Se connecter / S'enregistrer
Votre question

Virus multiples, erreurs et plantages (Avec Rapport Hijackthis).

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2009 20:40:15

Bonsoir, hier soir après avoir naviguer sur internet, j'ai reçu un spam de pubs que j'ai du fermer à plusieurs reprises.
En redémarrant mon ordinateur je reçois des messages d'erreurs de windows " RUNDLL Erreur de chargement de C:\WINDOWS\System32\tesirolo.dll Le module spécifié est introuvable." avec comme possibilités fermer ou cliquer sur Ok.
Ainsi que " Windows - Pas de disque Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c" avec comme possibilités "Annuler" "Recommencer" "Continuer" ou fermer, toutes ces possiblités aboutissent à faire revenir 4 ou 5 fois la fenêtre avant qu'elle ne se ferment.

Depuis à chaque redémarage ces fenêtres s'affichent et une autre chose étrange se produit, mon antivirus est désactivé, je le réactive donc, il fonctionne puis quand je redémarre il se retrouve désactiver.
Depuis pendant que je suis sur mon Pc il arrive que mon ordinateur plante et se retrouve sur le fameux ecran bleu de message d'erreur windows avec comme seul option redémarré manuellement.
J'ai annalysé mon ordinateur avec mon antivirus qui est antivir et qui a répéré plusieurs virus dont un cheval de troie et plusieurs fichiés contaminés.
Voici le rapport de mon antivirus suivit de celui d'Hijackthis :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 25 avril 2009 17:45

La recherche porte sur 1364969 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ADMINISTRATEUR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:26:31
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:41:35
ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 15:41:36
Version du moteur: 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 19:23:14
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25/04/2009 15:41:50
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 11:18:16
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 25/04/2009 15:41:49
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28/02/2009 21:58:05
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 15:41:47
AEHELP.DLL : 8.1.2.2 119158 Bytes 28/02/2009 21:57:57
AEGEN.DLL : 8.1.1.39 348532 Bytes 25/04/2009 15:41:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 25/04/2009 15:41:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/04/2009 15:41:37
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 25 avril 2009 17:45

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivX Player.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wordpad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'arpwrmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '73' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\HP_Administrateur\Bureau\FretsOnFire-1.2.451-RF-mod-4.15-win32\contrib\lyrics\LRC2FOF v1.2\LRC2FOF.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288475.A
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\rasesnet.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.48640AJ.4
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ET9871U\js[1].php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G844T8SV\js[1].php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\M1G5WYBG\js[1].php
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Incomplete\T-3545425-school rumble ni gakki.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Incomplete\T-3545427-dont panik medine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Incomplete\T-5745425-illegal booba.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\all i got is pain.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.2
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\bleach ending 18 (high bitrate).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\ca minteresse pas brasco(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\ca minteresse pas brasco.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\cosy in rocket psapp.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\fruits basket opening.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\Green Day - Boulevard Of Broken Dreams.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\me gustas tu manu chao.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\sky chord tsuji shion 2009.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\HP_Administrateur\Mes documents\LimeWire\Saved\sky chord tsuji shion.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-2177262498-1556791823-1276680195-1007\Dc139.zip
[0] Type d'archive: ZIP
--> FretsOnFire-1.2.451-RF-mod-4.15-win32/contrib/lyrics/LRC2FOF v1.2/LRC2FOF.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.288475.A
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-2177262498-1556791823-1276680195-1007\Dc56.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
C:\RECYCLER\S-1-5-21-2177262498-1556791823-1276680195-1007\Dc57.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : samedi 25 avril 2009 18:36
Temps nécessaire: 50:47 Minute(s)

La recherche a été effectuée intégralement

9613 Les répertoires ont été contrôlés
576119 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
21 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
576096 Fichiers non infectés
14867 Les archives ont été contrôlées
2 Avertissements
21 Consignes

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:23, on 26/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = G;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {f6b20f6e-d10b-4086-b5f2-7f208180bb57} - C:\WINDOWS\system32\huwuniva.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gefurenave] Rundll32.exe "C:\WINDOWS\system32\tesirolo.dll",s
O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O20 - AppInit_DLLs: C:\WINDOWS\system32\bidiyije.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8916 bytes


A noter que mon antivirus m'a proposer plusieurs choix pendant le scan pour les virus détéctés : mettre en quarentaine, supprimer etc... J'ai choisit supprimer, mais je suis certain que les virus sont encore présent étant donné qu'à chaque redémmarage la même chose se produit et mon ordinateur plante fréquemment sur l'ecran d'erreur bleu de windows.

Que dois-je faire ? Comment dois-je procéder pour résoudre ce problème ?
En vous remerciant d'avance de votre aide.

Autres pages sur : virus multiples erreurs plantages rapport hijackthis

27 Avril 2009 16:35:25

Salut et Bienvenue sur IDN,

Je suis V-X et je vais t'aider à te débarrasser de tes soucis.
Je suis actuellement en train de regarder tes rapports. Il y aura peut-être un certain délai entre mes réponses, car je suis en formation et mes réponses doivent être validées avant d'être postées."

Merci.
a b 8 Sécurité
27 Avril 2009 16:58:14

Poste pour suivre :) 
Contenus similaires
27 Avril 2009 20:14:40

Re,

Dans l'ordre:

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le
  • Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    Aide :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    _____________________________________________________________________________________________________________________________________
    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt

    A++
    27 Avril 2009 20:52:51

    Bonsoir, alors tout d'abord merci de m'aider et bonne chance pour ta formation, et aucun problème pour les délais de tes réponses je comprends.
    Alors voilà j'ai bien compris les instructions et bien télécharger MBAM, seulement voilà lorsque je rédémarre mon pc et que je lance le mode sans échec des fichiers se chargent (etc...) puis apparait un écran noir avec un petit tiret blanc en haut à gauche de l'écran, j'ai attendu assez longtemps et pas d'autre possibilités que de redémmarer manuellement, j'ai essayer de lancé le mode sans échec trois fois mais toujours le même résultat. Que dois-je faire ? Merci.
    27 Avril 2009 23:28:35

    Vraiment désolé, j'ai pu être en mode sans échec en attendant plus longtemps, quel impatient je fait...
    Alors MBAM a détécté 23 éléments inféctés (j'ai bien choisit "supprimer la séléction") voici le rapport, suivit du DDS de DOS :

    Rapport MBAM :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2049
    Windows 5.1.2600 Service Pack 3

    27/04/2009 23:12:35
    mbam-log-2009-04-27 (23-12-35).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 190585
    Temps écoulé: 2 hour(s), 10 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Ertfor) -> Delete on reboot.
    C:\WINDOWS\system32\__c0099543.dat (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0099543 (Trojan.Vundo) -> Delete on reboot.
    KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gefurenave (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00fe82d8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Zlob.H) -> Delete on reboot.
    C:\WINDOWS\system32\prnet.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ak1.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_A00FE82D8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\__c0099543.dat (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\3277104434.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


    Rapport DDS de DOS :

    DDS (Ver_09-03-16.01) - NTFSx86
    Run by HP_Administrateur at 23:18:02,37 on 27/04/2009
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.558 [GMT 2:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.wanadoo.fr
    uWindow Title = Wanadoo
    uInternet Settings,ProxyOverride = G;*.local
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\SEARCH~1.DLL
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [ehTray] c:\windows\ehome\ehtray.exe
    mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    mRun: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    mRun: [SunJavaUpdateSched] c:\program files\java\jre1.5.0_05\bin\jusched.exe
    mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime
    mRun: [AlcxMonitor] ALCXMNTR.EXE
    mRun: [HPHUPD08] c:\program files\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe
    mRun: [KBD] c:\hp\kbd\KBD.EXE
    mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
    mRun: [PCDrProfiler]
    mRun: [PS2] c:\windows\system32\ps2.exe
    mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPwuSchd2.exe
    mRun: [WOOWATCH] c:\progra~1\wanadoo\Watch.exe
    mRun: [WOOTASKBARICON] c:\progra~1\wanadoo\GestMaj.exe TaskBarIcon.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    dRun: [<NO NAME>] c:\windows\temp\vqaly6.exe
    dRun: [Windows Resurections] c:\windows\temp\vqaly6.exe
    dRun: [Diagnostic Manager] c:\windows\temp\847576786.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\barred~1.lnk - c:\program files\ati technologies\ati.ace\CLI.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    dPolicies-explorer: NoFolderOptions = 1 (0x1)
    dPolicies-system: DisableRegistryTools = 1 (0x1)
    IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_05\bin\npjpi150_05.dll
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229625480828
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
    Notify: AtiExtEvent - Ati2evxx.dll
    AppInit_DLLs: c:\windows\system32\bidiyije.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    LSA: Notification Packages = scecli c:\windows\system32\bidiyije.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-18 11840]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2008-12-18 68865]
    R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-1-2 2799488]
    R3 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-12-18 151297]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-18 52032]
    R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-6-20 215040]

    =============== Created Last 30 ================

    2009-04-27 20:28 <DIR> --d----- c:\docume~1\hp_adm~1\applic~1\Malwarebytes
    2009-04-27 20:28 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-04-27 20:28 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-27 20:28 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-04-27 20:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-04-26 19:29 <DIR> --d----- c:\program files\Trend Micro
    2009-04-15 13:58 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-15 13:58 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
    2009-04-15 13:58 286,720 -------- c:\windows\system32\dllcache\pdh.dll
    2009-04-15 13:58 111,104 -------- c:\windows\system32\dllcache\services.exe
    2009-04-15 13:58 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
    2009-04-15 13:58 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
    2009-04-15 13:58 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
    2009-04-15 13:58 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
    2009-04-15 13:58 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-15 13:56 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
    2009-04-15 13:56 1,203,922 -------- c:\windows\system32\dllcache\sysmain.sdb
    2009-04-15 13:56 219,136 -------- c:\windows\system32\dllcache\wordpad.exe
    2009-04-08 22:30 <DIR> --d----- c:\program files\iPod
    2009-04-08 22:30 <DIR> --d----- c:\program files\iTunes
    2009-04-08 22:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-05 01:34 <DIR> --d----- c:\windows\Logs
    2009-04-05 01:34 <DIR> --d-h--- c:\windows\msdownld.tmp
    2009-04-05 01:34 <DIR> --d----- c:\program files\Utherverse Digital Inc

    ==================== Find3M ====================

    2009-04-16 13:54 446,566 a------- c:\windows\system32\perfh00C.dat
    2009-04-16 13:54 64,484 a------- c:\windows\system32\perfc00C.dat
    2009-03-21 16:07 1,054,720 -------- c:\windows\system32\dllcache\kernel32.dll
    2009-03-19 22:49 89,211 a------- c:\windows\hpoins06.dat
    2009-03-19 16:32 23,400 a------- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-03-16 14:18 517,448 a------- c:\windows\system32\XAudio2_4.dll
    2009-03-16 14:18 235,352 a------- c:\windows\system32\xactengine3_4.dll
    2009-03-16 14:18 69,448 a------- c:\windows\system32\XAPOFX1_3.dll
    2009-03-16 14:18 22,360 a------- c:\windows\system32\X3DAudio1_6.dll
    2009-03-09 15:27 4,178,264 a------- c:\windows\system32\D3DX9_41.dll
    2009-03-09 15:27 1,846,632 a------- c:\windows\system32\D3DCompiler_41.dll
    2009-03-09 15:27 453,456 a------- c:\windows\system32\d3dx10_41.dll
    2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
    2009-03-06 00:59 1,900,544 a------- c:\windows\system32\usbaaplrc.dll
    2009-03-06 00:59 36,864 a------- c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 21:53 334 a------- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat
    2009-03-03 02:13 826,368 a------- c:\windows\system32\wininet.dll
    2009-03-03 02:13 826,368 -------- c:\windows\system32\dllcache\wininet.dll
    2009-02-28 06:54 636,072 -------- c:\windows\system32\dllcache\iexplore.exe
    2009-02-20 12:20 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
    2009-02-20 12:20 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
    2009-02-20 07:14 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
    2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
    2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-09 13:23 2,025,984 a------- c:\windows\system32\ntkrnlpa.exe
    2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-09 13:23 2,147,328 a------- c:\windows\system32\ntoskrnl.exe
    2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
    2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
    2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
    2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
    2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
    2009-02-06 19:52 49,504 a------- c:\windows\system32\sirenacm.dll
    2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
    2009-02-06 12:39 35,328 a------- c:\windows\system32\dllcache\sc.exe
    2009-02-03 21:58 56,832 a------- c:\windows\system32\secur32.dll
    2009-02-03 21:58 56,832 -------- c:\windows\system32\dllcache\secur32.dll
    2008-12-17 12:06 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe
    2008-12-18 21:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121820081219\index.dat

    ============= FINISH: 23:18:26,95 ===============


    Voilà j'ai aussi le rapport "Attach" de DOS à disposition lorsque tu me le demandera. Merci bien, en attendant la suite de ton aide.

    J'ai édité mon post pour signaler qu'à l'instant pendant que je postais, j'ai une petite icone avec un rond et une croix rouge dans la barre d'icone qui est apparue et qui me signale "Warning Security report Your computer is infected! It's recommended to start spyware cleaner tool." Elle vient d'apparaitre je ne l'avais jamais eu avant, je pense qu'il s'agit d'un spyware et cette icone m'a ouvert un lien url et toutes les icones de mon bureau sont entourrés d'un bleu foncé attroce. Je ne comprends pas il ne s'était pas manifesté avant et juste après le scan de MBAM je n'ai pas naviguer sur internet exepter ici sur info-du-net.
    Merci de ton aide.
    28 Avril 2009 01:30:31

    Re,

    Citation :
    j'ai une petite icone avec un rond et une croix rouge dans la barre d'icone qui est apparue et qui me signale "Warning Security report Your computer is infected! It's recommended to start spyware cleaner tool." Elle vient d'apparaitre je ne l'avais jamais eu avant, je pense qu'il s'agit d'un spyware et cette icone m'a ouvert un lien url vers http:xxxxxxxxxxxxxxxxxet toutes les icones de mon bureau sont entourrés d'un bleu foncé attroce. Je ne comprends pas il ne s'était pas manifesté avant et juste après le scan de MBAM je n'ai pas naviguer sur internet exepter ici sur info-du-net.


    Surtout ne l'installe pas cette faux antivirus....c'est un rogue qui t'annonce que tu es infecter ,alors que non....

    Pour information:

    Antivirus XP Pro

    Egalement Edit ton poste ,et retire le lien qui conduit à Antivirus XP Pro.

    A++
    28 Avril 2009 10:37:02

    Bonjour j'ai bien retiré le lien. Je n'ai jamais cliqué dessus ou installer ce programme, et ce qui est assez bizarre c'est que ce matin en démarrant mon pc j'ai eu directement sur la page des comptes windows à laquelle on se retrouve avant de rentrer dans un compte administrateur ou autres les erreurs suivantes que j'ai eu au début " RUNDLL Erreur de chargement de C:\WINDOWS\System32\tesirolo.dll Le module spécifié est introuvable." et " Windows - Pas de disque Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c".
    Lorsque j'ai lancé le chargement de mon compte (il a d'abord prit assez de temps), je me suis retrouvé sur le bureau avec aucunes icones complétement vide avec seulement le fond d'écran et aucune possibilité (pas possible d'utilisé démarrer windows avec la touche etc...).
    J'ai ensuite redémarrer et je me suis retrouvé avec un fond d'écran noir imposé par le spyware avec "warning" en clignotant et aucun moyen de le changer avec écrit : "Warning dangerous spyware following viruses were founded on your computer trojan horses passcapture and etc... Your private information may be potentially transferred to third parties. Please, Check computer using advanced software. Thanks."
    A noter aussi que lorsque je lance IE il y a ça d'écrit en haut en rouge en dessous de la barre url :
    "Too many errors and faults WERE found in your system. Possibly that IT WAS THE RESULT of virus attack.YOU MUST scan your system." Et je suis aussi dans l'incapacité d'accèder au gestionnaire des tâches qui se retrouve grisé.
    Je ne comprends pas il ne s'était jamais manifesté avant le scan et je n'ai pas naviguer sur internet depuis hormi ici.
    Comment dois-je faire ? Merci de m'aider.
    a b 8 Sécurité
    28 Avril 2009 14:11:48

    Je prends la suite :) 

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    28 Avril 2009 21:23:55

    Bonsoir, merci de m'aider. Alors j'ai télécharger ComboFix, durant la préparation et l'installation je n'ai pas pu installer la Console de Récupération parce qu'une erreur s'est produite pendant son installation surement à cause du virus et en plus de cela les erreurs rencontrés " Windows - Pas de disque Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c" sont apparues donc j'ai du cliquer inlassablement pendant l'instalation à fin qu'elle se poursuive.

    ComboFix a ensuite tout prit en main et a annoncé qu'il avait détécté un "Rootkit" : "Combofix a détécté la présence d'une activité de rootkit et a besoin de faire redémarrer la machine. Veuillez noter sur un papier le nom de chacun des fichiers. Nous en aurons peut-être besoin plus tard." (j'ai bien sur noter le nom des fichiers très longs, et je peux évidemment les fournir si besoin).

    Au redémarrege ComboFix a commencé à charger son rapport et seul cette erreur était présente "RUNDLL Erreur de chargement de C:\WINDOWS\System32\tesirolo.dll Le module spécifié est introuvable."

    Voici donc le rapport :

    ComboFix 09-04-27.05 - HP_Administrateur 28/04/2009 20:44.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.706 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\HP_ADM~1\LOCALS~1\Temp\mousehook.dll
    c:\docume~1\HP_ADM~1\LOCALS~1\Temp\ntdll64.dll
    c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    c:\documents and settings\HP_Administrateur\protect.dll
    c:\documents and settings\LocalService\protect.dll
    c:\windows\system32\_004549_.tmp.dll
    c:\windows\system32\_004550_.tmp.dll
    c:\windows\system32\_004551_.tmp.dll
    c:\windows\system32\_004552_.tmp.dll
    c:\windows\system32\_004559_.tmp.dll
    c:\windows\system32\_004560_.tmp.dll
    c:\windows\system32\_004561_.tmp.dll
    c:\windows\system32\_004562_.tmp.dll
    c:\windows\system32\_004564_.tmp.dll
    c:\windows\system32\_004565_.tmp.dll
    c:\windows\system32\_004568_.tmp.dll
    c:\windows\system32\_004569_.tmp.dll
    c:\windows\system32\_004571_.tmp.dll
    c:\windows\system32\_004572_.tmp.dll
    c:\windows\system32\_004573_.tmp.dll
    c:\windows\system32\_004575_.tmp.dll
    c:\windows\system32\_004578_.tmp.dll
    c:\windows\system32\_004579_.tmp.dll
    c:\windows\system32\_004583_.tmp.dll
    c:\windows\system32\_004584_.tmp.dll
    c:\windows\system32\_004586_.tmp.dll
    c:\windows\system32\_004588_.tmp.dll
    c:\windows\system32\_004589_.tmp.dll
    c:\windows\system32\_004591_.tmp.dll
    c:\windows\system32\_004592_.tmp.dll
    c:\windows\system32\_004593_.tmp.dll
    c:\windows\system32\_004594_.tmp.dll
    c:\windows\system32\_004595_.tmp.dll
    c:\windows\system32\_004598_.tmp.dll
    c:\windows\system32\_004599_.tmp.dll
    c:\windows\system32\_004600_.tmp.dll
    c:\windows\system32\_004601_.tmp.dll
    c:\windows\system32\_004602_.tmp.dll
    c:\windows\system32\_004607_.tmp.dll
    c:\windows\system32\_004609_.tmp.dll
    c:\windows\system32\ahtn.htm
    c:\windows\system32\autochk.dll
    c:\windows\system32\config\systemprofile\protect.dll
    c:\windows\system32\drivers\ovfsthdtqqmnncbcpcubukiiaxbwnddypdpfak.sys
    c:\windows\system32\frmwrk32.exe
    c:\windows\system32\ntdll64.exe
    c:\windows\system32\ovfsthfxnarvkukdmbycwnhpersxiolgrxgmmi.dll
    c:\windows\system32\ovfsthhobxfofhiqfenbtimxpyxxfjcluvrugs.dll
    c:\windows\system32\ovfsthihausbnepjvourhqyjmwcicuspoxxbwd.dll
    c:\windows\system32\ovfsthrhvuqaaaqqlgpywnyvyunqgdejismyls.dat
    c:\windows\system32\ovfsthsojlutlunxysorbycanhwgbepvublurg.dat
    c:\windows\system32\uniq.tll
    c:\windows\system32\warning.gif
    c:\windows\system32\win32hlp.cnf
    c:\windows\Temp\142856582.exe
    c:\windows\Temp\206137832.exe
    c:\windows\Temp\847576786.exe
    c:\windows\TEMP\ntdll64.dll

    Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir


    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_ovfsthrsxnwmdebsixaavbaqkfwfuhikifxpau


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-27 21:29 . 2009-04-27 21:29 29696 ----a-w c:\windows\system32\loader49.exe
    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
    2009-04-27 18:28 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-27 18:28 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-26 17:29 . 2009-04-26 17:29 -------- d-----w c:\program files\Trend Micro
    2009-04-15 11:58 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-15 11:58 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
    2009-04-15 11:58 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
    2009-04-15 11:58 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
    2009-04-15 11:58 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
    2009-04-15 11:58 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
    2009-04-15 11:58 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-15 11:58 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-15 11:58 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
    2009-04-15 11:56 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
    2009-04-15 11:56 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
    2009-04-08 20:36 . 2009-04-08 20:36 -------- d-----w c:\program files\Safari
    2009-04-08 20:30 . 2009-04-08 20:30 -------- d-----w c:\program files\iPod
    2009-04-08 20:30 . 2009-04-08 20:31 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-08 20:30 . 2009-04-08 20:31 -------- d-----w c:\program files\iTunes
    2009-04-04 23:34 . 2009-04-04 23:34 -------- d-----w c:\windows\Logs
    2009-04-04 23:34 . 2009-04-04 23:39 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-04 23:34 . 2009-04-04 23:34 -------- d-----w c:\program files\Utherverse Digital Inc
    2009-04-01 20:08 . 2009-04-01 20:08 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-28 18:49 . 2008-12-17 10:19 -------- d-----w c:\program files\Wanadoo
    2009-04-23 14:12 . 2008-12-17 14:04 -------- d-----w c:\program files\World of Warcraft
    2009-04-16 11:54 . 2005-10-10 19:39 64484 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-16 11:54 . 2005-10-10 19:39 446566 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-08 20:30 . 2009-03-18 22:59 -------- d-----w c:\program files\Fichiers communs\Apple
    2009-03-19 20:49 . 2005-01-02 15:52 89211 ----a-w c:\windows\hpoins06.dat
    2009-03-19 14:32 . 2009-03-18 23:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-03-19 12:26 . 2009-01-05 16:53 55784 ----a-w c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-19 12:25 . 2009-03-19 12:24 -------- d-----w c:\program files\Windows Live
    2009-03-19 12:25 . 2009-03-19 12:25 -------- d-----w c:\program files\Microsoft
    2009-03-19 12:25 . 2009-03-19 12:25 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-19 01:39 . 2009-03-19 01:39 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-03-18 23:00 . 2009-03-18 23:00 -------- d-----w c:\program files\Bonjour
    2009-03-18 23:00 . 2009-03-18 23:00 -------- d-----w c:\program files\QuickTime
    2009-03-18 22:59 . 2009-03-18 22:59 -------- d-----w c:\program files\Apple Software Update
    2009-03-16 12:18 . 2009-04-04 23:40 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
    2009-03-16 12:18 . 2009-04-04 23:40 517448 ----a-w c:\windows\system32\XAudio2_4.dll
    2009-03-16 12:18 . 2009-04-04 23:40 235352 ----a-w c:\windows\system32\xactengine3_4.dll
    2009-03-16 12:18 . 2009-04-04 23:40 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
    2009-03-09 13:27 . 2009-04-04 23:40 453456 ----a-w c:\windows\system32\d3dx10_41.dll
    2009-03-09 13:27 . 2009-04-04 23:40 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
    2009-03-09 13:27 . 2009-04-04 23:40 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
    2009-03-06 14:20 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-05 22:59 . 2009-03-18 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-18 22:59 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
    2009-03-05 19:53 . 2009-01-25 00:05 334 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
    2009-03-03 00:13 . 2004-08-10 19:00 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 17:10 . 2004-08-10 19:00 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:05 . 2004-08-10 19:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 2004-08-10 19:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 2004-08-10 19:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2004-08-10 19:00 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2004-08-10 19:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2004-08-10 19:00 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:53 . 2004-08-10 19:00 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2004-08-10 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2004-08-10 19:00 56832 ----a-w c:\windows\system32\secur32.dll
    2008-12-17 10:06 . 2008-12-17 10:02 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ------- Sigcheck -------

    [-] 2004-08-10 19:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\$NtServicePackUninstall$\svchost.exe
    [7] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
    [-] 2004-08-10 19:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\system32\svchost.exe

    [-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
    [-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
    [-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
    [-] 2004-08-10 19:00 578048 E46FB493E3B33704F0715020CF52106B c:\windows\$NtUninstallKB890859$\user32.dll
    [-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
    [7] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\user32.dll

    [-] 2004-08-10 19:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\$NtServicePackUninstall$\ws2_32.dll
    [7] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
    [-] 2004-08-10 19:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\system32\ws2_32.dll

    [-] 2004-08-10 19:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\$NtServicePackUninstall$\winlogon.exe
    [7] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2004-08-10 19:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\system32\winlogon.exe

    [-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\explorer.exe
    [-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2004-08-10 19:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtUninstallKB938828$\explorer.exe
    [7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

    [-] 2004-08-10 19:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\$NtServicePackUninstall$\lsass.exe
    [7] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
    [-] 2004-08-10 19:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\system32\lsass.exe

    [-] 2004-08-10 19:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\$NtServicePackUninstall$\ctfmon.exe
    [7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2004-08-10 19:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\system32\ctfmon.exe

    [-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    [-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
    [-] 2004-08-10 19:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
    [7] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

    [-] 2005-03-10 14:50 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\$NtServicePackUninstall$\termsrv.dll
    [7] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
    [-] 2005-03-10 14:50 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll

    [-] 2004-08-10 19:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\$NtServicePackUninstall$\powrprof.dll
    [7] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
    [-] 2004-08-10 19:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\system32\powrprof.dll

    [-] 2004-08-10 19:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\$NtServicePackUninstall$\imm32.dll
    [7] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
    [-] 2004-08-10 19:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\system32\imm32.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-10-02 57344]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-02 180269]
    "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]
    "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-10-2 57344]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\bidiyije.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.1-to-3.0.2-frFR-Win-Update-downloader.exe"=
    "c:\\Program Files\\SecondLife\\SLVoice.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Bureau\\Nexuiz\\nexuiz-dedicated.exe"=
    "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.1.0.9767-to-3.1.1.9806-frFR-downloader.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-10-03 2799488]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-autochk - c:\windows\system32\autochk.dll
    HKLM-Run-PCDrProfiler - (no file)
    HKU-Default-Run-Windows Resurections - c:\windows\TEMP\vqaly6.exe
    HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\847576786.exe
    HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.wanadoo.fr
    uInternet Settings,ProxyOverride = G;*.local
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-28 20:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(732)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3360)
    c:\progra~1\WINDOW~1\wmpband.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\arservice.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\windows\system32\FTRTSVC.exe
    c:\program files\Inventel\Gateway\WLANCFG.EXE
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Wanadoo\TaskBarIcon.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\progra~1\Wanadoo\Toaster.exe
    c:\progra~1\Wanadoo\Inactivity.exe
    c:\progra~1\Wanadoo\PollingModule.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-28 20:52 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-28 18:52

    Avant-CF: 194 805 006 336 octets libres
    Après-CF: 196 049 768 448 octets libres

    329 --- E O F --- 2009-04-16 01:02


    Autre chose aussi ; pendant que je postais, à l'instant, windows a planté et l'ecran bleu d'erreur est apparue m'annonçant que le plantage était du au fichier "Sis163u.sys"
    Et "PAGE_FAULT_IN_NONPAGE D_AREA".
    29 Avril 2009 19:29:52

    Bonsoir, Antivir a encore détécté 2 autres virus aujourd'hui et aussi une nouvelle version de cette antivirus est disponible la 9, et lorsque j'ai essayer de l'upgrader, lors de l'installation, un message d'erreur m'anonce que ce n'est pas "une application win32 valide". Je ne sais pas si ce sont les virus qui en sont la cause.
    a b 8 Sécurité
    29 Avril 2009 21:11:30

    Reposte un rapport Hijackthis.
    30 Avril 2009 00:09:45

    Bonsoir, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:02:26, on 30/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = G;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\bidiyije.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 6279 bytes
    a b 8 Sécurité
    1 Mai 2009 23:20:55

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    c:\windows\system32\loader49.exe
    c:\windows\system32\bidiyije.dll

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    2 Mai 2009 00:33:40

    Bonsoir j'ai bien crée correctement ce fichier et fait glisser vers ComboFix mais il ne se lance pas directement comme sur le gif, on me demande si je veux exécuter avant. J'exécute quand même le scan et je vais poster le rapport.
    2 Mai 2009 00:49:29

    Je crois que parmi les virus qu'avait détécter Antivir se trouvait un Cheval de troie et un trojan avec comme commencement du nom du fichier (TR/).
    ComboFix s'est mis à jour puis a lancé son analyse, Voici son rapport :

    ComboFix 09-05-02.4 - HP_Administrateur 02/05/2009 0:37.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.675 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\bidiyije.dll
    c:\windows\system32\loader49.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\loader49.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
    2009-04-27 18:28 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-27 18:28 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-27 18:28 . 2009-04-27 18:28 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-26 17:29 . 2009-04-26 17:29 -------- d-----w c:\program files\Trend Micro
    2009-04-15 11:58 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-15 11:58 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
    2009-04-15 11:58 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
    2009-04-15 11:58 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
    2009-04-15 11:58 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
    2009-04-15 11:58 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
    2009-04-15 11:58 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-15 11:58 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-15 11:58 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
    2009-04-15 11:56 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
    2009-04-15 11:56 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
    2009-04-08 20:36 . 2009-04-08 20:36 -------- d-----w c:\program files\Safari
    2009-04-08 20:30 . 2009-04-08 20:30 -------- d-----w c:\program files\iPod
    2009-04-08 20:30 . 2009-04-08 20:31 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-08 20:30 . 2009-04-08 20:31 -------- d-----w c:\program files\iTunes
    2009-04-04 23:34 . 2009-04-04 23:34 -------- d-----w c:\windows\Logs
    2009-04-04 23:34 . 2009-04-04 23:39 -------- d--h--w c:\windows\msdownld.tmp
    2009-04-04 23:34 . 2009-04-04 23:34 -------- d-----w c:\program files\Utherverse Digital Inc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-01 22:37 . 2005-10-10 20:31 6 ---ha-w c:\windows\Tasks\SA.DAT
    2009-05-01 18:38 . 2008-12-17 10:19 -------- d-----w c:\program files\Wanadoo
    2009-04-29 20:08 . 2009-03-18 22:59 284 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
    2009-04-29 11:31 . 2008-12-17 14:04 -------- d-----w c:\program files\World of Warcraft
    2009-04-16 11:54 . 2005-10-10 19:39 64484 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-16 11:54 . 2005-10-10 19:39 446566 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-08 20:30 . 2009-03-18 22:59 -------- d-----w c:\program files\Fichiers communs\Apple
    2009-03-19 20:49 . 2005-01-02 15:52 89211 ----a-w c:\windows\hpoins06.dat
    2009-03-19 14:32 . 2009-03-18 23:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-03-19 12:26 . 2009-01-05 16:53 55784 ----a-w c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-19 12:25 . 2009-03-19 12:24 -------- d-----w c:\program files\Windows Live
    2009-03-19 12:25 . 2009-03-19 12:25 -------- d-----w c:\program files\Microsoft
    2009-03-19 12:25 . 2009-03-19 12:25 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-19 01:39 . 2009-03-19 01:39 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-03-18 23:00 . 2009-03-18 23:00 -------- d-----w c:\program files\Bonjour
    2009-03-18 23:00 . 2009-03-18 23:00 -------- d-----w c:\program files\QuickTime
    2009-03-18 22:59 . 2009-03-18 22:59 -------- d-----w c:\program files\Apple Software Update
    2009-03-16 12:18 . 2009-04-04 23:40 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
    2009-03-16 12:18 . 2009-04-04 23:40 517448 ----a-w c:\windows\system32\XAudio2_4.dll
    2009-03-16 12:18 . 2009-04-04 23:40 235352 ----a-w c:\windows\system32\xactengine3_4.dll
    2009-03-16 12:18 . 2009-04-04 23:40 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
    2009-03-09 13:27 . 2009-04-04 23:40 453456 ----a-w c:\windows\system32\d3dx10_41.dll
    2009-03-09 13:27 . 2009-04-04 23:40 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
    2009-03-09 13:27 . 2009-04-04 23:40 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
    2009-03-06 14:20 . 2004-08-10 19:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-05 22:59 . 2009-03-18 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-18 22:59 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
    2009-03-05 19:53 . 2009-01-25 00:05 334 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
    2009-03-03 00:13 . 2004-08-10 19:00 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 17:10 . 2004-08-10 19:00 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:05 . 2004-08-10 19:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 2004-08-10 19:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 2004-08-10 19:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2004-08-10 19:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2004-08-10 19:00 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2004-08-10 19:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2004-08-10 19:00 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:53 . 2004-08-10 19:00 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2004-08-10 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2004-08-10 19:00 56832 ----a-w c:\windows\system32\secur32.dll
    2008-12-17 10:06 . 2008-12-17 10:02 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ------- Sigcheck -------

    [-] 2004-08-10 19:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\$NtServicePackUninstall$\svchost.exe
    [7] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
    [-] 2004-08-10 19:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\system32\svchost.exe

    [-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
    [-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
    [-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
    [-] 2004-08-10 19:00 578048 E46FB493E3B33704F0715020CF52106B c:\windows\$NtUninstallKB890859$\user32.dll
    [-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
    [7] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\user32.dll

    [-] 2004-08-10 19:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\$NtServicePackUninstall$\ws2_32.dll
    [7] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
    [-] 2004-08-10 19:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\system32\ws2_32.dll

    [-] 2004-08-10 19:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\$NtServicePackUninstall$\winlogon.exe
    [7] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2004-08-10 19:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\system32\winlogon.exe

    [-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\explorer.exe
    [-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2004-08-10 19:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtUninstallKB938828$\explorer.exe
    [7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

    [-] 2004-08-10 19:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\$NtServicePackUninstall$\lsass.exe
    [7] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
    [-] 2004-08-10 19:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\system32\lsass.exe

    [-] 2004-08-10 19:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\$NtServicePackUninstall$\ctfmon.exe
    [7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2004-08-10 19:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\system32\ctfmon.exe

    [-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    [-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
    [-] 2004-08-10 19:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe
    [7] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

    [-] 2005-03-10 14:50 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\$NtServicePackUninstall$\termsrv.dll
    [7] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
    [-] 2005-03-10 14:50 297984 70921DE4C83652DC301A05F0CC46C985 c:\windows\system32\termsrv.dll

    [-] 2004-08-10 19:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\$NtServicePackUninstall$\powrprof.dll
    [7] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
    [-] 2004-08-10 19:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\system32\powrprof.dll

    [-] 2004-08-10 19:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\$NtServicePackUninstall$\imm32.dll
    [7] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
    [-] 2004-08-10 19:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\system32\imm32.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-04-28_18.49.37 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-17 10:34 . 2009-04-06 05:57 24921544 c:\windows\system32\MRT.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 36975]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-10-02 57344]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-26 177472]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-02 180269]
    "ftutil2"="ftutil2.dll" - c:\windows\system32\ftutil2.dll [2004-06-07 106496]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]
    "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-10-2 57344]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.1-to-3.0.2-frFR-Win-Update-downloader.exe"=
    "c:\\Program Files\\SecondLife\\SLVoice.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Bureau\\Nexuiz\\nexuiz-dedicated.exe"=
    "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.1.0.9767-to-3.1.1.9806-frFR-downloader.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-10-03 2799488]
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-06-20 215040]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.wanadoo.fr
    uInternet Settings,ProxyOverride = G;*.local
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-02 00:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(728)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-05-01 0:41
    ComboFix-quarantined-files.txt 2009-05-01 22:41
    ComboFix2.txt 2009-04-28 18:52

    Avant-CF: 195 485 143 040 octets libres
    Après-CF: 195 618 672 640 octets libres

    236 --- E O F --- 2009-04-16 01:02
    a b 8 Sécurité
    3 Mai 2009 15:41:19

    Reposte un rapport Hijackthis.
    3 Mai 2009 20:45:40

    Bonsoir voici le rapport j'en ai fait 2 un en mode sans échec et l'autre en mode normal, je les postes tout les deux on sait jamais, etant donné qu'en mode normal il y a plus de processus :

    En mode normal :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:19, on 03/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = G;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - S-1-5-18 Startup: UDPixel.lnk = C:\Program Files\UDPixel\UDPixel_fr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: UDPixel.lnk = C:\Program Files\UDPixel\UDPixel_fr.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: UDPixel.lnk = C:\Program Files\UDPixel\UDPixel_fr.exe
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 7868 bytes

    En mode sans échec :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:03:32, on 03/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = G;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 6225 bytes
    a b 8 Sécurité
    4 Mai 2009 13:51:28

    Encore des soucis ?
    4 Mai 2009 19:24:48

    Bonsoir , oui, au niveau des erreurs qui étaient survenus et du virus pseudo anti-spyware ils n'y sont plus, tout va bien mais antivir detecte encore un cheval de troie, très frequemment, d'ailleurs j'ai reçu encore une alerte à l'instant. Et aussi autre chose d'assez bizarre, à chaque redémarrage de mon pc, antivir est désactivé, ce qui est assez étrange avant ces virus ça ne me le fesait pas.
    a b 8 Sécurité
    5 Mai 2009 12:51:19

    Tu peux me donner l'emplacement de l'infection détectée par AntiVir ?
    5 Mai 2009 22:30:45

    Salut, voici l'emplacement du virus d'après antivir : c'est un cheval de troie TR/Crypt.XPACK.Gen
    et il se trouve dans C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP219\A0046300.exe
    a b 8 Sécurité
    6 Mai 2009 18:39:20

    Message supprimé : chacun son sujet merci !
    Il te suffit de désactiver puis réactiver la restauration du système.
    6 Mai 2009 20:24:44

    Bonsoir,
    Comment dois-je m'y prendre pour désactiver/réactiver la restauration du système ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS