Votre question

Autochk dll

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2009 18:05:24

bonjour, j'ai un souci avec un virus: autochk.dll je n'arrive pas m'en défaire qui peux m'aider .

Gérard

Autres pages sur : autochk dll

12 Octobre 2009 18:08:41

un petit détail, je ne suis pas informaticien....
12 Octobre 2009 18:36:25

Salut Dje,

Déjà, vire ton adresse Yahoo, si tu ne veux pas être envahi de spam en plus de ton "virus" :( 
Effectivement, autochk.dll est un trojan. Comment l'as-tu repéré ? Quels ont été les "signes" ;) 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    Contenus similaires
    12 Octobre 2009 18:40:39

    je fais comment pour enlever mon adresse mail ?...;les symptôme c'est en fait suite à une analyse de norton...je commence l'install du logiciel
    12 Octobre 2009 18:43:09

    voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:42:28, on 12/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\DSentry.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dje.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.univ-tln.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [bascstray] BascsTray.exe
    O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [http://www.lienvandekelder.be] \Lien Vande Kelder.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0
    O4 - HKLM\..\RunServices: [http://www.lienvandekelder.be] \Lien Vande Kelder.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\CHRIST~1\protect.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\CHRIST~1\ntuser.dll,_IWMPEvents@0
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-488444937-3512558271-582709162-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-488444937-3512558271-582709162-1005\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
    O4 - HKUS\S-1-5-21-488444937-3512558271-582709162-1005\..\Run: [Google Update] "C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')
    O4 - HKUS\S-1-5-21-488444937-3512558271-582709162-1005\..\Run: [calc] rundll32.exe C:\DOCUME~1\CHRIST~1\ntuser.dll,_IWMPEvents@0 (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-488444937-3512558271-582709162-1005 Startup: ChkDisk.lnk = ? (User '?')
    O4 - S-1-5-21-488444937-3512558271-582709162-1005 Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe (User '?')
    O4 - S-1-5-21-488444937-3512558271-582709162-1005 Startup: scandisk.dll (User '?')
    O4 - S-1-5-21-488444937-3512558271-582709162-1005 Startup: scandisk.lnk = ? (User '?')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User '?')
    O4 - S-1-5-18 Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe (User '?')
    O4 - S-1-5-18 Startup: scandisk.dll (User '?')
    O4 - S-1-5-18 Startup: scandisk.lnk = ? (User '?')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe (User 'Default user')
    O4 - .DEFAULT Startup: scandisk.dll (User 'Default user')
    O4 - .DEFAULT Startup: scandisk.lnk = ? (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe
    O4 - Startup: scandisk.dll
    O4 - Startup: scandisk.lnk = ?
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetIn...
    O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} (CU LiveUpdate Control) - http://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_p...
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - https://mysupport.nai.com/amiuptodate/bin/1,0,0,7/McUpd...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B9FEFBE8-0D0B-4AAA-BE19-9E2AE67080E0}: Domain = univ-tln.fr
    O20 - AppInit_DLLs: cru629.dat
    O20 - Winlogon Notify: rgadtm - rgadtm.dll (file missing)
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    --
    End of file - 9627 bytes
    12 Octobre 2009 18:54:07

    dje 84 a dit :
    je fais comment pour enlever mon adresse mail ?
    Il faut juste "éditer" ton 1er message (en cliquant sur le bouton avec une gomme), enlever ton adresse puis valider.

    Entretemps, je regarde ton rapport et préviens un helper. Patience.

    Merci ;) 
    12 Octobre 2009 18:56:46

    Merci pour les infos à bientôt j'attends la suite

    Gérard

    Ps, je ne navigue plus avec internet exporer j'ai désinstaller le truc maintenant j'utilise google chrome j'ai moins de problèmes
    13 Octobre 2009 11:54:44

    Hello Dje,

    Quelques manip' à faire... Je les numérote pour plus de facilité

    1
    Commence par désactiver Tea Timer de Spybot
  • Lance Spybot
  • Clique sur Mode avancé, puis sur Outils et enfin sur résident
  • Décoche la case "résident Tea Timer"
  • Ferme Spybot
    (en cliquant sur l'icône résident dans ce dernier)

    2
    Ensuite, télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute MalwareByte's Anti-Malware. Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    Poste le rapport dans ta prochaine réponse.

    3
    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    4
    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

    Poste ici ces deux rapports : DDS.txt et Attach.txt

    Bon courage ;) 
    13 Octobre 2009 14:29:50

    hello, je vais executer tout cela petit soucis ce matin, j'ai du ouvrir mon ordi en mode sans echec
    13 Octobre 2009 15:18:20

    Hello, je ne comprends pas grand chose mais voici déjà le rapport du point 2:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2953
    Windows 5.1.2600 Service Pack 2 (Safe Mode)

    13/10/2009 15:16:33
    mbam-log-2009-10-13 (15-16-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 148628
    Temps écoulé: 37 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 11
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 35

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\rgadta (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\rgadta (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rgadta (Trojan.Goldun) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rgadtm (Trojan.Goldun) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Trojan.Agent) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PC AntiSpyware 2010 (Rogue.PC_AntiSpyware2010) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\calc (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Christophe Riqueau\ntuser.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\protect.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Temp\msupd_2.exe (Rogue.Installer) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\LocalService\ntuser.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\kbiwkmdpmwksvi.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmewnijxmv.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmiwwutpts.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmklrlxewc.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmowylvnsv.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmrmphxlvr.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\rgadta.sys (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\autochk.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\kbiwkmqpltpuix.sys (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\config\systemprofile\ntuser.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\config\systemprofile\Application Data\lizkavd.exe (Rogue.Installer) -> No action taken.
    C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\rundll32.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\popka.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken.
    C:\WINDOWS\system32\config\Systemprofile\Application Data\seres.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\config\Systemprofile\Application Data\svcst.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\raidmg.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\tmpwr2 (Rogue.Installer) -> No action taken.
    C:\Documents and Settings\NetworkService\protect.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\kbiwkmetehxdpx.dll (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmjxdldyur.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\kbiwkmmowujnfo.dat (Rootkit.TDSS) -> No action taken.
    13 Octobre 2009 15:38:45

    Voici le rapport rootkit...je continue à tout à l'heure :

    GMER 1.0.15.15125 - http://www.gmer.net
    Rootkit scan 2009-10-13 15:34:32
    Windows 5.1.2600 Service Pack 2
    Running: gmer.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\kwtdapob.sys


    ---- Services - GMER 1.0.15 ----

    Service C:\WINDOWS\system32\drivers\kbiwkmqpltpuix.sys (*** hidden *** ) [SYSTEM] kbiwkmimovrobr <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\delete (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\tasks (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\delete (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\tasks (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main\delete
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main\injector
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\main\tasks
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main\delete (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main\injector (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\main\tasks (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\ControlSet005\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll

    ---- Files - GMER 1.0.15 ----

    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\ACE.dll 446464 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\agm.dll 1138688 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\bib.dll 147456 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\capserve.db 1542336 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\capserve.exe 1568882 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\capture3.ggx 2912 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Codecvt.dll 28160 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Configs 0 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\cooltype.dll 1441792 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Dbase 0 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\DbgHelp.Dll 163088 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Dictionaries 0 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Fioall.dll 270848 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\HA312W32.DLL 365568 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\ippocr32.dll 1856000 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Lnseg32.dll 261120 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Memio.dll 41984 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\nnxprt32.dll 115712 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Ocrutil.dll 29696 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\opp.dll 86016 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\pccrsdk.dll 98304 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\PDFL50.dll 2310144 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Post.dll 96256 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Recogn.dll 163840 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Recore32.dll 119808 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\rr_scr.dll 983040 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Segment.dll 329216 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\SHW32.DLL 112688 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\tuhand32.dll 81408 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\tuMach32.dll 81408 bytes executable
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\Wtim32.cfg 5034 bytes
    File C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServices\Schemas\Notes.syncschema\Contents\Resources\Dutch.lproj\wtim32.dll 137216 bytes executable
    File C:\Program Files\Symantec\ACADP10.AW 449973 bytes
    File C:\Program Files\Symantec\ACJET10.AW 552795 bytes
    File C:\Program Files\Symantec\ACMAIN10.AW 1199572 bytes
    File C:\Program Files\Symantec\ACMAIN10.CHM 3645162 bytes
    File C:\Program Files\Symantec\ACOW10.AW 208900 bytes
    File C:\Program Files\Symantec\ACREAD10.HTM 42218 bytes
    File C:\Program Files\Symantec\ACTIP10.HLP 230909 bytes
    File C:\Program Files\Symantec\ACTOC10.CHM 209075 bytes
    File C:\Program Files\Symantec\ACWIZRC.DLL 420576 bytes executable
    File C:\Program Files\Symantec\ADO210.AW 553288 bytes
    File C:\Program Files\Symantec\AV41206.FMT 1452 bytes
    File C:\Program Files\Symantec\AV41256.FMT 1543 bytes
    File C:\Program Files\Symantec\AV41307.FMT 1367 bytes
    File C:\Program Files\Symantec\AV41357.FMT 1470 bytes
    File C:\Program Files\Symantec\AVL7901.FMT 1560 bytes
    File C:\Program Files\Symantec\AVL7902.FMT 1489 bytes
    File C:\Program Files\Symantec\botstyle 0 bytes
    File C:\Program Files\Symantec\CSDEBUG.CHM 130353 bytes
    File C:\Program Files\Symantec\CSENVIR.CHM 385580 bytes
    File C:\Program Files\Symantec\CUSTOMER.DBF 1107 bytes

    ---- EOF - GMER 1.0.15 ----
    13 Octobre 2009 15:52:42

    Enfin, voici le rapport DDS.txt :


    DDS (Ver_09-10-13.01) - NTFSx86 DSREPAIR
    Run by Christophe Riqueau at 15:39:38,50 on 13/10/2009
    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_16
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.108 [GMT 2:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.dje.fr/
    uDefault_Page_URL = hxxp://www.euro.dell.com/
    mDefault_Search_URL = hxxp://www.google.com/ie
    mSearch Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = proxy.univ-tln.fr:3128
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [autochk] rundll32.exe c:\docume~1\christ~1\protect.dll,_IWMPEvents@16
    uRun: [Google Update] "c:\documents and settings\christophe riqueau\local settings\application data\google\update\GoogleUpdate.exe" /c
    uRun: [calc] rundll32.exe c:\docume~1\christ~1\ntuser.dll,_IWMPEvents@0
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Apoint] c:\program files\apoint\Apoint.exe
    mRun: [bascstray] BascsTray.exe
    mRun: [Dell Wireless Manager UI] c:\windows\system32\WLTRAY
    mRun: [DVDSentry] c:\windows\system32\DSentry.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [vptray] c:\program files\navnt\vptray.exe
    mRun: [http://www.lienvandekelder.be] \Lien Vande Kelder.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_06\bin\jusched.exe
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    mRun: [autochk] rundll32.exe c:\windows\system32\autochk.dll,_IWMPEvents@16
    mRun: [PC Antispyware 2010] "c:\program files\pc_antispyware2010\PC_Antispyware2010.exe" /hide
    mRun: [braviax] braviax.exe
    mRun: [calc] rundll32.exe c:\windows\system32\calc.dll,_IWMPEvents@0
    mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
    mRunServices: [http://www.lienvandekelder.be] \Lien Vande Kelder.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [autochk] rundll32.exe c:\docume~1\locals~1\protect.dll,_IWMPEvents@16
    dRun: [braviax] c:\windows\system32\braviax.exe
    dRun: [calc] rundll32.exe c:\docume~1\locals~1\ntuser.dll,_IWMPEvents@0
    dRun: [mserv] c:\windows\system32\config\systemprofile\application data\seres.exe
    dRun: [svchost] c:\windows\system32\config\systemprofile\application data\svcst.exe
    StartupFolder: c:\docume~1\christ~1\menudm~1\progra~1\dmarra~1\chkdisk.lnk - c:\windows\system32\rundll32.exe
    StartupFolder: c:\docume~1\christ~1\menudm~1\progra~1\dmarra~1\raccou~1.lnk - c:\majnav\Maj_Nav.exe
    StartupFolder: c:\documents and settings\christophe riqueau\menu démarrer\programmes\démarrage\scandisk.dll
    StartupFolder: c:\docume~1\christ~1\menudm~1\progra~1\dmarra~1\scandisk.lnk - c:\windows\system32\rundll32.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\assist~1.lnk - c:\program files\adobe\acrobat 6.0\distillr\acrotray.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\digita~1.lnk - c:\program files\digital line detect\DLG.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    Trusted Zone: localhost
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - hxxp://dida.univ-tln.fr/qp2.cab
    DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - hxxp://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc2.cab
    DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - hxxp://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_pic/packages/liveupdate.cab
    DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} - hxxps://mysupport.nai.com/amiuptodate/bin/1,0,0,7/McUpdatePortal.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114419274926
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab
    DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Notify: igfxcui - igfxsrvc.dll
    Notify: NavLogon - c:\windows\system32\NavLogon.dll
    Notify: rgadtm - rgadtm.dll
    AppInit_DLLs: cru629.dat
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\christ~1\applic~1\mozilla\firefox\profiles\qigal1xa.default\
    FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\documents and settings\christophe riqueau\local settings\application data\google\update\1.2.183.7\npGoogleOneClick8.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

    ============= SERVICES / DRIVERS ===============

    R1 rgadta;RAM-DAC XGPU Controller;c:\windows\system32\rgadta.sys [2009-9-7 8432]
    R3 GTICARD;GTICARD;c:\windows\system32\drivers\gticard.sys [2005-4-8 59328]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\adobe\photoshop elements 7.0\photoshopelementsfileagent.exe --> c:\program files\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [?]
    S2 fklsfuclfdxfpdk;fklsfuclfdxfpdk;\??\c:\windows\system32\drivers\ifnzglnsxesfn.sys --> c:\windows\system32\drivers\ifnzglnsxesfn.sys [?]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\google\google desktop search\GoogleDesktop.exe [2005-4-26 29744]

    =============== Created Last 30 ================

    2009-10-13 14:36 <DIR> --d----- c:\docume~1\christ~1\applic~1\Malwarebytes
    2009-10-13 14:36 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-13 14:36 19,160 a------- c:\windows\system32\drivers\mbam.sys
    2009-10-13 14:36 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-10-13 14:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-10-12 18:41 <DIR> --d----- c:\program files\Trend Micro
    2009-10-12 16:53 20,992 a--sh--- c:\documents and settings\christophe riqueau\protect.dll
    2009-10-12 16:04 19,927 a------- c:\windows\system32\lyxyloca.com
    2009-10-12 16:04 18,247 a------- c:\windows\system32\uxudapyfa.dat
    2009-10-12 16:04 15,514 a------- c:\program files\fichiers communs\uzune.dat
    2009-10-12 16:04 13,733 a------- c:\windows\system32\zykuxelyty.vbs
    2009-10-12 15:55 25,088 a--sh--- c:\windows\system32\calc.dll
    2009-10-12 15:55 25,088 a--sh--- c:\documents and settings\christophe riqueau\ntuser.dll
    2009-10-12 15:50 16 a------- c:\windows\system32\api.dat
    2009-10-12 15:50 407,062 a------- c:\windows\system32\raidmg.dll
    2009-09-30 10:49 208,744 a------- c:\windows\system32\muweb.dll
    2009-09-30 10:49 268,648 a------- c:\windows\system32\mucltui.dll
    2009-09-30 10:49 27,496 a------- c:\windows\system32\mucltui.dll.mui
    2009-09-29 16:31 <DIR> --d----- c:\documents and settings\christophe riqueau\Tracing
    2009-09-29 16:29 <DIR> --d----- c:\program files\Microsoft
    2009-09-29 16:29 <DIR> --d----- c:\program files\Windows Live SkyDrive
    2009-09-29 12:15 411,368 a------- c:\windows\system32\deploytk.dll
    2009-09-29 12:15 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-09-24 16:28 <DIR> --d----- c:\program files\fichiers communs\Windows Live
    2009-09-23 12:36 <DIR> --d----- c:\windows\ServicePackFiles

    ==================== Find3M ====================

    2009-10-13 15:21 24,664 ac------ c:\docume~1\christ~1\applic~1\GDIPFONTCACHEV1.DAT
    2009-10-12 16:17 20,992 a--sh--- c:\windows\system32\autochk.dll
    2009-10-12 16:04 16,826 a------- c:\program files\fichiers communs\jymytyda._sy
    2009-10-12 16:04 13,295 a------- c:\program files\fichiers communs\luxoromeg.ban
    2009-10-12 16:04 12,869 a------- c:\program files\fichiers communs\jukino.dl
    2009-10-12 16:04 10,525 a------- c:\program files\fichiers communs\lanyxivym._sy
    2009-09-23 12:49 447,222 a------- c:\windows\system32\perfh00C.dat
    2009-09-23 12:49 64,922 a------- c:\windows\system32\perfc00C.dat
    2009-09-10 16:37 19,823 a------- c:\windows\elyxal.vbs
    2009-09-10 16:37 19,378 a------- c:\windows\system32\iwavacuwa.scr
    2009-09-10 16:37 17,874 a------- c:\docume~1\alluse~1\applic~1\umuvavigo.sys
    2009-09-10 16:37 17,789 a------- c:\windows\nolizub.dat
    2009-09-10 16:37 17,683 a------- c:\docume~1\christ~1\applic~1\forulyb.scr
    2009-09-10 16:37 16,968 a------- c:\docume~1\alluse~1\applic~1\xohumeg.dat
    2009-09-10 16:37 15,477 a------- c:\windows\system32\emynovazos.reg
    2009-09-10 16:37 13,972 a------- c:\program files\fichiers communs\adaxyper.scr
    2009-09-10 16:37 13,283 a------- c:\windows\gilik.dll
    2009-09-10 16:37 13,039 a------- c:\docume~1\alluse~1\applic~1\ezepocal.vbs
    2009-09-10 16:37 10,698 a------- c:\docume~1\alluse~1\applic~1\owujyvaba.exe
    2009-09-10 16:37 10,665 a------- c:\program files\fichiers communs\abobug.sys
    2009-09-10 15:44 19,297 a------- c:\windows\kylavofyso.reg
    2009-09-10 15:44 19,050 a------- c:\program files\fichiers communs\kuzytum.lib
    2009-09-10 15:44 16,737 a------- c:\program files\fichiers communs\yzaripipew.dl
    2009-09-10 15:44 12,846 a------- c:\docume~1\christ~1\applic~1\junyjycyxo.vbs
    2009-09-10 15:44 12,110 a------- c:\windows\juge.bin
    2009-09-10 15:44 11,656 a------- c:\windows\omuxi.reg
    2009-09-10 15:44 16,611 a------- c:\program files\fichiers communs\loja.dl
    2009-09-10 15:44 15,854 a------- c:\windows\anusu.bin
    2009-09-10 15:44 14,879 a------- c:\windows\wefom.dat
    2009-09-10 15:44 12,711 a------- c:\windows\ocoza.exe
    2009-09-10 15:44 11,567 a------- c:\windows\byviziwu.exe
    2009-09-07 19:17 8,432 a------- c:\windows\system32\rgadta.sys
    2009-09-03 14:48 213,024 a------- c:\windows\system32\drivers\str.sys
    2009-08-25 15:05 43,528 -------- c:\windows\system32\drivers\PxHelp20.sys
    2009-08-21 08:51 450,560 a------- c:\windows\system32\dllcache\jscript.dll
    2009-08-05 11:06 205,312 a------- c:\windows\system32\mswebdvd.dll
    2009-08-05 11:06 205,312 -------- c:\windows\system32\dllcache\mswebdvd.dll
    2009-07-29 06:53 119,808 a------- c:\windows\system32\t2embed.dll
    2009-07-29 06:53 82,432 a------- c:\windows\system32\fontsub.dll
    2009-07-29 06:53 119,808 -------- c:\windows\system32\dllcache\t2embed.dll
    2009-07-29 06:53 82,432 -------- c:\windows\system32\dllcache\fontsub.dll
    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
    2009-07-18 18:20 1,506,816 -------- c:\windows\system32\dllcache\shdocvw.dll
    2009-07-18 18:20 3,083,264 a------- c:\windows\system32\dllcache\mshtml.dll
    2009-07-17 20:56 58,880 a------- c:\windows\system32\atl.dll
    2009-07-17 20:56 58,880 -------- c:\windows\system32\dllcache\atl.dll

    ============= FINISH: 15:40:22,07 ===============


    et maintenant le attach.txt


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-10-13.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume2
    Install Date: 22/04/2005 15:15:04
    System Uptime: 13/10/2009 14:24:37 (1 hours ago)

    Motherboard: Dell Computer Corporation | | 0K8077
    Processor: Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 1594/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 33 GiB total, 11,073 GiB free.
    D: is FIXED (FAT32) - 4 GiB total, 1,35 GiB free.

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: Broadcom 570x Gigabit Integrated Controller
    Device ID: PCI\VEN_14E4&DEV_165D&SUBSYS_865D1028&REV_01\4&39A85202&0&00F0
    Manufacturer: Broadcom
    Name: Broadcom 570x Gigabit Integrated Controller
    PNP Device ID: PCI\VEN_14E4&DEV_165D&SUBSYS_865D1028&REV_01\4&39A85202&0&00F0
    Service: b57w2k

    ==== System Restore Points ===================

    RP600: 12/10/2009 16:42:56 - Supprimé Modem Helper

    ==== Installed Programs ======================

    Adobe Acrobat - Reader 6.0.2 Update
    Adobe Acrobat 6.0.1 Standard - English, Français, Deutsch
    Adobe Acrobat and Reader 6.0.3 Update
    Adobe Acrobat and Reader 6.0.4 Update
    Adobe Acrobat and Reader 6.0.5 Update
    Adobe Acrobat and Reader 6.0.6 Update
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    ALPS Touch Pad Driver
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    ASF
    Broadcom Advanced Control Suite
    Broadcom ASF Management Applications
    Ciel Compta 14.0
    Ciel e-Commerce
    Ciel eSauvegarde V2
    CompanionLink for ContactOffice
    Conexant D480 MDC V.9x Modem
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB970653-v3)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888310
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Dell Wireless WLAN Card
    Digital Line Detect
    DVDSentry
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    Google Chrome
    Google Desktop
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Installation Windows Live
    Intel(R) Extreme Graphics 2 Driver
    InterVideo WinDVD
    iTunes
    IziSpot 4
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_03
    Java(TM) 6 Update 16
    Lecteur Windows Media 11
    LiveUpdate 1.6 (Symantec Corporation)
    Macromedia Breeze Meeting 5 Add-in
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338-v2)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB956844)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958470)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB960859)
    Mise à jour de sécurité pour Windows XP (KB961371-v2)
    Mise à jour de sécurité pour Windows XP (KB961501)
    Mise à jour de sécurité pour Windows XP (KB968537)
    Mise à jour de sécurité pour Windows XP (KB970238)
    Mise à jour de sécurité pour Windows XP (KB971032)
    Mise à jour de sécurité pour Windows XP (KB971557)
    Mise à jour de sécurité pour Windows XP (KB971633)
    Mise à jour de sécurité pour Windows XP (KB971657)
    Mise à jour de sécurité pour Windows XP (KB971961)
    Mise à jour de sécurité pour Windows XP (KB972260)
    Mise à jour de sécurité pour Windows XP (KB973346)
    Mise à jour de sécurité pour Windows XP (KB973354)
    Mise à jour de sécurité pour Windows XP (KB973507)
    Mise à jour de sécurité pour Windows XP (KB973869)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB967715)
    Mise à jour pour Windows XP (KB968389)
    Mise à jour pour Windows XP (KB973815)
    Mozilla Firefox (3.5.3)
    MSN
    MSVCRT
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Norton AntiVirus Corporate Edition
    Outil de téléchargement Windows Live
    QuickSet
    QuickTime
    Segoe UI
    Spybot - Search & Destroy
    SynchroExpress
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinZip

    ==== Event Viewer Messages From Past Week ========

    08/10/2009 12:25:33, Informations: Windows File Protection [64002] - Tentative de remplacement du fichier système protégé c:\windows\system32\autochk.exe. Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système. La version du fichier système est 5.1.2600.2180.

    ==== End Of File ===========================



    Je ne comprends rien j'attends de tes nouvelles pour m'éclairer un peu à bientôt
    13 Octobre 2009 16:25:23

    Une petite chose encore, j'ai été obligé de démarrer en mode sans échec parce que à l'ouverture de mon pc, un écran bleu avec un texte en blanc est apparu et, m'a bloqué le pc voici le début du contenu :
    Suite à un problème technique,.....
    driver_irql_not_less_or_equal

    c'est quoi ce truc ?
    13 Octobre 2009 17:06:05

    je ne sais plus quoi faire, j'ai maintenant un message qui reviens régulièrement :

    exportation de votre clé de signature privé
    Clé privée CryptoAPI
    13 Octobre 2009 20:16:21

    Tu peux te connecter avec un autre ordi ? Je te conseille de déconnecter celui-ci d'internet.

    Je continue sur tes rapports mais comme indiqué, il faut que mes réponses passent par un helper

    A plus tard


    13 Octobre 2009 22:51:12

    Re Dje,

    Bon, voilà de quoi faire :D 
    Suis très précisément les instructions qui suivent, dans l'ordre indiqué. Si tu as un doute sur quelque chose pose ta question avant de démarrer.

    Si tu as accès au mode normal, utilise l'outil qui suit en mode normal, sinon fais le en mode sans échec.



    Attention, cette étape ne concerne que cet utilisateur. Si vous n'êtes pas dje 84, ne faites pas ce qui suit.

  • Télécharge Combofix sur ton bureau en cliquant droit sur ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Sélectionne "enregistrer sous" ou "enregistrer la cible du lien sous"
  • Sélectionne le bureau
  • Renomme Combofix.exe en TCMIDN.exe
  • Puis valide

  • Ferme toutes tes fenêtres.
  • Désactive tous tes logiciels de sécurité.

  • Double clique sur TCMIDN.exe et suis les indications de la fenêtre qui s'ouvre.

    Ne clique surtout pas sur la fenêtre de Combofix et ne touche plus à rien. Cela peut être un peu long, patiente.

  • Poste le rapport dans ta prochaine réponse.

    Une aide en image : ICI
    14 Octobre 2009 11:31:00

    Bonjour, je viens d'effectuer l'operation que tu m'as demandée voici le rapport : (je suis à nouveau en mode normal).

    ComboFix 09-10-13.01 - Christophe Riqueau 14/10/2009 11:10.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.267 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Christophe Riqueau\Bureau\TCMIDN.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\documents and settings\All Users\Application Data\ezepocal.vbs
    c:\documents and settings\All Users\Application Data\uzadoxasy.lib
    c:\documents and settings\All Users\Application Data\webero._dl
    c:\documents and settings\All Users\Documents\mojozacyda.pif
    c:\documents and settings\All Users\Documents\nytomyka.vbs
    c:\documents and settings\All Users\Documents\seqimav.com
    c:\documents and settings\Christophe Riqueau\Application Data\junyjycyxo.vbs
    c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\roqa.bat
    c:\documents and settings\Christophe Riqueau\Local Settings\Temporary Internet Files\dicututy.lib
    c:\documents and settings\Christophe Riqueau\Local Settings\Temporary Internet Files\eged.inf
    c:\documents and settings\Christophe Riqueau\Local Settings\Temporary Internet Files\ipilusocu.dl
    c:\documents and settings\Christophe Riqueau\ntuser.dll
    c:\documents and settings\LocalService\ntuser.dll
    c:\documents and settings\NetworkService\protect.dll
    c:\program files\Fichiers communs\jukino.dl
    c:\program files\Fichiers communs\jymytyda._sy
    c:\program files\Fichiers communs\lanyxivym._sy
    c:\program files\Fichiers communs\luxoromeg.ban
    c:\windows\byviziwu.exe
    c:\windows\elyxal.vbs
    c:\windows\gilik.dll
    c:\windows\Installer\WinRMSrv.msi
    c:\windows\kylavofyso.reg
    c:\windows\ocoza.exe
    c:\windows\omuxi.reg
    c:\windows\system32\a99k.bin
    c:\windows\system32\api.dat
    c:\windows\system32\calc.dll
    c:\windows\system32\config\systemprofile\Bureau\AntivirusPro_2010.lnk
    c:\windows\system32\config\systemprofile\ntuser.dll
    c:\windows\system32\drivers\fad.sys
    c:\windows\system32\drivers\kbiwkmqpltpuix.sys
    c:\windows\system32\drivers\mrxdavv.sys
    c:\windows\system32\emynovazos.reg
    c:\windows\system32\kbiwkmdpmwksvi.dll
    c:\windows\system32\kbiwkmetehxdpx.dll
    c:\windows\system32\kbiwkmewnijxmv.dll
    c:\windows\system32\kbiwkmiwwutpts.dll
    c:\windows\system32\kbiwkmjxdldyur.dat
    c:\windows\system32\kbiwkmklrlxewc.dll
    c:\windows\system32\kbiwkmmowujnfo.dat
    c:\windows\system32\kbiwkmowylvnsv.dll
    c:\windows\system32\kbiwkmrmphxlvr.dll
    c:\windows\system32\kwave.sys
    c:\windows\system32\lowsec
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\lowsec\user.ds.lll
    c:\windows\system32\open.ico
    c:\windows\system32\zykuxelyty.vbs
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_kbiwkmimovrobr


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-14 au 2009-10-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-13 14:32 . 2009-10-13 14:32 155648 -c--a-w- C:\Diskrun.exe
    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\Malwarebytes
    2009-10-13 12:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-13 12:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-12 16:41 . 2009-10-12 16:41 -------- d-----w- c:\program files\Trend Micro
    2009-10-12 14:04 . 2009-10-12 14:04 19927 ----a-w- c:\windows\system32\lyxyloca.com
    2009-10-12 14:04 . 2009-10-12 14:04 18247 ----a-w- c:\windows\system32\uxudapyfa.dat
    2009-10-12 14:04 . 2009-10-12 14:04 15514 ----a-w- c:\program files\Fichiers communs\uzune.dat
    2009-09-30 14:15 . 2009-09-30 14:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-09-30 08:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
    2009-09-30 08:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-09-29 14:31 . 2009-09-29 15:47 -------- d-----w- c:\documents and settings\Christophe Riqueau\Tracing
    2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\program files\Microsoft
    2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-09-29 14:28 . 2009-09-29 14:29 -------- d-----w- c:\program files\Windows Live
    2009-09-29 10:15 . 2009-09-29 10:15 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-24 14:28 . 2009-09-24 14:28 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-09-23 10:36 . 2009-09-23 10:36 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-13 12:32 . 2009-09-10 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-12 14:43 . 2005-04-26 14:01 -------- d-----w- c:\program files\Google
    2009-09-29 14:31 . 2005-04-22 14:38 24664 ----a-w- c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-29 10:14 . 2005-04-08 18:10 -------- d-----w- c:\program files\Java
    2009-09-23 15:49 . 2005-04-25 12:28 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\AdobeUM
    2009-09-23 10:49 . 2004-08-19 12:03 447222 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-23 10:49 . 2004-08-19 12:03 64922 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-23 10:44 . 2009-09-07 17:17 16 ----a-w- c:\windows\pxydb.dat
    2009-09-10 16:38 . 2005-04-27 08:27 -------- d-----w- c:\program files\Symantec
    2009-09-10 16:32 . 2005-04-08 18:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-10 16:27 . 2005-04-27 08:47 -------- d-----w- c:\program files\Fichiers communs\First Virtual Communications
    2009-09-10 14:42 . 2009-09-10 14:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-10 14:37 . 2009-09-10 14:37 19378 ----a-w- c:\windows\system32\iwavacuwa.scr
    2009-09-10 14:37 . 2009-09-10 14:37 17874 ----a-w- c:\documents and settings\All Users\Application Data\umuvavigo.sys
    2009-09-10 14:37 . 2009-09-10 14:37 17789 ----a-w- c:\windows\nolizub.dat
    2009-09-10 14:37 . 2009-09-10 14:37 17683 ----a-w- c:\documents and settings\Christophe Riqueau\Application Data\forulyb.scr
    2009-09-10 14:37 . 2009-09-10 14:37 16968 ----a-w- c:\documents and settings\All Users\Application Data\xohumeg.dat
    2009-09-10 14:37 . 2009-09-10 14:37 15934 ----a-w- c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\azup.pif
    2009-09-10 14:37 . 2009-09-10 14:37 13972 ----a-w- c:\program files\Fichiers communs\adaxyper.scr
    2009-09-10 14:37 . 2009-09-10 14:37 10698 ----a-w- c:\documents and settings\All Users\Application Data\owujyvaba.exe
    2009-09-10 14:37 . 2009-09-10 14:37 10665 ----a-w- c:\program files\Fichiers communs\abobug.sys
    2009-09-10 14:17 . 2005-04-25 12:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-10 13:44 . 2009-09-10 13:44 19050 ----a-w- c:\program files\Fichiers communs\kuzytum.lib
    2009-09-10 13:44 . 2009-09-10 13:44 16737 ----a-w- c:\program files\Fichiers communs\yzaripipew.dl
    2009-09-10 13:44 . 2009-09-10 13:44 12110 ----a-w- c:\windows\juge.bin
    2009-09-10 13:44 . 2009-09-10 13:44 16611 ----a-w- c:\program files\Fichiers communs\loja.dl
    2009-09-10 13:44 . 2009-09-10 13:44 15854 ----a-w- c:\windows\anusu.bin
    2009-09-10 13:44 . 2009-09-10 13:44 14879 ----a-w- c:\windows\wefom.dat
    2009-09-10 13:44 . 2009-09-10 13:44 10101 ----a-w- c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\yqul.scr
    2009-09-07 17:17 . 2009-09-07 17:17 8432 ----a-w- c:\windows\system32\rgadta.sys
    2009-09-04 10:35 . 2009-08-30 15:35 -------- d-----w- c:\program files\eMule
    2009-08-30 12:13 . 2009-08-30 11:55 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\Apple Computer
    2009-08-30 11:54 . 2009-08-30 11:53 -------- d-----w- c:\program files\iTunes
    2009-08-30 11:54 . 2009-08-30 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-30 11:54 . 2009-08-30 11:54 -------- d-----w- c:\program files\iPod
    2009-08-30 11:54 . 2009-08-30 11:45 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-30 11:53 . 2005-12-02 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-08-30 11:49 . 2009-08-30 11:48 -------- d-----w- c:\program files\QuickTime
    2009-08-30 11:46 . 2009-08-30 11:46 -------- d-----w- c:\program files\Apple Software Update
    2009-08-30 11:45 . 2009-08-30 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-25 15:49 . 2009-08-25 15:49 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
    2009-08-25 15:42 . 2009-08-25 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-08-25 13:05 . 2009-08-25 13:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2009-08-05 09:06 . 2004-08-19 12:03 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 04:53 . 2004-08-19 12:03 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-29 04:53 . 2004-08-19 12:03 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-17 18:56 . 2004-08-19 12:03 58880 ----a-w- c:\windows\system32\atl.dll
    2008-09-29 08:53 . 2005-04-26 14:01 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Google Update"="c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-11 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dell Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
    "DVDSentry"="c:\windows\system32\DSentry.exe" [2002-07-17 28672]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "vptray"="c:\program files\NavNT\vptray.exe" [2001-09-26 73728]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-29 29744]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.dll [2009-10-12 25088]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.dll [2009-10-12 25088]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.dll [2009-10-12 25088]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-4-8 24576]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.dll [2009-10-12 25088]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\MajNav\\Maj_Nav.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 rgadta;RAM-DAC XGPU Controller;c:\windows\system32\rgadta.sys [07/09/2009 19:17 8432]
    R3 GTICARD;GTICARD;c:\windows\system32\drivers\gticard.sys [08/04/2005 19:52 59328]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe --> c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [?]
    S2 fklsfuclfdxfpdk;fklsfuclfdxfpdk;\??\c:\windows\system32\drivers\ifnzglnsxesfn.sys --> c:\windows\system32\drivers\ifnzglnsxesfn.sys [?]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/04/2005 16:01 29744]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-488444937-3512558271-582709162-1005Core.job
    - c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-11 09:56]

    2009-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-488444937-3512558271-582709162-1005UA.job
    - c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-11 09:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.dje.fr/
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = proxy.univ-tln.fr:3128
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    Trusted Zone: localhost
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - hxxp://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - hxxp://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_pic/packages/liveupdate.cab
    FF - ProfilePath - c:\documents and settings\Christophe Riqueau\Application Data\Mozilla\Firefox\Profiles\qigal1xa.default\
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-http://www.lienvandekelder.be - \Lien Vande Kelder.exe
    HKLM-Run-bascstray - BascsTray.exe
    HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll
    HKU-Default-Run-calc - c:\docume~1\LOCALS~1\ntuser.dll
    Notify-rgadtm - rgadtm.dll
    Notify-WgaLogon - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-14 11:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kbiwkmimovrobr]
    "imagepath"="\systemroot\system32\drivers\kbiwkmqpltpuix.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kbiwkmimovrobr]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\kbiwkmqpltpuix.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\NavLogon.dll

    - - - - - - - > 'explorer.exe'(3084)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\browselc.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\scardsvr.exe
    c:\windows\system32\WLTRAY.EXE
    c:\program files\Apoint\ApntEx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\BAsfIpM.exe
    c:\program files\NavNT\defwatch.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\NavNT\rtvscan.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\MSGSYS.EXE
    c:\windows\system32\WLTRYSVC.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-14 11:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-14 09:25

    Avant-CF: 11 946 938 368 octets libres
    Après-CF: 11 848 638 464 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,3,4,5
    308 --- E O F --- 2009-10-02 13:46



    Quel est la suite de programme merci pour le temps que tu m'accorde
    14 Octobre 2009 21:28:50

    Bonsoir Dje,

    Voici la suite du programme des réjouissances ;) 

    Cette procédure a été mise ici pour Dje84, si vous n'êtes pas cet utilisateur, ne faites pas ce qui suit, vous pourriez endommager votre ordinateur.


    Première étape :

    1. Ouvre le bloc note
    Si tu ne sais pas faire, clique sur démarrer, puis sur exécuter, et tape notepad.exe dans la fenêtre qui s'ouvre, valide.

    Copie/colle le contenu du cadre ci dessous dans le bloc note que tu viens d'ouvrir
    Citation :
    File::
    C:\Diskrun.exe
    c:\windows\system32\lyxyloca.com
    c:\windows\system32\uxudapyfa.dat
    c:\program files\Fichiers communs\uzune.dat
    c:\windows\pxydb.dat
    c:\windows\system32\iwavacuwa.scr
    c:\documents and settings\All Users\Application Data\umuvavigo.sys
    c:\windows\nolizub.dat
    c:\documents and settings\Christophe Riqueau\Application Data\forulyb.scr
    c:\documents and settings\All Users\Application Data\xohumeg.dat
    c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\azup.pif
    c:\program files\Fichiers communs\adaxyper.scr
    c:\documents and settings\All Users\Application Data\owujyvaba.exe
    c:\program files\Fichiers communs\abobug.sys
    c:\program files\Fichiers communs\kuzytum.lib
    c:\program files\Fichiers communs\yzaripipew.dl
    c:\windows\juge.bin
    c:\program files\Fichiers communs\loja.dl
    c:\windows\anusu.bin
    c:\windows\wefom.dat
    c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\yqul.scr
    c:\windows\system32\rgadta.sys
    C:\system32\\drivers\\kbiwkmqpltpuix.sys
    c:\windows\system32\drivers\ifnzglnsxesfn.sys
    c:\windows\system32\rgadta.sys
    c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.dll
    c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.ln

    Folder::
    c:\documents and settings\All Users\Application Data\espionServerData

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kbiwkmimovrobr]
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=-

    Driver::
    kbiwkmimovrobr
    fklsfuclfdxfpdk
    rgadta

    DirLook::
    c:\MajNav

    RegLockDel::
    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\kbiwkmimovrobr]


    Enregistre le bloc note sous le nom CFScript.txt sur le bureau

    2. Ferme toutes les fenêtres.

    3. Désactive à nouveau tous tes logiciels de sécurité pour que ceux ci n'interfèrent pas avec Combofix

    4. Clique sur CFScript.txt et fais le glisser sur TCMIDN.exe




    Combofix va se relancer, ne touche plus à rien, laisse le travailler

    Quand il aura fini, un rapport sera créé, poste le moi svp (tu le trouveras aussi ici C:\ComboFix.txt).



    Deuxième étape :

  • Ferme tous tes programmes et déconnecte toi d'internet.
  • Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
  • Double clique sur Gmer.exepour le lancer.
  • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
    Laisse Gmer travailler et ne touche plus à ton ordinateur.
    Patiente car le scan peut être long.
  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  • Quitte Gmer et réactive tes logiciels de sécurité.
    Attention à ne rien tenter par toi même !!



    Troisième étape :

  • Relance Malwarebyte et mets à jour la base de définition.(3ème onglet "Mise à jour" -> Recherche de mises à jour)
  • Choisi Exécuter un examen rapide puis Rechercher
  • Sélectionne les disques durs et clique sur Lancer l'examen
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen").
  • Puis clique sur Supprimer la sélection en bas. (attention, la dernière fois, tu as oublié de supprimer les éléments détectés)
  • Un redémarrage peut être nécessaire.
    Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans Rapports/logs
    Et poste le rapport svp



    Dernière étape : (pour ce soir :o  )

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

    Poste les deux rapports.


    Ça ira ? Au total, j'attends donc 5 rapports :

  • le rapport de Combofix
  • le rapport de Gmer
  • le rapport de MBAM
  • les 2 rapports de DDS
    (Tu peux, si tu le souhaites, faire 5 posts à la suite plutôt qu'un message d'un kilomètre !)

    Bon courage ! :hello: 
    15 Octobre 2009 12:51:38

    bonjour, voici le second rapport de combofix :

    ComboFix 09-10-14.09 - Christophe Riqueau 15/10/2009 12:35.2.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.193 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Christophe Riqueau\Bureau\TCMIDN.exe
    Commutateurs utilisés :: c:\documents and settings\Christophe Riqueau\Bureau\CFScript.txt

    FILE ::
    "C:\Diskrun.exe"
    "c:\documents and settings\All Users\Application Data\owujyvaba.exe"
    "c:\documents and settings\All Users\Application Data\umuvavigo.sys"
    "c:\documents and settings\All Users\Application Data\xohumeg.dat"
    "c:\documents and settings\Christophe Riqueau\Application Data\forulyb.scr"
    "c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\azup.pif"
    "c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\yqul.scr"
    "c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk"
    "c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.dll"
    "c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.ln"
    "c:\program files\Fichiers communs\abobug.sys"
    "c:\program files\Fichiers communs\adaxyper.scr"
    "c:\program files\Fichiers communs\kuzytum.lib"
    "c:\program files\Fichiers communs\loja.dl"
    "c:\program files\Fichiers communs\uzune.dat"
    "c:\program files\Fichiers communs\yzaripipew.dl"
    "c:\system32\\drivers\\kbiwkmqpltpuix.sys"
    "c:\windows\anusu.bin"
    "c:\windows\juge.bin"
    "c:\windows\nolizub.dat"
    "c:\windows\pxydb.dat"
    "c:\windows\system32\drivers\ifnzglnsxesfn.sys"
    "c:\windows\system32\iwavacuwa.scr"
    "c:\windows\system32\lyxyloca.com"
    "c:\windows\system32\rgadta.sys"
    "c:\windows\system32\uxudapyfa.dat"
    "c:\windows\wefom.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Diskrun.exe
    c:\documents and settings\All Users\Application Data\espionServerData
    c:\documents and settings\All Users\Application Data\espionServerData\globData.mk4
    c:\documents and settings\All Users\Application Data\owujyvaba.exe
    c:\documents and settings\All Users\Application Data\umuvavigo.sys
    c:\documents and settings\All Users\Application Data\xohumeg.dat
    c:\documents and settings\Christophe Riqueau\Application Data\forulyb.scr
    c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\azup.pif
    c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\yqul.scr
    c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    c:\documents and settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.dll
    c:\program files\Fichiers communs\abobug.sys
    c:\program files\Fichiers communs\adaxyper.scr
    c:\program files\Fichiers communs\kuzytum.lib
    c:\program files\Fichiers communs\loja.dl
    c:\program files\Fichiers communs\uzune.dat
    c:\program files\Fichiers communs\yzaripipew.dl
    c:\windows\anusu.bin
    c:\windows\juge.bin
    c:\windows\nolizub.dat
    c:\windows\pxydb.dat
    c:\windows\system32\drivers\mrxdavv.sys
    c:\windows\system32\iwavacuwa.scr
    c:\windows\system32\kwave.sys
    c:\windows\system32\lyxyloca.com
    c:\windows\system32\rgadta.sys
    c:\windows\system32\uxudapyfa.dat
    c:\windows\wefom.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FKLSFUCLFDXFPDK
    -------\Legacy_kbiwkmimovrobr
    -------\Legacy_RGADTA
    -------\Service_fklsfuclfdxfpdk
    -------\Service_rgadta


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-15 au 2009-10-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\Malwarebytes
    2009-10-13 12:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-13 12:36 . 2009-10-13 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-13 12:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-12 16:41 . 2009-10-12 16:41 -------- d-----w- c:\program files\Trend Micro
    2009-09-30 14:15 . 2009-09-30 14:18 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-09-30 08:49 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
    2009-09-30 08:49 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-09-29 14:31 . 2009-09-29 15:47 -------- d-----w- c:\documents and settings\Christophe Riqueau\Tracing
    2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\program files\Microsoft
    2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-09-29 14:28 . 2009-09-29 14:29 -------- d-----w- c:\program files\Windows Live
    2009-09-29 10:15 . 2009-09-29 10:15 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-24 14:28 . 2009-09-24 14:28 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-09-23 10:36 . 2009-09-23 10:36 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-13 12:32 . 2009-09-10 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-12 14:43 . 2005-04-26 14:01 -------- d-----w- c:\program files\Google
    2009-09-29 14:31 . 2005-04-22 14:38 24664 ----a-w- c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-29 10:14 . 2005-04-08 18:10 -------- d-----w- c:\program files\Java
    2009-09-23 15:49 . 2005-04-25 12:28 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\AdobeUM
    2009-09-23 10:49 . 2004-08-19 12:03 447222 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-23 10:49 . 2004-08-19 12:03 64922 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-10 16:38 . 2005-04-27 08:27 -------- d-----w- c:\program files\Symantec
    2009-09-10 16:32 . 2005-04-08 18:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-10 16:27 . 2005-04-27 08:47 -------- d-----w- c:\program files\Fichiers communs\First Virtual Communications
    2009-09-10 14:42 . 2009-09-10 14:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-10 14:17 . 2005-04-25 12:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-04 10:35 . 2009-08-30 15:35 -------- d-----w- c:\program files\eMule
    2009-08-30 12:13 . 2009-08-30 11:55 -------- d-----w- c:\documents and settings\Christophe Riqueau\Application Data\Apple Computer
    2009-08-30 11:54 . 2009-08-30 11:53 -------- d-----w- c:\program files\iTunes
    2009-08-30 11:54 . 2009-08-30 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-30 11:54 . 2009-08-30 11:54 -------- d-----w- c:\program files\iPod
    2009-08-30 11:54 . 2009-08-30 11:45 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-30 11:53 . 2005-12-02 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-08-30 11:49 . 2009-08-30 11:48 -------- d-----w- c:\program files\QuickTime
    2009-08-30 11:46 . 2009-08-30 11:46 -------- d-----w- c:\program files\Apple Software Update
    2009-08-30 11:45 . 2009-08-30 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-25 15:42 . 2009-08-25 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-08-25 13:05 . 2009-08-25 13:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2009-08-05 09:06 . 2004-08-19 12:03 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 04:53 . 2004-08-19 12:03 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-29 04:53 . 2004-08-19 12:03 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-17 18:56 . 2004-08-19 12:03 58880 ----a-w- c:\windows\system32\atl.dll
    2008-09-29 08:53 . 2005-04-26 14:01 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ---- Directory of c:\MajNav ----

    2005-04-27 08:29 . 1998-06-18 01:00 252408 ----a-w- c:\majnav\vclx40.bpl
    2005-04-27 08:29 . 1999-01-07 03:02 1888232 ----a-w- c:\majnav\vcl40.bpl
    2005-04-27 08:29 . 1998-10-22 01:01 237056 ----a-w- c:\majnav\nmfast40.bpl
    2005-04-27 08:29 . 2003-03-13 13:17 37376 ----a-w- c:\majnav\Maj_Nav.exe
    2005-04-27 08:29 . 2009-10-15 10:23 69 ----a-w- c:\majnav\data.ini
    2005-04-27 08:29 . 1999-03-03 03:00 908800 ----a-w- c:\majnav\cp3245mt.dll
    2005-04-27 08:29 . 1999-03-03 03:00 24064 ----a-w- c:\majnav\borlndmm.dll


    ((((((((((((((((((((((((((((( SnapShot@2009-10-14_09.20.27 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-15 10:43 . 2009-10-15 10:43 16384 c:\windows\temp\Perflib_Perfdata_2c0.dat
    + 2009-03-10 20:18 . 2009-03-10 20:18 970120 c:\windows\system32\WgaTray.exe
    + 2009-03-10 20:18 . 2009-03-10 20:18 265088 c:\windows\system32\WgaLogon.dll
    + 2009-03-10 20:18 . 2009-03-10 20:18 970120 c:\windows\system32\dllcache\WgaTray.exe
    + 2009-03-10 20:18 . 2009-03-10 20:18 265088 c:\windows\system32\dllcache\wgaLogon.dll
    + 2009-03-10 20:18 . 2009-03-10 20:18 1482112 c:\windows\system32\LegitCheckControl.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Google Update"="c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-11 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dell Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-08-20 118784]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
    "DVDSentry"="c:\windows\system32\DSentry.exe" [2002-07-17 28672]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "vptray"="c:\program files\NavNT\vptray.exe" [2001-09-26 73728]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-29 29744]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-4-8 24576]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    c:\documents and settings\Christophe Riqueau\Menu D‚marrer\Programmes\D‚marrage\
    Raccourci vers Maj_Nav.exe.lnk - c:\majnav\Maj_Nav.exe [2005-4-27 37376]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\MajNav\\Maj_Nav.exe"=
    "c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R3 GTICARD;GTICARD;c:\windows\system32\drivers\gticard.sys [08/04/2005 19:52 59328]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe --> c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [?]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/04/2005 16:01 29744]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-488444937-3512558271-582709162-1005Core.job
    - c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-11 09:56]

    2009-10-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-488444937-3512558271-582709162-1005UA.job
    - c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-11 09:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.dje.fr/
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = proxy.univ-tln.fr:3128
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    Trusted Zone: localhost
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - hxxp://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - hxxp://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_pic/packages/liveupdate.cab
    FF - ProfilePath - c:\documents and settings\Christophe Riqueau\Application Data\Mozilla\Firefox\Profiles\qigal1xa.default\
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\documents and settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-15 12:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\NavLogon.dll

    - - - - - - - > 'explorer.exe'(3852)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\scardsvr.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\BAsfIpM.exe
    c:\program files\NavNT\defwatch.exe
    c:\windows\system32\WLTRAY.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Apoint\ApntEx.exe
    c:\program files\NavNT\rtvscan.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\MSGSYS.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-15 12:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-15 10:49
    ComboFix2.txt 2009-10-14 09:26

    Avant-CF: 11 664 011 264 octets libres
    Après-CF: 11 630 858 240 octets libres

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,3,4,5
    264 --- E O F --- 2009-10-14 15:33
    15 Octobre 2009 14:34:30

    voici le rapport de gmer :

    GMER 1.0.15.15125 - http://www.gmer.net
    Rootkit scan 2009-10-15 14:29:41
    Windows 5.1.2600 Service Pack 2
    Running: gmer.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\kwtdapob.sys


    ---- Kernel code sections - GMER 1.0.15 ----

    ? Combo-Fix.sys Le fichier spécifié est introuvable. !
    ? C:\TCMIDN\catchme.sys Le chemin d'accès spécifié est introuvable. !
    ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[2036] kernel32.dll!ExitProcess 7C81CDEA 5 Bytes JMP 05052422 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
    .text C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[2036] USER32.dll!MessageBoxA 7E3D058A 5 Bytes JMP 050523CC C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
    .text C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe[2036] USER32.dll!MessageBoxW 7E3E630A 5 Bytes JMP 050523F7 C:\Program Files\Google\Google Desktop Search\GoogleServices.DLL (Google Desktop/Google)
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91EB1A
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91EB8B
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91ECB9
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 15, 00]
    .text C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[3920] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\delete (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\main\tasks (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@start 1
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@type 1
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@group file system
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr@imagepath \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@aid 10200
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@sid 0
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main@cmddelay 14400
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\delete (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector@* kbiwkmwsp8.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\injector@svchost.exe kbiwkmcont.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\main\tasks (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqpltpuix.sys
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmetehxdpx.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmmowujnfo.dat
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmdpmwksvi.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkm.dat \systemroot\system32\kbiwkmjxdldyur.dat
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp8.dll \systemroot\system32\kbiwkmowylvnsv.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmconz.dll \systemroot\system32\kbiwkmklrlxewc.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmwsp8p.dll \systemroot\system32\kbiwkmiwwutpts.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmconw.dll \systemroot\system32\kbiwkmewnijxmv.dll
    Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\modules@kbiwkmcont.dll \systemroot\system32\kbiwkmrmphxlvr.dll
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 1242

    ---- EOF - GMER 1.0.15 ----
    15 Octobre 2009 14:53:56

    voici le rapport de la troisième étape :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2967
    Windows 5.1.2600 Service Pack 2

    15/10/2009 14:46:34
    mbam-log-2009-10-15 (14-46-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 102700
    Temps écoulé: 9 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\config\SystemProfile\Application Data\seres.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
    15 Octobre 2009 15:09:54

    et voici les deux derniers rapport merci et bonne analyse à bientôt...


    DDS (Ver_09-10-13.01) - NTFSx86
    Run by Christophe Riqueau at 14:55:30,20 on 15/10/2009
    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_16
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.189 [GMT 2:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\DSentry.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.dje.fr/
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyServer = proxy.univ-tln.fr:3128
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 6.0\acrobat\AcroIEFavClient.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [Google Update] "c:\documents and settings\christophe riqueau\local settings\application data\google\update\GoogleUpdate.exe" /c
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Apoint] c:\program files\apoint\Apoint.exe
    mRun: [Dell Wireless Manager UI] c:\windows\system32\WLTRAY
    mRun: [DVDSentry] c:\windows\system32\DSentry.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [vptray] c:\program files\navnt\vptray.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_06\bin\jusched.exe
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\christ~1\menudm~1\progra~1\dmarra~1\raccou~1.lnk - c:\majnav\Maj_Nav.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\assist~1.lnk - c:\program files\adobe\acrobat 6.0\distillr\acrotray.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\digita~1.lnk - c:\program files\digital line detect\DLG.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    Trusted Zone: localhost
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - hxxp://dida.univ-tln.fr/qp2.cab
    DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} - hxxp://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
    DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc2.cab
    DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} - hxxp://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_pic/packages/liveupdate.cab
    DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} - hxxps://mysupport.nai.com/amiuptodate/bin/1,0,0,7/McUpdatePortal.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114419274926
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab
    DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Notify: igfxcui - igfxsrvc.dll
    Notify: NavLogon - c:\windows\system32\NavLogon.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\christ~1\applic~1\mozilla\firefox\profiles\qigal1xa.default\
    FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\documents and settings\christophe riqueau\local settings\application data\google\update\1.2.183.7\npGoogleOneClick8.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

    ============= SERVICES / DRIVERS ===============

    R3 GTICARD;GTICARD;c:\windows\system32\drivers\gticard.sys [2005-4-8 59328]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\adobe\photoshop elements 7.0\photoshopelementsfileagent.exe --> c:\program files\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [?]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\google\google desktop search\GoogleDesktop.exe [2005-4-26 29744]

    =============== Created Last 30 ================

    2009-10-14 11:04 <DIR> acdshr-- C:\cmdcons
    2009-10-14 11:02 236,544 a------- c:\windows\PEV.exe
    2009-10-14 11:02 161,792 a------- c:\windows\SWREG.exe
    2009-10-14 11:02 98,816 a------- c:\windows\sed.exe
    2009-10-13 14:36 <DIR> --d----- c:\docume~1\christ~1\applic~1\Malwarebytes
    2009-10-13 14:36 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-13 14:36 19,160 a------- c:\windows\system32\drivers\mbam.sys
    2009-10-13 14:36 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-10-13 14:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-10-12 18:41 <DIR> --d----- c:\program files\Trend Micro
    2009-09-30 10:49 208,744 a------- c:\windows\system32\muweb.dll
    2009-09-30 10:49 268,648 a------- c:\windows\system32\mucltui.dll
    2009-09-30 10:49 27,496 a------- c:\windows\system32\mucltui.dll.mui
    2009-09-29 16:31 <DIR> --d----- c:\documents and settings\christophe riqueau\Tracing
    2009-09-29 16:29 <DIR> --d----- c:\program files\Microsoft
    2009-09-29 16:29 <DIR> --d----- c:\program files\Windows Live SkyDrive
    2009-09-29 12:15 411,368 a------- c:\windows\system32\deploytk.dll
    2009-09-29 12:15 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-09-24 16:28 <DIR> --d----- c:\program files\fichiers communs\Windows Live
    2009-09-23 12:36 <DIR> --d----- c:\windows\ServicePackFiles

    ==================== Find3M ====================

    2009-10-13 15:21 24,664 ac------ c:\docume~1\christ~1\applic~1\GDIPFONTCACHEV1.DAT
    2009-09-23 12:49 447,222 a------- c:\windows\system32\perfh00C.dat
    2009-09-23 12:49 64,922 a------- c:\windows\system32\perfc00C.dat
    2009-08-25 15:05 43,528 -------- c:\windows\system32\drivers\PxHelp20.sys
    2009-08-21 08:51 450,560 a------- c:\windows\system32\dllcache\jscript.dll
    2009-08-05 11:06 205,312 a------- c:\windows\system32\mswebdvd.dll
    2009-08-05 11:06 205,312 -------- c:\windows\system32\dllcache\mswebdvd.dll
    2009-07-29 06:53 119,808 a------- c:\windows\system32\t2embed.dll
    2009-07-29 06:53 82,432 a------- c:\windows\system32\fontsub.dll
    2009-07-29 06:53 119,808 -------- c:\windows\system32\dllcache\t2embed.dll
    2009-07-29 06:53 82,432 -------- c:\windows\system32\dllcache\fontsub.dll
    2009-07-26 16:44 48,448 a------- c:\windows\system32\sirenacm.dll
    2009-07-18 18:20 1,506,816 -------- c:\windows\system32\dllcache\shdocvw.dll
    2009-07-18 18:20 3,083,264 a------- c:\windows\system32\dllcache\mshtml.dll
    2009-07-17 20:56 58,880 a------- c:\windows\system32\atl.dll
    2009-07-17 20:56 58,880 -------- c:\windows\system32\dllcache\atl.dll

    ============= FINISH: 14:56:44,00 ===============






    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-10-13.01)

    Microsoft Windows XP Professionnel
    Boot Device: \Device\HarddiskVolume2
    Install Date: 22/04/2005 15:15:04
    System Uptime: 15/10/2009 14:49:09 (0 hours ago)

    Motherboard: Dell Computer Corporation | | 0K8077
    Processor: Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 1594/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 33 GiB total, 10,837 GiB free.
    D: is FIXED (FAT32) - 4 GiB total, 1,35 GiB free.

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: Broadcom 570x Gigabit Integrated Controller
    Device ID: PCI\VEN_14E4&DEV_165D&SUBSYS_865D1028&REV_01\4&39A85202&0&00F0
    Manufacturer: Broadcom
    Name: Broadcom 570x Gigabit Integrated Controller
    PNP Device ID: PCI\VEN_14E4&DEV_165D&SUBSYS_865D1028&REV_01\4&39A85202&0&00F0
    Service: b57w2k

    ==== System Restore Points ===================

    RP600: 14/10/2009 11:03:21 - Supprimé Modem Helper
    RP601: 14/10/2009 17:19:13 - Software Distribution Service 3.0
    RP602: 14/10/2009 17:23:44 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    Adobe Acrobat - Reader 6.0.2 Update
    Adobe Acrobat 6.0.1 Standard - English, Français, Deutsch
    Adobe Acrobat and Reader 6.0.3 Update
    Adobe Acrobat and Reader 6.0.4 Update
    Adobe Acrobat and Reader 6.0.5 Update
    Adobe Acrobat and Reader 6.0.6 Update
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    ALPS Touch Pad Driver
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    ASF
    Broadcom Advanced Control Suite
    Broadcom ASF Management Applications
    Ciel Compta 14.0
    Ciel e-Commerce
    Ciel eSauvegarde V2
    CompanionLink for ContactOffice
    Conexant D480 MDC V.9x Modem
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    Correctif pour Windows XP (KB970653-v3)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB888310
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Dell Wireless WLAN Card
    Digital Line Detect
    DVDSentry
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    Google Chrome
    Google Desktop
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Installation Windows Live
    Intel(R) Extreme Graphics 2 Driver
    InterVideo WinDVD
    iTunes
    IziSpot 4
    J2SE Runtime Environment 5.0 Update 6
    Java 2 Runtime Environment, SE v1.4.2_03
    Java(TM) 6 Update 16
    Lecteur Windows Media 11
    LiveUpdate 1.6 (Symantec Corporation)
    Macromedia Breeze Meeting 5 Add-in
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338-v2)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB956844)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958470)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB960859)
    Mise à jour de sécurité pour Windows XP (KB961371-v2)
    Mise à jour de sécurité pour Windows XP (KB961501)
    Mise à jour de sécurité pour Windows XP (KB968537)
    Mise à jour de sécurité pour Windows XP (KB970238)
    Mise à jour de sécurité pour Windows XP (KB971032)
    Mise à jour de sécurité pour Windows XP (KB971557)
    Mise à jour de sécurité pour Windows XP (KB971633)
    Mise à jour de sécurité pour Windows XP (KB971657)
    Mise à jour de sécurité pour Windows XP (KB971961)
    Mise à jour de sécurité pour Windows XP (KB972260)
    Mise à jour de sécurité pour Windows XP (KB973346)
    Mise à jour de sécurité pour Windows XP (KB973354)
    Mise à jour de sécurité pour Windows XP (KB973507)
    Mise à jour de sécurité pour Windows XP (KB973869)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB961503)
    Mise à jour pour Windows XP (KB967715)
    Mise à jour pour Windows XP (KB968389)
    Mise à jour pour Windows XP (KB973815)
    Mozilla Firefox (3.5.3)
    MSN
    MSVCRT
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Norton AntiVirus Corporate Edition
    Outil de téléchargement Windows Live
    QuickSet
    QuickTime
    Segoe UI
    Spybot - Search & Destroy
    SynchroExpress
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinZip

    ==== Event Viewer Messages From Past Week ========

    08/10/2009 12:25:33, Informations: Windows File Protection [64002] - Tentative de remplacement du fichier système protégé c:\windows\system32\autochk.exe. Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système. La version du fichier système est 5.1.2600.2180.

    ==== End Of File ===========================




    A demain....
    16 Octobre 2009 12:54:15

    HELLO, snif je n'ai pas eu de reponse aujourd'hui...
    16 Octobre 2009 19:04:21

    Désolée Dje mais il y a des jours où le boulot passe avant tout ;) 

    Télécharge OTM3 (de OldTimer). Sauvegarde-le sur ton Bureau.
  • Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
    Citation :
    :services
    kbiwkmimovrobr

    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmimovrobr]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kbiwkmimovrobr]

    :commands
    [purity]
    [emptytemp]

  • Double clique sur OTM.exe afin de le lancer.
  • Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    A bientôt

    17 Octobre 2009 12:56:21

    hello voici le rapport demandé....à bientôt .... dis moi, c'est si grave docteur ? il va guerir mon ordi ? merci bon WE...

    All processes killed
    ========== SERVICES/DRIVERS ==========
    Service\Driver kbiwkmimovrobr not found.
    Service\Driver kbiwkmimovrobr not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmimovrobr\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\kbiwkmimovrobr\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: All Users

    User: Christophe Riqueau
    ->Temp folder emptied: 234533 bytes
    ->Temporary Internet Files folder emptied: 42266562 bytes
    ->Java cache emptied: 31408570 bytes
    ->FireFox cache emptied: 38333121 bytes
    ->Google Chrome cache emptied: 97089953 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32902 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 2496526 bytes
    RecycleBin emptied: 331264 bytes

    Total Files Cleaned = 202,43 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 10172009_125040

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    17 Octobre 2009 15:03:42

    oui oui je suis là
    17 Octobre 2009 20:44:47

    Moi aussi ;) 

    Re Dje,


    1 - Nettoyage
    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde.

    Aide : Comment utiliser CCleaner.



    2 - Mises à jour
    A - Adobe
    Attention ! Adobe peut présenter des failles de sécurité critiques s'il n'est pas à jour (Lis au moins la conclusion de cet article ;)  )
    Tu as la version 6.0, la dernière est la... 9.2 !!
    Télécharge la à cette adresse et installe la.

    B - Antivirus & Anti-Spyware
    Je vois que tu as opté pour Norton... Est-ce la version 2009 au moins ? Et les mises à jour automatiques se font bien ?

    Je m'interrogeais aussi sur des updates Mac Affee que j'avais cru voir dans un des premiers rapports ; tu as eu Mac Affee et l'as désinstallé pour Norton ? Ou... ?

    Spybot... Mouais... On en reparlera à la fin si tu veux ; si tu souhaites changer par exemple ...
    Et on évoquera aussi la question du parefeu à ce moment, mais c'est prématuré.



    3 - Contrôle


    A - Malwarebyte's Anti-Mawares
  • Relance MBAM et met le de nouveau à jour
  • Exécute un examen rapide cette fois
  • S'il a -encore- trouvé quelques restes, clique sur "Afficher les résultats" puis sur "Supprimer la sélection"
  • Si non, clique sur Ok
  • Enregistre le rapport et poste le dans ta prochaine réponse


    B - Sécurity Check
    Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.

  • Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
  • Suis les instructions données à l'écran.
  • Le rapport sera ouvert dans notepad : checkup.txt : poste le dans ta prochaine réponse.



    Après tout cela : comment se comporte ton PC ?
  • [/list]
    18 Octobre 2009 14:45:48

    hello, nous sommes le dimanche 18 10 il est 14 h 45 est tu devant ton pc j'ai un doute ...
    18 Octobre 2009 15:32:11

    J'y suis...

    Un doute sur quoi ?
    18 Octobre 2009 16:22:11

    hello,
    voici le compte rendu des 3 dernières étapes ...au fait, oublie le message precedant...plus de doutes.

    1 : le nettoyage est effectué
    2 : la mise jour d'adobe également.
    3 : pas de rapport de MBAM R.A.S.
    4 : voici le rapport du check....

    Results of screen317's Security Check version 0.99.0
    Windows XP Service Pack 2
    Out of date service pack!!
    ``````````````````````````````
    Antivirus/Firewall Check:

    Norton AntiVirus Corporate Edition
    WMIC entry does not exist for antivirus; attempting automatic update.
    ``````````````````````````````
    Anti-malware/Other Utilities Check:

    Spybot - Search & Destroy
    HijackThis 2.0.2
    CCleaner (remove only)
    Java(TM) 6 Update 16
    Java 2 Runtime Environment, SE v1.4.2_03
    Adobe Flash Player 10
    Adobe Reader 9.2 - Français
    ``````````````````````````````
    Process Check:
    objlist.exe by Laurent

    ``````````````````````````````
    DNS Vulnerability Check:

    Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

    `````````End of Log```````````


    pour ce qui est de norton, il était d'origine dans le Pc j'aurais préféré un autre anti virus. Pour mac affee, c'est un pc qui était en réseau dans une société c'est la seule explication que j'ai...concernant spybot, je l'ai telechargé dernièrem!ent peu avant que tu ne viennes au secours de mon ordi.

    Je suis à ton écoute pour adapter au max les protections idéales pour mon ordi
    pour norton, ce 'est pas 2009 en fait je prefererais un truc du genre AVG ou autre ...

    Merci à bientôt je vais redemarrer mon ordi et ton donner mes impressions sur son comportement.
    18 Octobre 2009 16:31:17

    coucou, et voila je viens de redémarrer mon ordi, allumage normal, tout à l'air bien serait -il complètement guéri?

    18 Octobre 2009 17:29:41

    question, faut il toujours télécharger les mises à jour de windows ?
    18 Octobre 2009 17:34:17

    Oui ! Patiente un peu stp, il reste quelques manips à faire ;) 
    19 Octobre 2009 23:20:52

    Bonsoir Dje,

    Guéri... On va sans doute bientôt pouvoir dire oui. Mais continuons pour en être sûr et éviter une rechute ;) 


    - Télécharge et installe Javara[/li][/list]
    Ce dernier se chargera non seulement de tenir Java à jour mais aussi de désinstaller les anciennes versions (susceptibles de contenir des failles de sécurité). Pour plus d'informations


    - Ouvre Ccleaner.

  • Sous l'onglet Nettoyeur vérifie que tout est coché
  • Ferme toutes tes fenêtres de navigation (IE, Firefox, Chrome) et clique sur Lancer le nettoyage
  • Sous l'onglet Erreurs tout doit également être coché
  • Clique sur Chercher des erreurs
  • Quand le scan est terminé, clique sur Réparer les erreurs sélectionnés
  • Une boîte de dialogue te demande si tu veux sauvegarder les changements faits dans le registre : réponds Oui
  • Choisis l'emplacement de la sauvegarde puis clique sur Enregistrer
  • Dans la nouvelle fenêtre qui s'ouvre, clique sur Corriger toutes les erreurs sélectionnées[:b]
  • OK puis Fermer.

    Aide : Comment utiliser CCleaner.



    - Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .


    Voilà... Avant que nous passions à la dernière étape, confirmes-tu la "bonne conduite" de ton PC depuis ton message de dimanche après-midi ?
  • [/b]
    21 Octobre 2009 10:12:41

    hello, voici le rapport de kaspersky et hijackthis.
    Je serai absent à partir de jeudi après midi pour 2 semaines je peux encore faire la dernière étape aujourd'hui ou demain matin. Je te confirme la bonne conduite de mon ordi.

    KASPERSKY ONLINE SCANNER 7.0: scan report
    Wednesday, October 21, 2009
    Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Tuesday, October 20, 2009 16:24:49
    Records in database: 3038365
    Scan settings
    scan using the following database extended
    Scan archives yes
    Scan e-mail databases yes
    Scan area My Computer
    C:\
    D:\
    Scan statistics
    Objects scanned 54966
    Threats found 18
    Infected objects found 114
    Suspicious objects found 0
    Scan duration 02:33:35

    File name Threat Threats count
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00AC0000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00AC0001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00AC0002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40002.VBN Infected: Trojan.Win32.Agent.cpta 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40003.VBN Infected: Trojan.Win32.Agent.cpta 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40004.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D40009.VBN Infected: Trojan-Spy.Win32.Blaxblax.cb 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00D4000A.VBN Infected: Trojan-Spy.Win32.Blaxblax.cb 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01E40000.VBN Infected: Trojan-Dropper.Win32.FrauDrop.ahe 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01E40001.VBN Infected: Trojan-Dropper.Win32.FrauDrop.ahe 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02680000.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02680001.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05840000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05840001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05840002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06700000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06700001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06700002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06700003.VBN Infected: Trojan.Win32.Vilsel.fat 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06700004.VBN Infected: Trojan.Win32.Vilsel.fat 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08A40000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08A40001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08A40002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08A40003.VBN Infected: Trojan-Spy.Win32.Goldun.ctu 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\09EC0000.VBN Infected: P2P-Worm.Win32.Kapucen.b 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A6C0000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A6C0001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A6C0002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A6C0003.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BAC0000.VBN Infected: Worm.VBS.Solow.b 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BCC0000.VBN Infected: Worm.VBS.Solow.b 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40000.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40001.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40002.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40003.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40004.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40005.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40006.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0CB40007.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100000.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100001.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100002.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100003.VBN Infected: Trojan.Win32.Vilsel.py 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100004.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100005.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100006.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100007.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100008.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E100009.VBN Infected: Backdoor.Win32.Small.ejx 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000A.VBN Infected: Backdoor.Win32.UltimateDefender.igv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000B.VBN Infected: Backdoor.Win32.UltimateDefender.igv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000C.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000D.VBN Infected: Trojan-Downloader.Win32.FraudLoad.fkv 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000E.VBN Infected: Trojan.Win32.Scar.uxo 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E10000F.VBN Infected: Trojan.Win32.Scar.uxo 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E340000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E340001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E340002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0E340003.VBN Infected: Trojan-Spy.Win32.Goldun.ctu 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EA00000.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EA00001.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EA80000.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EAC0000.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EB80000.VBN Infected: Trojan-Dropper.Win32.FrauDrop.ahe 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EBC0000.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EBC0001.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0EC00000.VBN Infected: Packed.Win32.TDSS.z 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FE80000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FE80001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FE80002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FE80003.VBN Infected: Trojan-Spy.Win32.Goldun.ctu 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000000.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000001.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000002.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000003.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000004.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000005.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000006.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000007.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000008.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000009.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000A.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000B.VBN Infected: Rootkit.Win32.Agent.rsp 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000C.VBN Infected: Rootkit.Win32.Agent.rsp 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000D.VBN Infected: Trojan-Spy.Win32.Goldun.ctu 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000E.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1300000F.VBN Infected: Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000010.VBN Error Resource :getAppletResource('kosp.report.infected')Trojan-Downloader.Win32.Genome.lkz 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\13000011.VBN Error Resource :getAppletResource('kosp.report.infected')Trojan-Downloader.Win32.Genome.lkz 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\15CC0000.VBN Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\15CC0001.VBN Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.heh 1
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\15CC0002.VBN Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.heh 1
    C:\Program Files\eMule\Incoming\pr.exe Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.VB.wyp 1
    C:\Qoobox\Quarantine\C\Diskrun.exe.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.VB.wyp 1
    C:\Qoobox\Quarantine\C\Documents and Settings\Christophe Riqueau\Menu Démarrer\Programmes\Démarrage\scandisk.dll.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\Qoobox\Quarantine\C\Documents and Settings\Christophe Riqueau\ntuser.dll.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\ntuser.dll.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\calc.dll.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\ntuser.dll.vir Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\kbiwkmqpltpuix.sys.vir Error Resource :getAppletResource('kosp.report.infected')Packed.Win32.TDSS.z 1
    C:\Qoobox\Quarantine\C\WINDOWS\system32\kbiwkmrmphxlvr.dll.vir Error Resource :getAppletResource('kosp.report.infected')Packed.Win32.TDSS.z 1
    C:\Qoobox\Quarantine\[4]-Submit_2009-10-15_12.35.17.zip Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.VB.wyp 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077356.sys Error Resource :getAppletResource('kosp.report.infected')Packed.Win32.TDSS.z 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077386.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077387.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077396.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077398.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0077407.dll Error Resource :getAppletResource('kosp.report.infected')Packed.Win32.TDSS.z 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP602\A0077657.exe Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.VB.wyp 1
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP602\A0077664.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\scandisk.dll Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.Scar.acbo 1
    D:\Diskrun.exe Error Resource :getAppletResource('kosp.report.infected')Trojan.Win32.VB.wyp 1
    Error Resource :getAppletResource('kosp.report.scan_complete')


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:07:02, on 21/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\WINDOWS\system32\DSentry.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dje.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.univ-tln.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\system32\DSentry.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Christophe Riqueau\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe (User 'Default user')
    O4 - Startup: Raccourci vers Maj_Nav.exe.lnk = C:\MajNav\Maj_Nav.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetIn...
    O16 - DPF: {52A5CD24-64C6-4BAF-A4EC-4D13F451763F} (CU LiveUpdate Control) - http://visio.univ-tln.fr/ctmexpress/runtime/pic/inner_p...
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - https://mysupport.nai.com/amiuptodate/bin/1,0,0,7/McUpd...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B9FEFBE8-0D0B-4AAA-BE19-9E2AE67080E0}: Domain = univ-tln.fr
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    --
    End of file - 7724 bytes



    à bientôt djé
    29 Octobre 2009 18:15:27

    Hello Dje,

    Tu as su que ce n'était pas tout à fait fini : voici donc de quoi occuper ton retour d'expo ;) 

    A - OTM
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Citation :
    :files
    C:\Program Files\eMule\Incoming\pr.exe
    C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\scandisk.dll
    D:\Diskrun.exe

    :commands
    [emptytemp]


    Double clique sur OTM.exe (que tu avais sauvegardé sur ton bureau) afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    [#b200ff]B - Malwarebyte's Anti-Mawares

  • Relance MBAM et met le de nouveau à jour
  • Exécute un examen complet
  • S'il a trouvé quelque chose, clique sur "Afficher les résultats" puis sur "Supprimer la sélection"
  • Si non, clique sur Ok
  • Enregistre le rapport et poste le dans ta prochaine réponse



    C - Adobe
    En passant par Démarrer -> Panneau de Configuration -> Ajout/Suppression de Programmes
    Désinstalle les anciennes versions d'Adobe Reader, ne conserve que la 9.2 que tu as installé l'autre jour


    D - e-Mule & Cie
    Pas question de morale (d'ailleurs, je sais très bien que les logiciels de Peer-to-Peer permettent de télécharger des fichiers et programmes tout à fait libres de droits ;) 
    Il n'empêche que ces réseaux transportent aussi beaucoup de trucs pas clairs pour ne pas dire plus :sarcastic: 
    Et comme il se trouve qu'un des fichiers qui a osé résister (pr.exe) se trouve dans le dossier téléchargement d'e-Mule... Je te conseille carrément de supprimer ce programme :o  (et de te limiter pour les téléchargements, à des amis ou sites en qui tu as toute confiance ! Ce peut être plus long, mais faire gagner beaucoup de temps et de transpiration après)

    J'espère que cette fameuse exposition s'est merveilleusement bien passée !
    18 Novembre 2009 16:53:22

    Hello Dje,

    Tout va bien avec ton pc ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS