hxxp://leica-geosystems.com hxxp://leica-geosystems.fr hxxp://leparisien.fr hxxp://lepoint.fr hxxp://lequipe.fr hxxp://lerelaisinternet.com hxxp://lesechos.fr hxxp://lesiterose.com hxxp://lesprixducoin.com hxxp://lesyndromedutitanic.com hxxp://letelegramme.com hxxp://letitbit.net hxxp://lexmark-emea.com hxxp://lexmark.com hxxp://lexmark.fr hxxp://lexpress.fr hxxp://lge.com hxxp://liberation.fr hxxp://liberty-land.com hxxp://liberty-land.net hxxp://librecours.org hxxp://lindt.com hxxp://lingvo.com hxxp://linkbucks.com hxxp://linkgalleries.net hxxp://linternaute.com hxxp://live.com hxxp://livetv.ru hxxp://lmgtfy.com hxxp://localiser-ip.com hxxp://loft-prive.com hxxp://logeek.com hxxp://logitech.com hxxp://louise-x.com hxxp://loup.org hxxp://lycos.fr hxxp://lyon-entreprises.com hxxp://lyonnaise-des-eaux.fr hxxp://ma-config.com hxxp://madisonavenue.com hxxp://magikmobile.com hxxp://maisonx.com hxxp://manolosanctis.com hxxp://maone.net hxxp://mappy.com hxxp://matiba.fr hxxp://matieres-techniques-plastiques.com hxxp://matmut.fr hxxp://maty.com hxxp://maxicoquine.com hxxp://measurix.com hxxp://mecanet.fr hxxp://mecaniqueindustrielle.com hxxp://mecaweb.info hxxp://medallia.com hxxp://mediadico.com hxxp://mediaplex.com hxxp://mega-films.net hxxp://mega-protect.com hxxp://megaupload.com hxxp://megavideo.com hxxp://meilleurchat.com hxxp://mes-occasions.com hxxp://mesnotices.fr hxxp://messengersurvotremobile.com hxxp://met-art.com hxxp://meteofrance.com hxxp://mezimages.com hxxp://mgip-machines.com hxxp://mgm.com hxxp://microjet.fr hxxp://microsoft.com hxxp://mikasounds.com hxxp://miroriii.com hxxp://missglad.com hxxp://mmania.com hxxp://mofosex.com hxxp://monalliance.net hxxp://mozilla-europe.org hxxp://mozilla.com hxxp://msn.com hxxp://msr-muc.de hxxp://mustvideos.com hxxp://myfreecams.com hxxp://myheritage.com hxxp://myphedra.org hxxp://mytivi.fr hxxp://myvideo.de hxxp://myxpass.com hxxp://naked-sexy.com hxxp://narod.ru hxxp://narth.com hxxp://nauticexpo.com hxxp://nauticexpo.fr hxxp://nautis.fr hxxp://net-entreprises.fr hxxp://neteretournepas.com hxxp://netgear-forum.com hxxp://netgear.fr hxxp://network-tools.com hxxp://networkwestmidlands.com hxxp://nfodb.com hxxp://nintendowifi.fr hxxp://nodevice.fr hxxp://nokytech.net hxxp://noscript.net hxxp://noticemanuel.com hxxp://nouvelobs.com hxxp://novalistaitbout.com hxxp://novatris.com hxxp://nvidia.com hxxp://nxtck.com hxxp://oceansportservices.com hxxp://onlinehome.fr hxxp://oooooouch.com hxxp://openoffice-gratuit.com hxxp://openoffice.org hxxp://openx.net hxxp://openx.org hxxp://optimost.com hxxp://orange.fr hxxp://orangeads.fr hxxp://orangepublicite.fr hxxp://origins-return.fr hxxp://oscaro.com hxxp://ouest-france.fr hxxp://over-blog.com hxxp://over-blog.net hxxp://overture.com hxxp://ovh.net hxxp://ozap.com hxxp://pagesjaunes.fr hxxp://pagesperso-orange.fr hxxp://pagespro-orange.fr hxxp://panoramique-360.com hxxp://panthercustomer.com hxxp://paradize-dl.net hxxp://paradx.net hxxp://partoch.com hxxp://paruvendu.fr hxxp://passion.com hxxp://passport.com hxxp://passport.net hxxp://passportimages.com hxxp://patrimoine-de-france.org hxxp://pcinspector.de hxxp://perezhilton.com hxxp://persee.fr hxxp://perverpeper.com hxxp://petites-annonces.fr hxxp://peugeot.com hxxp://pfg-prevoyance.fr hxxp://phncdn.com hxxp://photo-libre.fr hxxp://photobucket.com hxxp://photoshow.com hxxp://phpscripts-fr.net hxxp://pic2profit.com hxxp://picfoco.com hxxp://piclens.com hxxp://picturebang.com hxxp://pieces-detachees-online.fr hxxp://planet49.fr hxxp://planete-citroen.com hxxp://planete-energies.com hxxp://planetenumerique.com hxxp://planetsagem.com hxxp://pleinouest35.com hxxp://pointroll.com hxxp://pop6.com hxxp://porciello.com hxxp://pornhub.com hxxp://premiere.fr hxxp://presence-pc.com hxxp://priceminister.com hxxp://promobenef.com hxxp://proxad.net hxxp://prudhomme-trans.com hxxp://ps2reality.net hxxp://ptidico.com hxxp://pubmatic.com hxxp://pubpremium3.com hxxp://quantserve.com hxxp://r4-4l.com hxxp://raccourcis.net hxxp://rapidshare.com hxxp://realvnc.com hxxp://realwebtraffic.info hxxp://recaptcha.net hxxp://recrutement.pro hxxp://recupe.net hxxp://redtube.com hxxp://relink.us hxxp://resto.fr hxxp://retrospect.com hxxp://reverso.net hxxp://ripostelaique.com hxxp://rlcdn.com hxxp://rmxads.com hxxp://rolandgarros.com hxxp://rondoniainfoco.com hxxp://rs-online.com hxxp://rtl.fr hxxp://rtlinfo.be hxxp://rueducommerce.fr hxxp://rugbyrama.fr hxxp://ryanair.com hxxp://s-sfr.fr hxxp://safer-networking.org hxxp://safil.fr hxxp://sagem-communications.com hxxp://sagem-online.com hxxp://sagem.com hxxp://sagemwireless.com hxxp://samsungmobile.com hxxp://sandowtechnic.com hxxp://saveqube.com hxxp://sayanythingblog.com hxxp://scorecardresearch.com hxxp://scotsman.com hxxp://sdeiouest.fr hxxp://search-pdf-books.com hxxp://search.ch hxxp://securite-routiere.fr hxxp://seekmo.com hxxp://sept-france.com hxxp://septiemesexe.com hxxp://service-public.fr hxxp://serving-sys.com hxxp://sesamath.net hxxp://sexhotgames.com hxxp://sexinyourcity.com hxxp://sexsearchcom.com hxxp://sextoys-coquins.com hxxp://sexyandfunny.com hxxp://sexyfuckgames.com hxxp://sexygoodlink.fr hxxp://sexyloo.com hxxp://sfr.fr hxxp://sg-univers.fr hxxp://sharingmatrix.com hxxp://sharks-lagoon.fr hxxp://sharkslagoon.fr hxxp://short-url.fr hxxp://simyo.fr hxxp://sisyphe.org hxxp://site-perso.com hxxp://sitedesmarques.com hxxp://skiffy.com hxxp://skyrock.com hxxp://skyrock.net hxxp://smartadserver.com hxxp://smiles.fr hxxp://societe.com hxxp://societegenerale.fr hxxp://softarchive.net hxxp://solidworks.com hxxp://solucad.fr hxxp://sonyericsson.com hxxp://sortir47.fr hxxp://sotech-bergerac.com hxxp://sourceforge.net hxxp://sous-traiter.com hxxp://spa-bergerac.org hxxp://speedtest.net hxxp://sport24.com hxxp://sportmag.org hxxp://spraykondom.de hxxp://spreadshirt.net hxxp://statcounter.com hxxp://stewdio.org hxxp://storage.to hxxp://storrent.org hxxp://strip-webcam.com hxxp://struttergear.net hxxp://studya.com hxxp://stuffplug.com hxxp://sudouestjob.com hxxp://sudradio.fr hxxp://sun.com hxxp://supalogo.com hxxp://super-ag.com hxxp://surinter.net hxxp://sv2.biz hxxp://swissguide.ch hxxp://tacoda.net hxxp://team-wes.com hxxp://teamsolutions.fr hxxp://technorati.com hxxp://technoratimedia.com hxxp://tecplan3d.com hxxp://telechargementz.org hxxp://telefonica.es hxxp://telephant.com hxxp://teloos.fr hxxp://ter-sncf.com hxxp://tf1.fr hxxp://the-manuals.com hxxp://theblueyedgirl.com hxxp://thefilter.com hxxp://thegratuit.com hxxp://thumblogger.com hxxp://thyssenfrance.com hxxp://tictone.com hxxp://tineye.com hxxp://tirpassion.org hxxp://tomsguide.com hxxp://toocharger.com hxxp://torrentreactor.net hxxp://tous-les-fruits.com hxxp://touslesdrivers.com hxxp://toutgratuit.com hxxp://toutsurletennis.com hxxp://toys-generations.com hxxp://tracepartsonline.net hxxp://tradedoubler.com hxxp://traficmax.fr hxxp://travian.com hxxp://trombi.com hxxp://trovit.fr hxxp://trust.com hxxp://tsviewer.com hxxp://tubewatcher.tv hxxp://tumblr.com hxxp://tv5.org hxxp://twenga.com hxxp://twenga.fr hxxp://twikeo.com hxxp://tynt.com hxxp://typomag.net hxxp://unblog.fr hxxp://unicem-bretagne.fr hxxp://unitheque.com hxxp://uploading.com hxxp://urlcash.net hxxp://urssaf.fr hxxp://usemax.de hxxp://userstyles.org hxxp://vanillaresults.com hxxp://vatican.va hxxp://vaubanhumanis.com hxxp://veljkomilkovic.com hxxp://veoh.com hxxp://verb2verbe.com hxxp://viamichelin.com hxxp://viamichelin.fr hxxp://videomateur.com hxxp://vietnamnet.vn hxxp://vigier-construction.com hxxp://ville-bergerac.com hxxp://ville-villeneuve-sur-lot.fr hxxp://vipocean.fr hxxp://virtualunderworld.net hxxp://voici.fr hxxp://voila.fr hxxp://voissa.com hxxp://voyages-sncf.com hxxp://wana.ma hxxp://wanadoo.fr hxxp://wanajob.com hxxp://wannonce.com hxxp://wat.tv hxxp://webastro.net hxxp://webserver hxxp://webtrendslive.com hxxp://webtv-sexe.com hxxp://weloveindustry.com hxxp://wikimedia.org hxxp://wikipedia.org hxxp://windil.fr hxxp://windows.com hxxp://windowslive.fr hxxp://wiredminds.de hxxp://wlp-acs.com hxxp://wlxrs.com hxxp://wolseley.fr hxxp://woopic.com hxxp://worldtexting.com hxxp://wunderloop.net hxxp://xlovecam.com hxxp://xxl-voyeur.eu hxxp://yahoo.com hxxp://yahooapis.com hxxp://yieldmanager.com hxxp://yimg.com hxxp://youporn.com hxxp://youtube.com hxxp://ytimg.com hxxp://zabra.org hxxp://zangocash.com hxxp://zazoum.com hxxp://zdnet.fr hxxp://zedge.net hxxp://zimagez.com hxxp://zingaro-pictures.com hxxps://01net.com hxxps://1000-annonces.com hxxps://12-25-sncf.com hxxps://123interview.com hxxps://1sthost.org hxxps://1taf.com hxxps://20minutes-blogs.fr hxxps://20minutes.fr hxxps://2mdn.net hxxps://3999.com hxxps://3dcontentcentral.fr hxxps://3dfucksluts.com hxxps://4shared.com hxxps://7digital.com hxxps://a2dfp.net hxxps://abrutis.com hxxps://abrutix.com hxxps://ac-bordeaux.fr hxxps://ac-grenoble.fr hxxps://ac-toulouse.fr hxxps://accastillage-diffusion.com hxxps://accorhotels.com hxxps://aceboard.fr hxxps://achatsdirects.fr hxxps://adaos-ads.net hxxps://adbrite.com hxxps://adbureau.net hxxps://addthis.com hxxps://adnext.fr hxxps://adobe.com hxxps://adsbyfpc.com hxxps://adtech.de hxxps://adult-sex-games.com hxxps://adultadworld.com hxxps://adultfriendfinder.com hxxps://advertising.com hxxps://aeb-etude.com hxxps://aeriagames.com hxxps://agoravox.tv hxxps://aikido-dordogne.com hxxps://aim4media.com hxxps://akamai.net hxxps://alibabuy.com hxxps://allocine.fr hxxps://allomatch.com hxxps://allopass.com hxxps://ambiome.fr hxxps://amd.com hxxps://ameli.fr hxxps://amperex.fr hxxps://anonym.to hxxps://aol.fr hxxps://apicit.net hxxps://aquitaine.fr hxxps://arobase.org hxxps://arobbase.fr hxxps://arretsurimages.net hxxps://artblog.fr hxxps://ascojoucomatic.fr hxxps://asconumatics.fr hxxps://ask.com hxxps://aspfr.com hxxps://atdmt.com hxxps://atechsi.fr hxxps://atheros.com hxxps://atheros.cz hxxps://atwola.com hxxps://audabram.com hxxps://autocad-cours.ca hxxps://avena.net hxxps://avg.com hxxps://avotreseuldesir.com hxxps://badoo.com hxxps://baldor.com hxxps://barfland.com hxxps://bazar-info.net hxxps://bergerac-traiteur.com hxxps://bergeracnews.com hxxps://berkem.com hxxps://bestofmedia.com hxxps://bfmtv.com hxxps://bichofeo.com hxxps://bigpoint.com hxxps://bigship.com hxxps://bing.net hxxps://bis.tv hxxps://blogger.com hxxps://blogomaniac.fr hxxps://blogs.fr hxxps://blogspirit.net hxxps://blogspot.com hxxps://bluestreak.com hxxps://bnpparibas.net hxxps://bookfoto.com hxxps://bookryanair.com hxxps://bordeaux-expo.com hxxps://boskitos.com hxxps://boulanger.fr hxxps://brandt.fr hxxps://brawl-hall.com hxxps://bricovideo.com hxxps://brive.net hxxps://bse31.com hxxps://bt.com hxxps://businesspme.com hxxps://bynik.net hxxps://cad-center.fr hxxps://cad-magazine.com hxxps://caderix.com hxxps://cadxp.com hxxps://calendrier-scolaire-dates-vacances-scolaires.fr hxxps://canal-plus.com hxxps://canalplus.fr hxxps://canon-europe.com hxxps://canon.fr hxxps://cao-emplois.com hxxps://capa-debrid.com hxxps://carlabrunisarkozy.org hxxps://carpediem.fr hxxps://casalemedia.com hxxps://casimages.com hxxps://cbox.ws hxxps://ccleaner.com hxxps://cdandlp.com hxxps://cdiscount.com hxxps://cdscdn.com hxxps://cegelec.com hxxps://central-musiq.com hxxps://cetec-ingenierie.com hxxps://cgsecurity.org hxxps://channelintelligence.com hxxps://chatmessengerwebcam.com hxxps://cheriecom.com hxxps://chez-alice.fr hxxps://chloe-coquine.com hxxps://chodecircus.com hxxps://chryoprod.com hxxps://cinemovies.fr hxxps://cinoche.com hxxps://cir.fr hxxps://clearspring.com hxxps://click-fr.com hxxps://clickintext.net hxxps://clicksor.com hxxps://clipmarks.com hxxps://clubic.com hxxps://cmi-services.info hxxps://cnidep.com hxxps://coco.fr hxxps://cocoimage.com hxxps://codes-sources.com hxxps://comclick.com hxxps://comelec-tgc.com hxxps://commentcamarche.net hxxps://communicatorcorp.com hxxps://compodata.eu hxxps://comsol.fr hxxps://conduit.com hxxps://contenttoemotion.com hxxps://convertworld.com hxxps://copilot.com hxxps://corel.com hxxps://cqcounter.com hxxps://crealu-bergerac.com hxxps://creatr.cc hxxps://criteo.com hxxps://critt-tjfu.com hxxps://crmmetrix.fr hxxps://crypt-it.com hxxps://csfd.cz hxxps://custhelp.com hxxps://cv.com hxxps://cybermonitor.com hxxps://daily-demoiselle.com hxxps://dailymotion.com hxxps://dantz.com hxxps://deezer.com hxxps://degrouptest.com hxxps://depositfiles.com hxxps://depositfiles.net hxxps://desirsdavenir.com hxxps://desphotos.net hxxps://deviantart.com hxxps://dico-citations.com hxxps://digg.com hxxps://digital-control.fr hxxps://digitick.com hxxps://digitroc.com hxxps://discount-nautic.com hxxps://dispnews.com hxxps://divertis.com hxxps://dlcache.com hxxps://dominocounter.net hxxps://donnons.org hxxps://doubleclick.net hxxps://download-gate.com hxxps://download3k.com hxxps://downloadatoz.com hxxps://downx.eu hxxps://driverstelechargement.com hxxps://droitsdauteur.com hxxps://dsm.com hxxps://dvdfab.com hxxps://e-carabin.net hxxps://e-monsite.com hxxps://eadultcomics.com hxxps://eadultgames.com hxxps://eastmidlandsairport.com hxxps://easy-share.com hxxps://easytravel.fr hxxps://eau-en-ligne.com hxxps://eazel.com hxxps://ebay.fr hxxps://ebaystatic.com hxxps://ebook30.com hxxps://echosdunet.net hxxps://ecocutting.com hxxps://edf-bleuciel.fr hxxps://edf.fr hxxps://edgesuite.net hxxps://edintorni.net hxxps://edt02.net hxxps://eg-ad.fr hxxps://electrocomponents.com hxxps://elmleblanc.fr hxxps://embauche.com hxxps://enligne-fr.com hxxps://enquisite.com hxxps://epson.fr hxxps://equipements-bateaux.com hxxps://erightsoft.com hxxps://erightsoft.net hxxps://erog.fr hxxps://eropolis.fr hxxps://estara.com hxxps://estat.com hxxps://euras.com hxxps://eurekster.com hxxps://europe1.fr hxxps://europeecologie.fr hxxps://euroset.fr hxxps://eutelio.com hxxps://evadoc.com hxxps://eve-online.com hxxps://evene.fr hxxps://eventseye.com hxxps://eveonline.com hxxps://every.com hxxps://ex-flash.com hxxps://exapro.eu hxxps://exitengineering.com hxxps://exmateria.com hxxps://exoclick.com hxxps://experts-univers.com hxxps://extabit.com hxxps://extremetube.com hxxps://facebook.com hxxps://faisunepause.fr hxxps://fareva.com hxxps://farnell.com hxxps://faune-flore.be hxxps://fb.bz hxxps://fbcdn.net hxxps://filefactory.com hxxps://fillistorf.ch hxxps://finditquick.com hxxps://flashgot.net hxxps://flickr.com hxxps://fliks.net hxxps://fling.com hxxps://flodeo.com hxxps://flvcashplayer.com hxxps://flybe.com hxxps://fnac.com hxxps://fnacspectacles.com hxxps://forum-auto.com hxxps://forumactif.com hxxps://forumactif.net hxxps://fotosik.pl hxxps://fr.tc hxxps://frameip.com hxxps://france-accessoires.fr hxxps://france-developpement.com hxxps://france-mail-forum.de hxxps://france2.fr hxxps://france3.fr hxxps://france4.fr hxxps://france5.fr hxxps://francenature.fr hxxps://francesoir.fr hxxps://francetelecom.com hxxps://francetelevisions.fr hxxps://free-tutorial-for.me hxxps://free.fr hxxps://freefind.com hxxps://freelance-informatique.fr hxxps://freeones.com hxxps://freud-lacan.com hxxps://fti.net hxxps://futur-e-maison.com hxxps://futura-sciences.com hxxps://gamearrows.com hxxps://gamelabs.de hxxps://gardonne.fr hxxps://generation-nt.com hxxps://geocities.com hxxps://geovisite.com hxxps://ggpht.com hxxps://gigya.com hxxps://girlswithiphones.com hxxps://girlswithphones.com hxxps://gitem-bergerac.fr hxxps://gitem.fr hxxps://globalismedia.com hxxps://gmodules.com hxxps://go.com hxxps://goa.com hxxps://goodlink.fr hxxps://googie.com hxxps://google-analytics.com hxxps://google.com hxxps://google.fr hxxps://googleadservices.com hxxps://googleapis.com hxxps://googlefight.com hxxps://googlesyndication.com hxxps://grandsoleil-france.com hxxps://granit-breton.org hxxps://gratuiciel.com hxxps://groupe-agora.com hxxps://groupe-ldlc.com hxxps://gsmforum.fr hxxps://gstatic.com hxxps://handicapzero.org hxxps://hardware.fr hxxps://heartandcoeur.com hxxps://heberg-forum.net hxxps://hellopro.fr hxxps://hellshare.com hxxps://helpbatteries.com hxxps://hiboox.com hxxps://hiboox.fr hxxps://hmmmsex.com hxxps://homie.fr hxxps://hornygamer.com hxxps://hostingpics.net hxxps://hotfile.com hxxps://hotfrog.fr hxxps://hotlinkimage.com hxxps://hotmail.com hxxps://hotpix.org hxxps://hp.com hxxps://htconso.com hxxps://html-pdf-converter.com hxxps://humanite.fr hxxps://icbdr.com hxxps://icritical.com hxxps://ieer.org hxxps://illiweb.com hxxps://imagebam.com hxxps://imagehostxp.com hxxps://imagehotel.net hxxps://imageshack.us hxxps://imagevenue.com hxxps://imdb.com hxxps://imparfait.com hxxps://incomm.fr hxxps://indexmundi.com hxxps://indirsen.tk hxxps://ined.fr hxxps://inflexion-pc.com hxxps://infobel.com hxxps://infolinks.com hxxps://infoprat.net hxxps://informaction.com hxxps://information.com hxxps://infos-du-net.com hxxps://inist.fr hxxps://inotec-bet.com hxxps://inq.com hxxps://intellitxt.com hxxps://intextechnologies.com hxxps://inventor-certified.com hxxps://ip-adress.com hxxps://ipicture.ru hxxps://itinvest.ru hxxps://itshidden.com hxxps://ittvis.com hxxps://jacquieetmicheltv.net hxxps://jacquielawson.com hxxps://java.com hxxps://jazzradio.fr hxxps://jematesouslesjupes.com hxxps://jesuismajeur.fr hxxps://jeulin.fr hxxps://jimdo.com hxxps://journaldunet.com hxxps://jquerytools.org hxxps://kamasutra.fr hxxps://keep-tube.com hxxps://keezmovies.com hxxps://kelkoo.com hxxps://kelkoo.fr hxxps://kewego.it hxxps://kewlshare.com hxxps://keywordfactory.com hxxps://kiabi.com hxxps://kingofsat.net hxxps://kompass.com hxxps://la-mecanique.fr hxxps://ladepeche.fr hxxps://laflambee.com hxxps://lannonce.com hxxps://laredoute.fr hxxps://larevueautomobile.com hxxps://largowinch-lefilm.com hxxps://laroulettedelaconcorde.com hxxps://larousse.fr hxxps://latribune.fr hxxps://lautoentrepreneur.fr hxxps://laxtime.com hxxps://lci.fr hxxps://lcl.fr hxxps://ldlc.be hxxps://ldlc.com hxxps://leboncoin.fr hxxps://leclipse.net hxxps://ledauphine.com hxxps://ledelice.fr hxxps://ledevoir.com hxxps://lefestivaldubonheur.com hxxps://lefigaro.fr hxxps://legeard.fr hxxps://leguide.com hxxps://leica-geosystems.com hxxps://leica-geosystems.fr hxxps://leparisien.fr hxxps://lepoint.fr hxxps://lequipe.fr hxxps://lerelaisinternet.com hxxps://lesechos.fr hxxps://lesiterose.com hxxps://lesprixducoin.com hxxps://lesyndromedutitanic.com hxxps://letelegramme.com hxxps://letitbit.net hxxps://lexmark-emea.com hxxps://lexmark.com hxxps://lexmark.fr hxxps://lexpress.fr hxxps://lge.com hxxps://liberation.fr hxxps://liberty-land.com hxxps://liberty-land.net hxxps://librecours.org hxxps://lindt.com hxxps://lingvo.com hxxps://linkbucks.com hxxps://linkgalleries.net hxxps://linternaute.com hxxps://live.com hxxps://livetv.ru hxxps://lmgtfy.com hxxps://localiser-ip.com hxxps://loft-prive.com hxxps://logeek.com hxxps://logitech.com hxxps://louise-x.com hxxps://loup.org hxxps://lycos.fr hxxps://lyon-entreprises.com hxxps://lyonnaise-des-eaux.fr hxxps://ma-config.com hxxps://madisonavenue.com hxxps://magikmobile.com hxxps://maisonx.com hxxps://manolosanctis.com hxxps://maone.net hxxps://mappy.com hxxps://matiba.fr hxxps://matieres-techniques-plastiques.com hxxps://matmut.fr hxxps://maty.com hxxps://maxicoquine.com hxxps://measurix.com hxxps://mecanet.fr hxxps://mecaniqueindustrielle.com hxxps://mecaweb.info hxxps://medallia.com hxxps://mediadico.com hxxps://mediaplex.com hxxps://mega-films.net hxxps://mega-protect.com hxxps://megaupload.com hxxps://megavideo.com hxxps://meilleurchat.com hxxps://mes-occasions.com hxxps://mesnotices.fr hxxps://messengersurvotremobile.com hxxps://met-art.com hxxps://meteofrance.com hxxps://mezimages.com hxxps://mgip-machines.com hxxps://mgm.com hxxps://microjet.fr hxxps://microsoft.com hxxps://mikasounds.com hxxps://miroriii.com hxxps://missglad.com hxxps://mmania.com hxxps://mofosex.com hxxps://monalliance.net hxxps://mozilla-europe.org hxxps://mozilla.com hxxps://msn.com hxxps://msr-muc.de hxxps://mustvideos.com hxxps://myfreecams.com hxxps://myheritage.com hxxps://myphedra.org hxxps://mytivi.fr hxxps://myvideo.de hxxps://myxpass.com hxxps://naked-sexy.com hxxps://narod.ru hxxps://narth.com hxxps://nauticexpo.com hxxps://nauticexpo.fr hxxps://nautis.fr hxxps://net-entreprises.fr hxxps://neteretournepas.com hxxps://netgear-forum.com hxxps://netgear.fr hxxps://network-tools.com hxxps://networkwestmidlands.com hxxps://nfodb.com hxxps://nintendowifi.fr hxxps://nodevice.fr hxxps://nokytech.net hxxps://noscript.net hxxps://noticemanuel.com hxxps://nouvelobs.com hxxps://novalistaitbout.com hxxps://novatris.com hxxps://nvidia.com hxxps://nxtck.com hxxps://oceansportservices.com hxxps://onlinehome.fr hxxps://oooooouch.com hxxps://openoffice-gratuit.com hxxps://openoffice.org hxxps://openx.net hxxps://openx.org hxxps://optimost.com hxxps://orange.fr hxxps://orangeads.fr hxxps://orangepublicite.fr hxxps://origins-return.fr hxxps://oscaro.com hxxps://ouest-france.fr hxxps://over-blog.com hxxps://over-blog.net hxxps://overture.com hxxps://ovh.net hxxps://ozap.com hxxps://pagesjaunes.fr hxxps://pagesperso-orange.fr hxxps://pagespro-orange.fr hxxps://panoramique-360.com hxxps://panthercustomer.com hxxps://paradize-dl.net hxxps://paradx.net hxxps://partoch.com hxxps://paruvendu.fr hxxps://passion.com hxxps://passport.com hxxps://passport.net hxxps://passportimages.com hxxps://patrimoine-de-france.org hxxps://pcinspector.de hxxps://perezhilton.com hxxps://persee.fr hxxps://perverpeper.com hxxps://petites-annonces.fr hxxps://peugeot.com hxxps://pfg-prevoyance.fr hxxps://phncdn.com hxxps://photo-libre.fr hxxps://photobucket.com hxxps://photoshow.com hxxps://phpscripts-fr.net hxxps://pic2profit.com hxxps://picfoco.com hxxps://piclens.com hxxps://picturebang.com hxxps://pieces-detachees-online.fr hxxps://planet49.fr hxxps://planete-citroen.com hxxps://planete-energies.com hxxps://planetenumerique.com hxxps://planetsagem.com hxxps://pleinouest35.com hxxps://pointroll.com hxxps://pop6.com hxxps://porciello.com hxxps://pornhub.com hxxps://premiere.fr hxxps://presence-pc.com hxxps://priceminister.com hxxps://promobenef.com hxxps://proxad.net hxxps://prudhomme-trans.com hxxps://ps2reality.net hxxps://ptidico.com hxxps://pubmatic.com hxxps://pubpremium3.com hxxps://quantserve.com hxxps://r4-4l.com hxxps://raccourcis.net hxxps://rapidshare.com hxxps://realvnc.com hxxps://realwebtraffic.info hxxps://recaptcha.net hxxps://recrutement.pro hxxps://recupe.net hxxps://redtube.com hxxps://relink.us hxxps://resto.fr hxxps://retrospect.com hxxps://reverso.net hxxps://ripostelaique.com hxxps://rlcdn.com hxxps://rmxads.com hxxps://rolandgarros.com hxxps://rondoniainfoco.com hxxps://rs-online.com hxxps://rtl.fr hxxps://rtlinfo.be hxxps://rueducommerce.fr hxxps://rugbyrama.fr hxxps://ryanair.com hxxps://s-sfr.fr hxxps://safer-networking.org hxxps://safil.fr hxxps://sagem-communications.com hxxps://sagem-online.com hxxps://sagem.com hxxps://sagemwireless.com hxxps://samsungmobile.com hxxps://sandowtechnic.com hxxps://saveqube.com hxxps://sayanythingblog.com hxxps://scorecardresearch.com hxxps://scotsman.com hxxps://sdeiouest.fr hxxps://search-pdf-books.com hxxps://search.ch hxxps://securite-routiere.fr hxxps://seekmo.com hxxps://sept-france.com hxxps://septiemesexe.com hxxps://service-public.fr hxxps://serving-sys.com hxxps://sesamath.net hxxps://sexhotgames.com hxxps://sexinyourcity.com hxxps://sexsearchcom.com hxxps://sextoys-coquins.com hxxps://sexyandfunny.com hxxps://sexyfuckgames.com hxxps://sexygoodlink.fr hxxps://sexyloo.com hxxps://sfr.fr hxxps://sg-univers.fr hxxps://sharingmatrix.com hxxps://sharks-lagoon.fr hxxps://sharkslagoon.fr hxxps://short-url.fr hxxps://simyo.fr hxxps://sisyphe.org hxxps://site-perso.com hxxps://sitedesmarques.com hxxps://skiffy.com hxxps://skyrock.com hxxps://skyrock.net hxxps://smartadserver.com hxxps://smiles.fr hxxps://societe.com hxxps://societegenerale.fr hxxps://softarchive.net hxxps://solidworks.com hxxps://solucad.fr hxxps://sonyericsson.com hxxps://sortir47.fr hxxps://sotech-bergerac.com hxxps://sourceforge.net hxxps://sous-traiter.com hxxps://spa-bergerac.org hxxps://speedtest.net hxxps://sport24.com hxxps://sportmag.org hxxps://spraykondom.de hxxps://spreadshirt.net hxxps://statcounter.com hxxps://stewdio.org hxxps://storage.to hxxps://storrent.org hxxps://strip-webcam.com hxxps://struttergear.net hxxps://studya.com hxxps://stuffplug.com hxxps://sudouestjob.com hxxps://sudradio.fr hxxps://sun.com hxxps://supalogo.com hxxps://super-ag.com hxxps://surinter.net hxxps://sv2.biz hxxps://swissguide.ch hxxps://tacoda.net hxxps://team-wes.com hxxps://teamsolutions.fr hxxps://technorati.com hxxps://technoratimedia.com hxxps://tecplan3d.com hxxps://telechargementz.org hxxps://telefonica.es hxxps://telephant.com hxxps://teloos.fr hxxps://ter-sncf.com hxxps://tf1.fr hxxps://the-manuals.com hxxps://theblueyedgirl.com hxxps://thefilter.com hxxps://thegratuit.com hxxps://thumblogger.com hxxps://thyssenfrance.com hxxps://tictone.com hxxps://tineye.com hxxps://tirpassion.org hxxps://tomsguide.com hxxps://toocharger.com hxxps://torrentreactor.net hxxps://tous-les-fruits.com hxxps://touslesdrivers.com hxxps://toutgratuit.com hxxps://toutsurletennis.com hxxps://toys-generations.com hxxps://tracepartsonline.net hxxps://tradedoubler.com hxxps://traficmax.fr hxxps://travian.com hxxps://trombi.com hxxps://trovit.fr hxxps://trust.com hxxps://tsviewer.com hxxps://tubewatcher.tv hxxps://tumblr.com hxxps://tv5.org hxxps://twenga.com hxxps://twenga.fr hxxps://twikeo.com hxxps://tynt.com hxxps://typomag.net hxxps://unblog.fr hxxps://unicem-bretagne.fr hxxps://unitheque.com hxxps://uploading.com hxxps://urlcash.net hxxps://urssaf.fr hxxps://usemax.de hxxps://userstyles.org hxxps://vanillaresults.com hxxps://vatican.va hxxps://vaubanhumanis.com hxxps://veljkomilkovic.com hxxps://veoh.com hxxps://verb2verbe.com hxxps://viamichelin.com hxxps://viamichelin.fr hxxps://videomateur.com hxxps://vietnamnet.vn hxxps://vigier-construction.com hxxps://ville-bergerac.com hxxps://ville-villeneuve-sur-lot.fr hxxps://vipocean.fr hxxps://virtualunderworld.net hxxps://voici.fr hxxps://voila.fr hxxps://voissa.com hxxps://voyages-sncf.com hxxps://wana.ma hxxps://wanadoo.fr hxxps://wanajob.com hxxps://wannonce.com hxxps://wat.tv hxxps://webastro.net hxxps://webtrendslive.com hxxps://webtv-sexe.com hxxps://weloveindustry.com hxxps://wikimedia.org hxxps://wikipedia.org hxxps://windil.fr hxxps://windows.com hxxps://windowslive.fr hxxps://wiredminds.de hxxps://wlp-acs.com hxxps://wlxrs.com hxxps://wolseley.fr hxxps://woopic.com hxxps://worldtexting.com hxxps://wunderloop.net hxxps://xlovecam.com hxxps://xxl-voyeur.eu hxxps://yahoo.com hxxps://yahooapis.com hxxps://yieldmanager.com hxxps://yimg.com hxxps://youporn.com hxxps://youtube.com hxxps://ytimg.com hxxps://zabra.org hxxps://zangocash.com hxxps://zazoum.com hxxps://zdnet.fr hxxps://zedge.net hxxps://zimagez.com hxxps://zingaro-pictures.com mms://wm.woob2.com resource:
    (max, prefs.js) EFFACE - Extensions.asktb.cbid, FV
    (max, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
    (max, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
    (max, prefs.js) EFFACE - Extensions.asktb.l, dis
    (max, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1265181352997
    (max, prefs.js) EFFACE - Extensions.asktb.locale, en_US
    (max, prefs.js) EFFACE - Extensions.asktb.o, 14594
    (max, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
    (max, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
    (max, prefs.js) EFFACE - Extensions.asktb.r, 5
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: f2a4a3aed786ca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    56615 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    31 Fichier(s) - C:\DOCUME~1\max\LOCALS~1\Temp
    29 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    12 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 22:23:03 | 24/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    On dirait que ça a fait du ménage.....
    Je m'occupe de l'autre!
    T'as rien vu de spécial avec Hijackthis?
    25 Février 2010 12:12:59

    Salut!

    Je reviens donner des nouvelles, malheureusement pas très bonnes!
    Gmer ne fonctionne pas (ou je ne sais pas comment faire). J'ai désactivé la protection résidente de AVG et lorsque je lance gmer il plante après un certain temps (je n'ai pas le loisir de cliquer que quoi que ce soit).

    Quand je fais un scan avec AVG ça plante aussi...

    J'ai essayé en mode sans échec sans plus de réussite. Malwarebytes semble fonctionner dans ce mode mais plante l'ordi au bout d'un certain temps... AVG en mode sans échec semble ne pas fonctionner non plus.

    As tu des suggestions?
    25 Février 2010 18:22:41

    re
    Non, hijackthis ne m'a montré que tes toolbars pourries (askbar) que l'on vient de supprimer

    vu que les outils plantent, il est possible qu'il y ai un rootkit derrière tout ça...on va faire autrement

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    25 Février 2010 19:49:24

    Bon j'ai fait tout ça.
    Juste avant de coller les rapports je te signale ce que j'ai fait avant:
    J'ai virer AVG free pour y mettre antivir... je ne sais pas si c'est un bon choix toujours est il qu'il m'a détecté 11 menaces qui ont été mises en quarantaine.

    Ce n'est pas pour cela que ça fonctionne mieux!!!

    J'ai fait une restauration système à la date de lundi (ça fonctionnait bien lundi) sans que ça améliore grand chose, du coup j'ai annulé cette restauration!

    Bon voilà le rapport combofix:

    ComboFix 10-02-24.03 - max 25/02/2010 19:11:40.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3062.2495 [GMT 1:00]
    Lancé depuis: c:\documents and settings\max\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\hpe233.dll
    c:\documents and settings\max\Application Data\inst.exe
    c:\documents and settings\max\Mes documents\sauve base registre.reg
    c:\documents and settings\max\Mes documents\Sauve_base.reg
    c:\documents and settings\max\Mes documents\save_reg_max 090623.reg
    c:\windows\patchw32.dll
    c:\windows\pw32a.dll
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-02-25 15:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-02-25 15:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-02-25 15:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-02-25 15:08 . 2010-02-25 15:08 -------- d-----w- c:\program files\Avira
    2010-02-25 15:08 . 2010-02-25 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-02-25 12:29 . 2010-02-25 12:29 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-02-25 11:40 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-25 06:40 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-24 20:40 . 2010-02-25 15:01 -------- d-----w- C:\Ad-Remover
    2010-02-24 17:55 . 2010-02-24 17:55 -------- d-----w- c:\program files\Trend Micro
    2010-02-22 16:38 . 2010-02-22 16:38 -------- d-----w- c:\documents and settings\max\Application Data\AdSigner
    2010-02-11 07:32 . 2010-02-11 07:32 864256 ----a-w- c:\documents and settings\max\Application Data\NVIDIA\SHIMGen_JAU.dll
    2010-02-11 07:32 . 2010-02-11 07:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
    2010-02-11 07:32 . 2010-02-11 07:32 1116672 ----a-w- c:\documents and settings\max\Application Data\NVIDIA\SHIMGen_JAU64.dll
    2010-02-11 07:32 . 2010-02-11 07:32 -------- d-----w- c:\documents and settings\max\Application Data\NVIDIA
    2010-01-29 07:01 . 2010-01-29 07:01 -------- d-----w- c:\documents and settings\max\Application Data\Transparent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-25 18:28 . 2009-06-07 20:49 12 ----a-w- c:\windows\bthservsdp.dat
    2010-02-25 17:39 . 2009-06-07 21:31 127080 ----a-w- c:\documents and settings\max\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-25 07:18 . 2009-06-09 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Retrospect
    2010-02-25 07:10 . 2009-06-08 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-02-24 15:52 . 2009-07-12 22:47 -------- d-----w- c:\documents and settings\max\Application Data\vlc
    2010-02-24 15:45 . 2009-09-08 12:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-24 15:25 . 2008-03-22 22:33 627018 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-24 15:25 . 2008-03-22 22:33 135996 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-23 22:34 . 2010-01-21 22:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-02-23 20:59 . 2009-06-09 14:23 -------- d-----w- c:\documents and settings\max\Application Data\Skype
    2010-02-22 23:00 . 2009-06-15 22:20 -------- d-----w- c:\documents and settings\max\Application Data\dvdcss
    2010-02-22 22:37 . 2009-06-10 08:28 -------- d-----w- c:\documents and settings\max\Application Data\Vso
    2010-02-13 13:39 . 2009-09-08 22:52 -------- d-----w- c:\program files\MyDefrag v4.1.2
    2010-02-11 17:34 . 2009-06-12 21:38 10 ----a-w- c:\windows\popcinfo.dat
    2010-01-30 19:47 . 2009-06-27 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
    2010-01-30 19:46 . 2009-06-28 07:21 -------- d-----w- c:\documents and settings\max\Application Data\Ahead
    2010-01-22 15:06 . 2009-11-05 15:05 -------- d-----w- c:\program files\IGEMS_R8
    2010-01-20 16:23 . 2010-01-20 12:05 -------- d-----w- c:\program files\HDGraph
    2010-01-18 19:01 . 2010-01-18 18:59 -------- d-----w- c:\program files\Look@LAN
    2010-01-18 18:58 . 2010-01-18 18:59 720896 ----a-w- c:\windows\iun6002.exe
    2010-01-17 00:32 . 2009-10-14 09:14 1 ----a-w- c:\documents and settings\max\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-01-15 00:28 . 2009-08-21 06:44 -------- d-----w- c:\program files\Ram
    2010-01-10 22:12 . 2009-09-17 21:02 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-07 15:07 . 2009-09-08 12:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2009-09-08 12:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-31 16:50 . 2004-08-05 04:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-21 19:07 . 2007-12-07 01:07 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-12-17 07:41 . 2004-08-05 04:00 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:09 . 2004-08-05 04:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-09 10:08 . 2007-02-28 16:08 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-12-09 10:08 . 2007-02-28 16:08 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-12-04 18:22 . 2004-08-05 04:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2009-11-28 20:36 . 2009-07-08 14:01 127080 ----a-w- c:\documents and settings\Invite\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-10 07:30 . 2009-06-10 07:30 2951000 ----a-w- c:\program files\FLV PlayerFCSetup.exe
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2006-05-03 10:06 . 2009-06-30 08:38 163328 --sh--r- c:\windows\system32\flvDX.dll
    2009-07-25 13:20 . 2009-06-14 19:36 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2007-02-21 11:47 . 2009-06-30 08:38 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2009-06-30 08:38 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OSDOverLayIcon]
    @="{8129812F-4AF8-4A47-85A5-D995B505880C}"
    [HKEY_CLASSES_ROOT\CLSID\{8129812F-4AF8-4A47-85A5-D995B505880C}]
    2009-04-16 14:32 53248 ----a-w- c:\program files\mes données\OSDExtension.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
    "preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
    "MaxtorOneTouch"="c:\progra~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2003-05-21 45056]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 37888]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "EPSON Stylus C86 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 99840]
    "WTClient"="WTClient.exe" [2007-04-11 40960]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer Empowering Technology.lnk.disabled [2009-6-7 1585]
    Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe [2009-6-10 43520]
    AutoCAD Startup Accelerator.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-23 11000]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-7 598016]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "PreXPSP2ShellProtocolBehavior"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoCAD Startup Accelerator.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoCAD Startup Accelerator.lnk
    backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    2004-08-05 04:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
    2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]
    2008-01-19 18:01 2245984 ----a-w- c:\program files\Norton Ghost\Agent\VProTray.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Acer ePresentation HPD"=c:\acer\Empowering Technology\ePresentation\ePresentation.exe
    "Boot"=c:\acer\Empowering Technology\ePower\Boot.exe
    "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe /idle
    "MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    "Persistence"=c:\windows\system32\igfxpers.exe
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "eRecoveryService"=c:\acer\Empowering Technology\eRecovery\eRAgent.exe
    "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe"
    "eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    "ePower_DMC"=c:\acer\Empowering Technology\ePower\ePower_DMC.exe
    "LManager"=c:\progra~1\LAUNCH~1\LManager.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\WINDOWS\\system32\\mmc.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Schess\\BoonySoft\\Schess\\schess.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Look@LAN\\LookAtLan.exe"=
    "c:\\Program Files\\Look@LAN\\LookAtHost.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [10/06/2009 08:04 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [10/06/2009 08:04 5248]
    R1 CbFs;CbFs;c:\windows\system32\drivers\cbfs32.sys [11/06/2009 07:32 137384]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/02/2010 16:09 108289]
    R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [21/12/2009 13:16 90112]
    R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [05/08/2004 05:00 5120]
    R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [03/07/2009 14:42 18944]
    R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [21/12/2009 13:18 27632]
    R3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [20/12/2007 16:13 1553896]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [13/07/2009 15:34 13224]
    S3 NVIDIAHWAccess;NVIDIAHWAccess;\??\c:\documents and settings\max\Application Data\NVIDIA\HWAccess.sys --> c:\documents and settings\max\Application Data\NVIDIA\HWAccess.sys [?]
    S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [03/07/2009 14:42 10752]
    S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [21/12/2009 13:16 86824]
    S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [21/12/2009 13:16 15016]
    S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [21/12/2009 13:16 114600]
    S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [21/12/2009 13:16 108328]
    S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [21/12/2009 13:16 26024]
    S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [21/12/2009 13:16 104616]
    S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [21/12/2009 13:16 109736]
    S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [15/06/2009 13:18 83496]
    S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [15/06/2009 13:18 15016]
    S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [15/06/2009 13:18 109992]
    S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [15/06/2009 13:18 103976]
    S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [15/06/2009 13:18 100008]
    S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [03/05/2005 20:42 323584]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\documents and settings\max\Application Data\Mozilla\Firefox\Profiles\1fpateot.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-eNMTray.exe - (no file)
    MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    MSConfigStartUp-Tutor - c:\program files\ABBYY Lingvo x3\Tutor.exe
    AddRemove-eBay Icon - c:\documents and settings\max\Application Data\Desktopicon\uninst.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-25 19:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    eNMTray.exe = ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A86E3D8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xba18cf28
    \Driver\ACPI -> ACPI.sys @ 0xb9f5bcb8
    \Driver\atapi -> 0x8a86e3d8
    \Driver\iaStor -> iaStor.sys @ 0xb9e3c918
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
    NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> NDIS.sys @ 0xb9c84bb0
    PacketIndicateHandler -> NDIS.sys @ 0xb9c91a21
    SendHandler -> NDIS.sys @ 0xb9c6f87b
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\M*e@d*i*a*P*r*o*p*e*r*t*i*e*s*\P*rfi*v*a*t*e*P*r*o*p*e*r*t*i*e*s*\BJ*o*y*s*t*i*c*k*\Winmm]
    "?heel"=dword:00000001
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2032)
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\program files\mes données\OSDExtension.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\acer\Empowering Technology\ePower\SysHook.dll
    c:\progra~1\MICROS~2\OFFICE11\MCPS.DLL
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    c:\program files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    c:\program files\Microsoft Office\OFFICE11\msohev.dll
    c:\windows\system32\btrez.dll
    c:\windows\system32\btwicons.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\netdde.exe
    c:\program files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
    c:\program files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
    c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    c:\program files\Norton Ghost\Agent\VProSvc.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\progra~1\Dantz\RETROS~1\retrorun.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\System32\Drivers\WTSRV.EXE
    c:\windows\system32\fxssvc.exe
    c:\windows\system32\WTClient.exe
    c:\windows\system32\WISPTIS.EXE
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\msdtc.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\Synaptics\SynTP\SynTPEnh.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\docume~1\max\LOCALS~1\Temp\RtkBtMnt.exe
    c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-02-25 19:36:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-02-25 18:36

    Avant-CF: 16 457 510 912 octets libres
    Après-CF: 16 361 562 112 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 94862D3A18E696D702CA75A0BF88C869

    Et un nouvel Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:40:25, on 25/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
    C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
    c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\WTClient.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\DOCUME~1\max\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
    O4 - HKLM\..\Run: [WTClient] WTClient.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - Global Startup: Acer Empowering Technology.lnk.disabled
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Autodesk Data Management Job Dispatch - Autodesk Inc - C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
    O23 - Service: Autodesk EDM Server - Autodesk Inc - C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

    --
    End of file - 11511 bytes


    Bon si ça ne marche pas il me reste toujours la possibilité de restaurer une image ghost mais elle n'est pas très récente et je vais perdre pas mal de chose....
    25 Février 2010 20:10:35

    ata, on n'en est pas là...
    deux trucs:
    Citation :

    Warning: possible MBR rootkit infection !

    Télécharge mbr.exe de GMER. Double clique dessus et laisse le travailler.
    http://www2.gmer.net/mbr/mbr.exe

    Poste le rapport.

    +++++++++++

    Citation :
    c:\documents and settings\max\Mes documents\sauve base registre.reg
    c:\documents and settings\max\Mes documents\Sauve_base.reg
    c:\documents and settings\max\Mes documents\save_reg_max 090623.reg

    c'est toi qui a rangé ça ici?
    25 Février 2010 21:02:24

    Alors le rapport mbr.exe:

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ------------
    ------------
    Heu je ne sais pas si c'est normal, mais pour ça le sacn a duré 1 seconde environ...

    Pour les 3 .reg non ce n'est pas "moi" et de plus je ne les vois pas dans "mes documents".
    Je vois ceux créés par Ccleaner mais pas les 3 que tu me cites!
    25 Février 2010 22:46:29

    re

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\system32\drivers\cbfs32.sys

    poste le rapport d'analyse

    ++++++++++++++++++++

    tu peux refaire un essai avec Malwarebytes' Anti-Malware ?
    25 Février 2010 23:38:54

    Salut!

    Merci

    Bon 0/42...

    voici le rapport:
    Fichier cbfs32.sys reçu le 2010.02.25 22:33:51 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.25 -
    AhnLab-V3 5.0.0.2 2010.02.25 -
    AntiVir 8.2.1.172 2010.02.25 -
    Antiy-AVL 2.0.3.7 2010.02.25 -
    Authentium 5.2.0.5 2010.02.25 -
    Avast 4.8.1351.0 2010.02.25 -
    Avast5 5.0.332.0 2010.02.25 -
    AVG 9.0.0.730 2010.02.25 -
    BitDefender 7.2 2010.02.25 -
    CAT-QuickHeal 10.00 2010.02.25 -
    ClamAV 0.96.0.0-git 2010.02.25 -
    Comodo 4064 2010.02.25 -
    DrWeb 5.0.1.12222 2010.02.25 -
    eSafe 7.0.17.0 2010.02.25 -
    eTrust-Vet 35.2.7329 2010.02.25 -
    F-Prot 4.5.1.85 2010.02.25 -
    F-Secure 9.0.15370.0 2010.02.25 -
    Fortinet 4.0.14.0 2010.02.25 -
    GData 19 2010.02.25 -
    Ikarus T3.1.1.80.0 2010.02.25 -
    Jiangmin 13.0.900 2010.02.25 -
    K7AntiVirus 7.10.983 2010.02.25 -
    Kaspersky 7.0.0.125 2010.02.25 -
    McAfee 5903 2010.02.25 -
    McAfee+Artemis 5903 2010.02.25 -
    McAfee-GW-Edition 6.8.5 2010.02.25 -
    Microsoft 1.5502 2010.02.25 -
    NOD32 4896 2010.02.25 -
    Norman 6.04.08 2010.02.25 -
    nProtect 2009.1.8.0 2010.02.25 -
    Panda 10.0.2.2 2010.02.25 -
    PCTools 7.0.3.5 2010.02.25 -
    Prevx 3.0 2010.02.25 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.25 -
    Sunbelt 5699 2010.02.25 -
    Symantec 20091.2.0.41 2010.02.25 -
    TheHacker 6.5.1.6.211 2010.02.25 -
    TrendMicro 9.120.0.1004 2010.02.25 -
    VBA32 3.12.12.2 2010.02.25 -
    ViRobot 2010.2.25.2202 2010.02.25 -
    VirusBuster 5.0.27.0 2010.02.25 -
    Information additionnelle
    File size: 137384 bytes
    MD5...: 5e8bb8a352d6efd8feafe555755003f6
    SHA1..: 64b022706bc1a1633f79cca32e7cd73e355034c1
    SHA256: 8f440234f9788b1f76df15ad13bf2fd599d941bcd6548163309ceb2cc78f2036
    ssdeep: 3072:npD8n+UM/ikiCgIEJbJpZ3K5pD+jsKYmQs6:p DE+P/cCgZJr38qAKz0<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1c874<br>timedatestamp.....: 0x48eb3569 (Tue Oct 07 10:09:45 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x1f46 0x1f80 6.24 723d5982fbd527d34f582a498086ce57<br>.rdata 0x2400 0x12c4 0x1300 3.71 c81d7ec066c5b5f11b7075da1a4bebbe<br>.data 0x3700 0x808 0x880 2.43 274cb94b6fbaf28a95f0090cbd0fd857<br>PAGE 0x3f80 0x1817c 0x18180 6.38 0198e011e0b1dc8b55b545777e174708<br>INIT 0x1c100 0x21ac 0x2200 5.85 bae4c0334962ae4b50c6751f75f84c08<br>.rsrc 0x1e300 0x410 0x480 3.08 5a68ad8bc1b67718074356a7d9985f45<br>.reloc 0x1e780 0x170e 0x1780 6.43 f987189ba33b67e85af546a3a380a51c<br><br>( 2 imports ) <br>> ntoskrnl.exe: ObfDereferenceObject, ObfReferenceObject, IofCompleteRequest, MmMapLockedPagesSpecifyCache, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, memset, ExReleaseResourceLite, ExFreePoolWithTag, ExAcquireResourceExclusiveLite, ExAllocatePoolWithTag, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, ZwClose, RtlCompareUnicodeString, ZwOpenDirectoryObject, RtlInitUnicodeString, swprintf, memcpy, RtlCompareMemory, FsRtlLegalAnsiCharacterArray, ZwWriteFile, ZwOpenFile, SeReleaseSubjectContext, SeQueryAuthenticationIdToken, SeCaptureSubjectContext, ZwQueryInformationProcess, ObOpenObjectByPointer, IoGetCurrentProcess, IoCreateDevice, IoFreeIrp, KeWaitForSingleObject, _alldiv, IoDeleteSymbolicLink, ObQueryNameString, ObReferenceObjectByHandle, ZwOpenSymbolicLinkObject, IoCreateSymbolicLink, IoFileObjectType, PsGetCurrentProcessId, IoDeleteDevice, _allmul, IoFreeWorkItem, KeResetEvent, IofCallDriver, IoBuildDeviceIoControlRequest, IoQueueWorkItem, IoAllocateWorkItem, MmGetSystemRoutineAddress, ExDeleteNPagedLookasideList, ExDeleteResourceLite, IoRegisterFileSystem, ExInitializeNPagedLookasideList, ExInitializeResourceLite, KeBugCheck, MmQuerySystemSize, KeInitializeTimer, KeInitializeDpc, ZwCreateDirectoryObject, PsGetVersion, IoUnregisterFileSystem, KeSetTimer, KeCancelTimer, KeBugCheckEx, FsRtlIsNtstatusExpected, KeSetEvent, FsRtlNotifyFullReportChange, IoRaiseInformationalHardError, FsRtlIsTotalDeviceFailure, IoRaiseHardError, IoSetDeviceToVerify, IoGetDeviceToVerify, IoGetTopLevelIrp, IoSetTopLevelIrp, IoFreeMdl, MmProbeAndLockPages, ExRaiseStatus, IoAllocateMdl, ExIsResourceAcquiredSharedLite, ExAcquireResourceSharedLite, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, CcSetFileSizes, FsRtlNotifyInitializeSync, IoAcquireVpbSpinLock, FsRtlUninitializeFileLock, FsRtlUninitializeOplock, FsRtlInitializeOplock, FsRtlInitializeFileLock, FsRtlNotifyUninitializeSync, ExQueueWorkItem, FsRtlNormalizeNtstatus, IoVerifyVolume, FsRtlOplockIsFastIoPossible, ExfInterlockedAddUlong, ExGetExclusiveWaiterCount, ExGetSharedWaiterCount, SeSinglePrivilegeCheck, KeQuerySystemTime, IoRemoveShareAccess, IoSetShareAccess, IoCheckShareAccess, CcIsThereDirtyData, CcPurgeCacheSection, MmCanFileBeTruncated, IoUpdateShareAccess, CcFlushCache, MmFlushImageSection, FsRtlCheckOplock, FsRtlCurrentBatchOplock, FsRtlDoesNameContainWildCards, memmove, FsRtlNotifyVolumeEvent, CcUninitializeCacheMap, ExReleaseResourceForThreadLite, FsRtlFastUnlockAll, IoGetRequestorProcess, FsRtlNotifyFullChangeDirectory, FsRtlNotifyCleanup, CcWaitForCurrentLazyWriterActivity, FsRtlOplockFsctrl, ExIsResourceAcquiredExclusiveLite, IoIsOperationSynchronous, RtlEqualUnicodeString, RtlDelete, RtlSplay, ExLocalTimeToSystemTime, RtlCopyUnicodeString, CcInitializeCacheMap, KeDelayExecutionThread, FsRtlAreNamesEqual, MmUnlockPages, CcMdlReadComplete, CcMdlWriteComplete, IoGetStackLimits, CcMdlRead, CcCopyRead, CcSetReadAheadGranularity, FsRtlCheckLockForReadAccess, FsRtlPostStackOverflow, CcPrepareMdlWrite, CcCopyWrite, ExConvertExclusiveToSharedLite, FsRtlCheckLockForWriteAccess, ExAcquireSharedStarveExclusive, CcDeferWrite, CcCanIWrite, FsRtlFastCheckLockForWrite, FsRtlFastCheckLockForRead, FsRtlCopyRead, FsRtlCopyWrite, FsRtlPrivateLock, FsRtlFastUnlockSingle, FsRtlFastUnlockAllByKey, FsRtlProcessFileLock, IoBuildSynchronousFsdRequest, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, MmSystemRangeStart, IoAttachDeviceToDeviceStack, IoDetachDevice, PsGetCurrentThreadId, IoRegisterFsRegistrationChange, FsRtlRegisterUncProvider, FsRtlDeregisterUncProvider, IoAllocateIrp, IoGetAttachedDevice, FsRtlDissectName, KeTickCount, IoReleaseVpbSpinLock, IoIsSystemThread, IoSetHardErrorOrVerifyDevice, KeGetCurrentThread, IoCreateStreamFileObject, KeInitializeEvent, ProbeForRead, ExDeletePagedLookasideList, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwCreateSection, ExAllocateFromPagedLookasideList, ExFreeToPagedLookasideList, ExInitializePagedLookasideList, _snwprintf, KeWaitForMultipleObjects, KeReleaseSemaphore, KeInitializeSemaphore, ExEventObjectType, ZwCreateEvent, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, KeUnstackDetachProcess, KeStackAttachProcess, RtlInsertElementGenericTable, PsLookupProcessByProcessId, RtlDeleteElementGenericTable, RtlGetElementGenericTable, RtlNumberGenericTableElements, RtlLookupElementGenericTable, ZwQuerySymbolicLinkObject, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, RtlInitializeGenericTable, RtlUnwind<br>> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
    sigcheck:<br>publisher....: EldoS Corporation<br>copyright....: Copyright (C) EldoS Corp. 2006-2008<br>product......: Callback File System (TM)<br>description..: Callback File System Driver<br>original name: cbfs.sys<br>internal name: cbfs.sys<br>file version.: 2, 0, 40, 109<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.25 -
    AhnLab-V3 5.0.0.2 2010.02.25 -
    AntiVir 8.2.1.172 2010.02.25 -
    Antiy-AVL 2.0.3.7 2010.02.25 -
    Authentium 5.2.0.5 2010.02.25 -
    Avast 4.8.1351.0 2010.02.25 -
    Avast5 5.0.332.0 2010.02.25 -
    AVG 9.0.0.730 2010.02.25 -
    BitDefender 7.2 2010.02.25 -
    CAT-QuickHeal 10.00 2010.02.25 -
    ClamAV 0.96.0.0-git 2010.02.25 -
    Comodo 4064 2010.02.25 -
    DrWeb 5.0.1.12222 2010.02.25 -
    eSafe 7.0.17.0 2010.02.25 -
    eTrust-Vet 35.2.7329 2010.02.25 -
    F-Prot 4.5.1.85 2010.02.25 -
    F-Secure 9.0.15370.0 2010.02.25 -
    Fortinet 4.0.14.0 2010.02.25 -
    GData 19 2010.02.25 -
    Ikarus T3.1.1.80.0 2010.02.25 -
    Jiangmin 13.0.900 2010.02.25 -
    K7AntiVirus 7.10.983 2010.02.25 -
    Kaspersky 7.0.0.125 2010.02.25 -
    McAfee 5903 2010.02.25 -
    McAfee+Artemis 5903 2010.02.25 -
    McAfee-GW-Edition 6.8.5 2010.02.25 -
    Microsoft 1.5502 2010.02.25 -
    NOD32 4896 2010.02.25 -
    Norman 6.04.08 2010.02.25 -
    nProtect 2009.1.8.0 2010.02.25 -
    Panda 10.0.2.2 2010.02.25 -
    PCTools 7.0.3.5 2010.02.25 -
    Prevx 3.0 2010.02.25 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.25 -
    Sunbelt 5699 2010.02.25 -
    Symantec 20091.2.0.41 2010.02.25 -
    TheHacker 6.5.1.6.211 2010.02.25 -
    TrendMicro 9.120.0.1004 2010.02.25 -
    VBA32 3.12.12.2 2010.02.25 -
    ViRobot 2010.2.25.2202 2010.02.25 -
    VirusBuster 5.0.27.0 2010.02.25 -

    Information additionnelle
    File size: 137384 bytes
    MD5...: 5e8bb8a352d6efd8feafe555755003f6
    SHA1..: 64b022706bc1a1633f79cca32e7cd73e355034c1
    SHA256: 8f440234f9788b1f76df15ad13bf2fd599d941bcd6548163309ceb2cc78f2036
    ssdeep: 3072:npD8n+UM/ikiCgIEJbJpZ3K5pD+jsKYmQs6:p DE+P/cCgZJr38qAKz0<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1c874<br>timedatestamp.....: 0x48eb3569 (Tue Oct 07 10:09:45 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x480 0x1f46 0x1f80 6.24 723d5982fbd527d34f582a498086ce57<br>.rdata 0x2400 0x12c4 0x1300 3.71 c81d7ec066c5b5f11b7075da1a4bebbe<br>.data 0x3700 0x808 0x880 2.43 274cb94b6fbaf28a95f0090cbd0fd857<br>PAGE 0x3f80 0x1817c 0x18180 6.38 0198e011e0b1dc8b55b545777e174708<br>INIT 0x1c100 0x21ac 0x2200 5.85 bae4c0334962ae4b50c6751f75f84c08<br>.rsrc 0x1e300 0x410 0x480 3.08 5a68ad8bc1b67718074356a7d9985f45<br>.reloc 0x1e780 0x170e 0x1780 6.43 f987189ba33b67e85af546a3a380a51c<br><br>( 2 imports ) <br>> ntoskrnl.exe: ObfDereferenceObject, ObfReferenceObject, IofCompleteRequest, MmMapLockedPagesSpecifyCache, KeLeaveCriticalRegion, ExReleaseFastMutexUnsafe, ExAcquireFastMutexUnsafe, KeEnterCriticalRegion, memset, ExReleaseResourceLite, ExFreePoolWithTag, ExAcquireResourceExclusiveLite, ExAllocatePoolWithTag, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, ZwClose, RtlCompareUnicodeString, ZwOpenDirectoryObject, RtlInitUnicodeString, swprintf, memcpy, RtlCompareMemory, FsRtlLegalAnsiCharacterArray, ZwWriteFile, ZwOpenFile, SeReleaseSubjectContext, SeQueryAuthenticationIdToken, SeCaptureSubjectContext, ZwQueryInformationProcess, ObOpenObjectByPointer, IoGetCurrentProcess, IoCreateDevice, IoFreeIrp, KeWaitForSingleObject, _alldiv, IoDeleteSymbolicLink, ObQueryNameString, ObReferenceObjectByHandle, ZwOpenSymbolicLinkObject, IoCreateSymbolicLink, IoFileObjectType, PsGetCurrentProcessId, IoDeleteDevice, _allmul, IoFreeWorkItem, KeResetEvent, IofCallDriver, IoBuildDeviceIoControlRequest, IoQueueWorkItem, IoAllocateWorkItem, MmGetSystemRoutineAddress, ExDeleteNPagedLookasideList, ExDeleteResourceLite, IoRegisterFileSystem, ExInitializeNPagedLookasideList, ExInitializeResourceLite, KeBugCheck, MmQuerySystemSize, KeInitializeTimer, KeInitializeDpc, ZwCreateDirectoryObject, PsGetVersion, IoUnregisterFileSystem, KeSetTimer, KeCancelTimer, KeBugCheckEx, FsRtlIsNtstatusExpected, KeSetEvent, FsRtlNotifyFullReportChange, IoRaiseInformationalHardError, FsRtlIsTotalDeviceFailure, IoRaiseHardError, IoSetDeviceToVerify, IoGetDeviceToVerify, IoGetTopLevelIrp, IoSetTopLevelIrp, IoFreeMdl, MmProbeAndLockPages, ExRaiseStatus, IoAllocateMdl, ExIsResourceAcquiredSharedLite, ExAcquireResourceSharedLite, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, CcSetFileSizes, FsRtlNotifyInitializeSync, IoAcquireVpbSpinLock, FsRtlUninitializeFileLock, FsRtlUninitializeOplock, FsRtlInitializeOplock, FsRtlInitializeFileLock, FsRtlNotifyUninitializeSync, ExQueueWorkItem, FsRtlNormalizeNtstatus, IoVerifyVolume, FsRtlOplockIsFastIoPossible, ExfInterlockedAddUlong, ExGetExclusiveWaiterCount, ExGetSharedWaiterCount, SeSinglePrivilegeCheck, KeQuerySystemTime, IoRemoveShareAccess, IoSetShareAccess, IoCheckShareAccess, CcIsThereDirtyData, CcPurgeCacheSection, MmCanFileBeTruncated, IoUpdateShareAccess, CcFlushCache, MmFlushImageSection, FsRtlCheckOplock, FsRtlCurrentBatchOplock, FsRtlDoesNameContainWildCards, memmove, FsRtlNotifyVolumeEvent, CcUninitializeCacheMap, ExReleaseResourceForThreadLite, FsRtlFastUnlockAll, IoGetRequestorProcess, FsRtlNotifyFullChangeDirectory, FsRtlNotifyCleanup, CcWaitForCurrentLazyWriterActivity, FsRtlOplockFsctrl, ExIsResourceAcquiredExclusiveLite, IoIsOperationSynchronous, RtlEqualUnicodeString, RtlDelete, RtlSplay, ExLocalTimeToSystemTime, RtlCopyUnicodeString, CcInitializeCacheMap, KeDelayExecutionThread, FsRtlAreNamesEqual, MmUnlockPages, CcMdlReadComplete, CcMdlWriteComplete, IoGetStackLimits, CcMdlRead, CcCopyRead, CcSetReadAheadGranularity, FsRtlCheckLockForReadAccess, FsRtlPostStackOverflow, CcPrepareMdlWrite, CcCopyWrite, ExConvertExclusiveToSharedLite, FsRtlCheckLockForWriteAccess, ExAcquireSharedStarveExclusive, CcDeferWrite, CcCanIWrite, FsRtlFastCheckLockForWrite, FsRtlFastCheckLockForRead, FsRtlCopyRead, FsRtlCopyWrite, FsRtlPrivateLock, FsRtlFastUnlockSingle, FsRtlFastUnlockAllByKey, FsRtlProcessFileLock, IoBuildSynchronousFsdRequest, RtlLengthSecurityDescriptor, RtlValidSecurityDescriptor, MmSystemRangeStart, IoAttachDeviceToDeviceStack, IoDetachDevice, PsGetCurrentThreadId, IoRegisterFsRegistrationChange, FsRtlRegisterUncProvider, FsRtlDeregisterUncProvider, IoAllocateIrp, IoGetAttachedDevice, FsRtlDissectName, KeTickCount, IoReleaseVpbSpinLock, IoIsSystemThread, IoSetHardErrorOrVerifyDevice, KeGetCurrentThread, IoCreateStreamFileObject, KeInitializeEvent, ProbeForRead, ExDeletePagedLookasideList, ZwUnmapViewOfSection, ZwMapViewOfSection, ZwCreateSection, ExAllocateFromPagedLookasideList, ExFreeToPagedLookasideList, ExInitializePagedLookasideList, _snwprintf, KeWaitForMultipleObjects, KeReleaseSemaphore, KeInitializeSemaphore, ExEventObjectType, ZwCreateEvent, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, KeUnstackDetachProcess, KeStackAttachProcess, RtlInsertElementGenericTable, PsLookupProcessByProcessId, RtlDeleteElementGenericTable, RtlGetElementGenericTable, RtlNumberGenericTableElements, RtlLookupElementGenericTable, ZwQuerySymbolicLinkObject, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, RtlInitializeGenericTable, RtlUnwind<br>> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win32 Executable Generic (58.4%)<br>Clipper DOS Executable (13.8%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.7%)<br>VXD Driver (0.2%)
    sigcheck:<br>publisher....: EldoS Corporation<br>copyright....: Cop


    Je retente un Malwarebyte's...

    Edit

    Ca ne fonctionne pas: j'ai lancé une mise à jour et à la fin ça a bloqué avec un code erreur 130

    Par contre j'ai lancé un scan "spyware doctor" et j'ai 2 infections Trojan.generic sur des cles de registre:
    HKEY_USERS\S-1-5-21-2697750775-1319980424-3199368578-1008\Software\Wget
    Valeur de registre à réparer:
    HKEY_USERS\S-1-5-21-2697750775-1319980424-3199368578-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState, Fullpath

    Lorsqu'on clique sur en savoir plus le nivesu de menace est élevé:
    http://www.pctools.com/fr/mrc/infections/id/Trojan.Gene...

    Bon voilà!
    Sinon j'ai beaucoup de plante Firefox et j'ai eu deux BSOD :pt1cable: 
    26 Février 2010 18:27:56

    re
    j'hésite...
    on va vérifier un truc:
    Tu vas utiliser GMER en mode sans échec, ça devrait marcher.

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    26 Février 2010 20:28:15

    Salut!

    Ben ça ne fonctionne pas... je le télécharge bien le met sur le bureau, en mode sans échaec il n'y a pas d'antivirus.

    gmer se lance il y a toute une liste de fichiers qui défile en bas de la fenêtre ensuite gros gratouillage de DD puis la fameuse fenetre avec gmer a du être arreté bla bla bla rencontré un problème ..... doit fermer!

    Tu hésites entre quoi et quoi?

    J'ai essayé tout aujourd'hui divers anti trucs (ceux dans la logithèque d'IDN).. bon ça m'a viré quelques vieilleries mais ça ne fonctionne toujours pas bien!
    Arrets fréquent reboot intempestif plantage de la CAO...

    Merci pour ton aide en tout cas ça réconforte...!
    Si c'est trop compliqué tu me dis, je passe au plan B :sweat: 
    27 Février 2010 20:58:27

    Bon je jette l'éponge je vais remettre l'image ghost! Rien de fonctionne et je ne peux plus perdre de temps, car trois jours de boulot perdus c'est quand même beaucoup...

    Par contre il me reste un problème: j'ai deux disques externes pour mes sauvegardes et ils étaient bien sur branché au moment de "l'infection" (même si elle n'est pas vraiment avérée)
    Est ce que j'ai le risque que le problème revienne?
    Comment m'assurer que les deux disques soient propres?

    Et au niveau anti virus vaut il mieux garder Antivir ou AVG?

    Merci pour ton aide en tout cas, je repasse pour donner des news....
    27 Février 2010 23:55:07

    re
    Citation :
    Tu hésites entre quoi et quoi?

    J'hésite entre un gros rootkit suffisamment puissant puissant pour bloquer GMER (c'est très rare) et un problème matériel. (genre RAM défectueuse qui empêche le PC de travailler sur des taches gourmandes)

    J'aimerais bien que tu vois en hardware pour qu'on écarte cette hypothèse avant de lancer ton ghost.
    Section hardware
    28 Février 2010 13:19:41

    Ok !

    Bon je n'ai pas encore lancer ghost... enfin il m'a propose' de faire un chkdsk avant.
    J'ai fait ça et cela a détecté et corrigé quelques erreurs.

    Je vais en relancer un pour vérifier que cette fois c'est bon!

    Bon je post un topic en hardware et je te mets le lien!

    En tout cas tu es plus courageux que moi (je t'avoue que le suis bien agacé/désespéré après ce truc en fait)

    A bientot

    Bon voilà le topic dans hardware:
    http://www.infos-du-net.com/forum/336397-6-verification...
    On va bien voir!

    A oui j'oubliais un truc:
    Ne pourrait on pas lancer un outils de vérif(comme gmer) mais depuis un autre endroit, genre une clé USB un CD ou un autre PC relié en réseau?
    J'ai un autre portable IBM R51 qui fonctionne bien lui (à part l'écran)...
    28 Février 2010 14:48:39

    Sahmrok, des news:

    Après le chkdsk tout passe correctement il ne donne pas de message d'erreur cette fois. Je vais faire un memtest comme on m'a conseillé sur hardware.
    Masi au démarrage de XP j'ai eu ce message d'erreur:
    AdobeARM.exe
    Application ou dll c:\windows\system32\oledlg.dll n'es tpas une image Windows valide.
    Vérifiez à l'aide de votre disquette d'installation.

    Et puis de nouveau le même message mais pour Setpoint.exe (appli Logitech) !!
    Donc je me souviens de la vérif que tu m'avais demander de faire pour un fichier avec Virus total et ja fais de même pour cette dll douteuse.

    Et là il y a deux moteurs qui donnent une alerte! je te poste le rapport complet:

    Fichier oledlg.dll reçu le 2010.02.28 13:40:25 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.28 -
    AhnLab-V3 5.0.0.2 2010.02.28 -
    AntiVir 8.2.1.176 2010.02.26 -
    Antiy-AVL 2.0.3.7 2010.02.26 -
    Authentium 5.2.0.5 2010.02.27 -
    Avast 4.8.1351.0 2010.02.28 -
    Avast5 5.0.332.0 2010.02.28 -
    AVG 9.0.0.730 2010.02.28 -
    BitDefender 7.2 2010.02.28 -
    CAT-QuickHeal 10.00 2010.02.27 -
    ClamAV 0.96.0.0-git 2010.02.28 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.02.28 -
    eSafe 7.0.17.0 2010.02.28 -
    eTrust-Vet 35.2.7331 2010.02.26 -
    F-Prot 4.5.1.85 2010.02.27 -
    F-Secure 9.0.15370.0 2010.02.27 -
    Fortinet 4.0.14.0 2010.02.28 -
    GData 19 2010.02.28 -
    Ikarus T3.1.1.80.0 2010.02.28 -
    Jiangmin 13.0.900 2010.02.28 -
    K7AntiVirus 7.10.984 2010.02.26 -
    Kaspersky 7.0.0.125 2010.02.28 -
    McAfee 5905 2010.02.27 -
    McAfee+Artemis 5905 2010.02.27 -
    McAfee-GW-Edition 6.8.5 2010.02.28 -
    Microsoft 1.5502 2010.02.28 -
    NOD32 4902 2010.02.28 -
    Norman 6.04.08 2010.02.28 -
    nProtect 2009.1.8.0 2010.02.28 -
    Panda 10.0.2.2 2010.02.27 -
    PCTools 7.0.3.5 2010.02.28 -
    Prevx 3.0 2010.02.28 -
    Rising 22.36.06.04 2010.02.28 -
    Sophos 4.50.0 2010.02.28 -
    Sunbelt 5707 2010.02.28 -
    Symantec 20091.2.0.41 2010.02.28 Suspicious.Insight
    TheHacker 6.5.1.7.214 2010.02.28 -
    TrendMicro 9.120.0.1004 2010.02.28 -
    VBA32 3.12.12.2 2010.02.26 suspected of Crafted.Win32File.OLS
    ViRobot 2010.2.27.2206 2010.02.27 -
    VirusBuster 5.0.27.0 2010.02.27 -
    Information additionnelle
    File size: 124928 bytes
    MD5...: 515fb5f408ea349b821a771425a516af
    SHA1..: 4d99e7265eec55ad5b3fef8a06e779db548f9aaa
    SHA256: 488295d4e8b26ac36cca6e490e1ca69d7416272e2855cb65f9fd70566e3c3475
    ssdeep: 3072:D Vfln5PLP5IpQL5RKdCzIacz21AwOcVO:Bd5LPeQ3KdCzIDij/<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11759<br>timedatestamp.....: 0x4802c24d (Mon Apr 14 02:32:45 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x12693 0x12800 6.41 10806c4627dd29deccf5558d89ce4e18<br>.data 0x10000 0x136c 0x200 1.37 9332c72d2dc5c13a32428704cc3315ed<br>.rsrc 0x16000 0xa950 0xaa00 4.60 4d777814ca11ba0b43bfd2d29f2caae3<br>.reloc 0x21000 0xfe4 0x1000 6.16 4ed1bf81b131925cf441b5f5a00d31d6<br><br>( 0 imports ) <br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Prise en charge de l_interface utilisateur pour Microsoft Windows(TM) OLE 2.0<br>description..: Prise en charge de l_interface utilisateur pour Microsoft Windows(TM) OLE 2.0<br>original name: OLEDLG.DLL<br>internal name: OLEDLG<br>file version.: 1.0 (xpsp.080413-2108)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>



    Est ce que ça te dit quelque chose? Que fais je avec ça?
    J'oubliais: évidemment je l'ai scanné avec Antivir qui ne dit rien!!
    28 Février 2010 19:33:59

    Bonsoir
    non, ne te fie pas à l'analyse Virus total, à mon avis c'est trop juste pour en tirer des conclusions...

    tu devrais désinstaller/réinstaller adobe, en veillant à le mettre à jour.
    28 Février 2010 22:59:23

    Bon on dirait bien que c'est la barrette de 2 Go qui ne fonctionne pas bien!!

    Est ce que je tente de lancer gmer avec la seule barrette qui fonctionne?

    Edit:

    Bon gmer ne fonctionne toujours pas.... mais c'est à n'y rien comprendre!!
    A partir de maintenant je n'ai plus que la barrette de RAM de 1Go qui passe MEMTEST!

    Mais il y a plus inquiétant: J'ai juste essayé pour voir mais gmer ne fonctionne pas non plus sur l'autre portable (l'IBM R51); ça plante de la même manière juste après les test de la base de registre... en mode normal et en mode sans échec!

    Pour couronner le tout l'alim de ma livebox vient de rendre l'âme du coup je passe par mon mobile pour aller sur internet.. A poisse quand tu nous tiens! :sweat: 
    1 Mars 2010 17:05:40

    Bon j'ai de nouveau l'ADSL!

    Le PC à l'air tout à fait stable depuis que j'ai retiré cette barrette de RAM! Que fait on du cas gmer?

    Autre question: j'ai changé d'antivirus (J'avais AVG free j'ai mis antivir....) je fais quoi? Il vaut mieux garder Antivir ou revenir à AVG free?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS