Se connecter / S'enregistrer
Votre question
Résolu

WIn32 :FASEC?

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2009 19:10:25

Bonjour,

je crois bien verollé par fasec, mais il doit y avoir autre chose, car il se passe vraiment trop de chose sur mon pc, je m explique:

-Restauration du systeme impossible (je click sur suivant et ne se passe rien)
-mode sans echec impossible (ne se passe rien du tout, durant au moin 20 min

Pour toute manip cité si dessous fait planté le pc (ecran noir 1/2sec, puis rayure horizontale 1/2 s, puis ecran bleu avec msg, redemarre et plante entre l affichage windows sur fd noir, et l apparition du bien venu

-recherche sur pc
-exploration de dossier qui contienne que .des vidéos
-selection de video

sans compter les pop up et redirection, deja parler ds le formum

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:21, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Capture.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\DOCUME~1\joyeux\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\joyeux\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [CaptureCommander] C:\WINDOWS\Capture.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O17 - HKLM\System\CCS\Services\Tcpip\..\{43FC816B-2761-4E5B-827F-3F19AFA21B20}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCE4835-C904-46DE-AB49-564B602A7C72}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11291 bytes


Voila, j ai pensé formaté mais je ne trouve pas mon cd de reinstall

merci pour votre aide



Autres pages sur : win32 fasec

a b 8 Sécurité
22 Février 2009 21:05:16

Bonjour,

Pour la rayure, je ne pense pas à une infection.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    23 Février 2009 19:39:55

    Merci

    J ai procedé comme tu m as dit mais les problemes y sont encore

    voici le rapport MBAM

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1749
    Windows 5.1.2600 Service Pack 3

    23/02/2009 19:12:39
    mbam-log-2009-02-23 (19-12-39).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 244824
    Temps écoulé: 33 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 12
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Not selected for removal.

    Fichier(s) infecté(s):
    C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Not selected for removal.
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pbyzjotd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\pbyzjotd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.


    Autre problème dont je n ai pas parlé

    au démarrage il me met le msg suivant:

    "le système n as pas de fichier 'echange ou ce dernier est trop petit"

    une fois Win démarré, j ai encore un autre msg

    erreur boot.exe

    "le fichier HIBERFIL.SYS est endomagé"

    encore merci

    Tejyx
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    23 Février 2009 21:21:39

    Re bonsoir,

    encore un autre truc etrange, Antivir et MADM, n arrive pas a se connecté a internet donc pas de MAJ.

    Cordialement
    m
    0
    l
    a b 8 Sécurité
    24 Février 2009 21:05:48

    Reposte un rapport Hijackthis.
    m
    0
    l
    24 Février 2009 21:30:19

    Merci pour ta reponse

    encore une precision, le msg d'erreur boot.exe s'affiche uniquement lorsque je branche mon cable reseau!!

    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:49, on 24/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Acer\Empowering Technology\eLock\LockServ.exe
    C:\WINDOWS\system32\CNAC1RPK.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\Capture.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Canal\Canal Widget\Canal Widget.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\DOCUME~1\joyeux\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Documents and Settings\joyeux\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [CaptureCommander] C:\WINDOWS\Capture.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 10546 bytes
    m
    0
    l
    a b 8 Sécurité
    24 Février 2009 22:35:28

    Tu as encore des soucis là ?
    m
    0
    l
    24 Février 2009 22:57:54

    completement :( 

    j ai voulu faire un recherche, 4 sec apres couic!
    m
    0
    l
    a b 8 Sécurité
    25 Février 2009 13:29:58

    Ton dernier problème c'est juste les reboot intempestifs ?

    Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    m
    0
    l
    25 Février 2009 20:10:16

    merci le voici,

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\GEARAspiWDMsys

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\drivers\gaopdxltivkjba.sys 98304 bytes
    C:\WINDOWS\system32\drivers\gaopdxpcvbrsnk.sys 98304 bytes
    C:\WINDOWS\system32\gaopdxcounter 32768 bytes
    C:\WINDOWS\system32\gaopdxqgoeypxb.dll 65536 bytes


    les reboot font partis du probleme depuis le debut

    au debut je voyais l ecran bleu(maintenant plus)

    voila le type d'erreur noté

    0x0000008E (0xC0000005, 0x8052E797, 0x3348F5C4, 0x00000000=

    j avais aussi un msg mais qui est remplacé par l erreur boot.exe

    error wiins Forms Parking WIndows


    Merci

    Tejyx
    m
    0
    l
    a b 8 Sécurité
    26 Février 2009 19:05:55

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    m
    0
    l
    26 Février 2009 19:45:49

    Voici

    ComboFix 09-02-25.02 - joyeux 2009-02-26 19:29:57.1 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2943.2491 [GMT 1:00]
    Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\SuperCopier2\SC2Hook.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\documents and settings\joyeux\ravmonlog
    c:\program files\webmediaplayer
    c:\program files\webmediaplayer\resources\languages.xml
    c:\program files\webmediaplayer\resources\webmedias
    c:\program files\webmediaplayer\skins\classic.skn
    c:\program files\webmediaplayer\sqlite3.dll
    c:\program files\webmediaplayer\WebMediaPlayer.url
    c:\windows\IE4 Error Log.txt
    c:\windows\pack.epk
    c:\windows\system32\drivers\gaopdxltivkjba.sys
    c:\windows\system32\gaopdxqgoeypxb.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-22 18:20 . 268,435,456 c:\windows\system32\temppf.sys
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
    2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
    2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
    2009-02-16 20:06 . 2009-02-16 20:06 <REP> d-------- c:\documents and settings\joyeux\Application Data\AVS4YOU

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
    2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
    2009-02-20 20:53 98,304 ----a-w c:\windows\DUMPc6bb.tmp
    2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
    2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
    2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
    2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
    2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
    2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
    2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
    2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
    2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
    2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-01-19 21:31 --------- d-----w c:\program files\Canal
    2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
    2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
    2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
    2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
    2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
    2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
    2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
    2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
    "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "RichVideo"=2 (0x2)
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)
    "CLSched"=2 (0x2)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
    "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
    "c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
    "c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
    "c:\\Program Files\\adslTV\\vlc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15984:TCP"= 15984:TCP:NortonAV
    "15460:TCP"= 15460:TCP:NortonAV
    "14431:TCP"= 14431:TCP:NortonAV
    "13217:TCP"= 13217:TCP:NortonAV
    "15300:TCP"= 15300:TCP:NortonAV
    "18580:TCP"= 18580:TCP:NortonAV
    "13869:TCP"= 13869:TCP:NortonAV
    "13116:TCP"= 13116:TCP:NortonAV
    "13925:TCP"= 13925:TCP:NortonAV

    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
    R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
    R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
    R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
    S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
    S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
    S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
    S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
    S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
    S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
    S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
    S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
    S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
    S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe
    \Shell\setup\command - D:\install.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
    \Shell\AutoRun\command - E:\EmDesk.exe
    \Shell\EmDesk\command - E:\EmDesk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
    \Shell\AutoRun\command - F:\v.cmd
    \Shell\explore\Command - F:\v.cmd
    \Shell\open\Command - F:\v.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    ShellExecuteHooks-{F552DDE6-2090-4bf4-B924-6141E87789A5} - (no file)
    MSConfigStartUp-Regrun2 - c:\progra~1\Greatis\REGRUN~1\WatchDog.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    DPF: Microsoft XML Parser for Java
    FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - hooseek
    FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr:o fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" rel="nofollow" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-26 19:33:30
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\windows\system32\drivers\gaopdxltivkjba.sys 98304 bytes
    c:\windows\system32\drivers\gaopdxpcvbrsnk.sys 98304 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6586368 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Ï   vk 1819246592 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ð   vk 875659264 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\40x900(2.).y 32768 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6193152 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Ï   vk 1970241536 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\­   lf 32768 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 7045120 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\¿   nk 0 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\        . 0 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 425984 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6160384 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ÿ§] 6160384 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Çc:\docume~1\joyeux\LOCALS~1\Temp\gaopdxserv.sys000 0 bytes
    c:\docume~1\joyeux\LOCALS~1\Temp\gaopdx000 0 bytes
    c:\windows\system32\gaopdxcounter 32768 bytes
    c:\windows\system32\gaopdxqgoeypxb.dll 65536 bytes

    Scan terminé avec succès
    Fichiers cachés: 21

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gaopdxserv.sys]
    "imagepath"="\systemroot\system32\drivers\gaopdxypxtjfvj.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
    "Name"="ActiveSync"
    "DisplayName"="Microsoft ActiveSync"
    "Param1"="ActiveSync"
    "Type"="wellknown"
    "Order"=dword:00000001
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
    "Name"="IESettings"
    "Type"="IESettings"
    "Order"=dword:00000004
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
    "Name"="MediaFiles"
    "Type"="MediaFiles"
    "Order"=dword:00000003
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
    "Name"="NPW"
    "Param1"="NPW"
    "Type"="wellknown"
    "Order"=dword:00000002
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
    "Name"="Outlook"
    "DisplayName"="Microsoft Outlook"
    "Param1"="Outlook"
    "Type"="wellknown"
    "Order"=dword:00000000
    "State"=dword:0000000b

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gaopdxserv.sys]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxypxtjfvj.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(936)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
    .
    Heure de fin: 2009-02-26 19:34:38
    ComboFix-quarantined-files.txt 2009-02-26 18:34:38

    Avant-CF: 25,135,808,512 octets libres
    Après-CF: 25,130,827,776 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect/PAE

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
    342 --- E O F --- 2009-02-11 18:03:31

    merci
    m
    0
    l
    a b 8 Sécurité
    26 Février 2009 20:00:20

    Ton pc se comporte mieux ?

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    m
    0
    l
    26 Février 2009 20:25:38

    Wouah!!! ca y est ca marche!! coool :) 

    merci beaucoup, j ai lancé kapersky je te renvoi un msg une fois fini!

    pourrais tu mr dire a quoi cela était du? un virus?

    que me conseils tu comme antivirus?
    m
    0
    l
    a b 8 Sécurité
    26 Février 2009 21:49:56

    Citation :
    pourrais tu mr dire a quoi cela était du? un virus?

    Un petit rootkit nommé gaopdxltivkjba.sys
    m
    0
    l
    27 Février 2009 06:19:55

    voici le rapport kapersky

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, February 27, 2009 6:10:07 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 26/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1669106
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 163592
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:40:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\gaopdxqgoeypxb.dll Infecté : Rootkit.Win32.TDSS.gxu ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_930.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_f4c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Series L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\RecEpisode L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\CurEPGEpisode L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\iEPGChInfo L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes vidéos\La guerre selon Charlie Wilson (vod_9092).wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFD807.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\etilqs_ZFVtgSRaH51W4U3rlDn1 L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\fla12.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFA9D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFABA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DF351F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DF354D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\MSHist012009022620090227\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Cooliris\ac20c9b0-9f53-3d45-97f8-59915fe8adaf\prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\foxmarks.log L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU2.txt L'objet est verrouillé ignoré
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP456\change.log L'objet est verrouillé ignoré
    C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

    Analyse terminée.


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, February 27, 2009 6:10:07 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 26/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1669106
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 163592
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:40:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\gaopdxqgoeypxb.dll Infecté : Rootkit.Win32.TDSS.gxu ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_930.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_f4c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Series L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\RecEpisode L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\CurEPGEpisode L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\iEPGChInfo L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes vidéos\La guerre selon Charlie Wilson (vod_9092).wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFD807.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\etilqs_ZFVtgSRaH51W4U3rlDn1 L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\fla12.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFA9D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFABA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DF351F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\~DF354D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\MSHist012009022620090227\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Local Settings\Application Data\Cooliris\ac20c9b0-9f53-3d45-97f8-59915fe8adaf\prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\foxmarks.log L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\joyeux\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Program Files\Nero\Nero8\Nero BackItUp\BIU2.txt L'objet est verrouillé ignoré
    C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP456\change.log L'objet est verrouillé ignoré
    C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

    Analyse terminée.


    voila, et encore merci!
    m
    0
    l
    a b 8 Sécurité
    27 Février 2009 18:37:24

    Un petit reste :

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    C:\WINDOWS\system32\gaopdxqgoeypxb.dl


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    m
    0
    l
    27 Février 2009 18:58:06

    Bonjour,

    le lien proposé ds ton msg ne fonctione pas, mais j ai qd meme reussi à "glissé"

    voici le rapport

    ComboFix 09-02-26.02 - joyeux 2009-02-27 18:44:07.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2943.2089 [GMT 1:00]
    Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\joyeux\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\gaopdxqgoeypxb.dl
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\gaopdxltivkjba.sys
    c:\windows\system32\drivers\gaopdxpcvbrsnk.sys
    c:\windows\system32\gaopdxcounter
    c:\windows\system32\gaopdxqgoeypxb.dll
    F:\autorun.inf
    H:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-27 13:09 . 2009-02-27 13:09 <REP> dr------- c:\program files\Skype
    2009-02-27 13:09 . 2009-02-27 13:09 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\program files\Skyline
    2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Skyline
    2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\LastGood
    2009-02-26 19:59 . 2009-02-26 19:59 <REP> d--hs---- C:\FOUND.001
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
    2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
    2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
    2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
    2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
    2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
    2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
    2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
    2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
    2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
    2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
    2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
    2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
    2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-01-19 21:31 --------- d-----w c:\program files\Canal
    2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
    2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
    2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
    2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
    2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
    2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
    2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
    2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-26_19.33.47.99 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-27 12:09:26 364,726 ----a-r c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
    + 2009-02-27 12:08:40 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
    + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    + 2009-02-26 19:01:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_930.dat
    + 2009-02-26 19:03:10 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_f4c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
    "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "RichVideo"=2 (0x2)
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)
    "CLSched"=2 (0x2)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
    "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
    "c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
    "c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
    "c:\\Program Files\\adslTV\\vlc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15984:TCP"= 15984:TCP:NortonAV
    "15460:TCP"= 15460:TCP:NortonAV
    "14431:TCP"= 14431:TCP:NortonAV
    "13217:TCP"= 13217:TCP:NortonAV
    "15300:TCP"= 15300:TCP:NortonAV
    "18580:TCP"= 18580:TCP:NortonAV
    "13869:TCP"= 13869:TCP:NortonAV
    "13116:TCP"= 13116:TCP:NortonAV
    "13925:TCP"= 13925:TCP:NortonAV

    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
    R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
    R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
    R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
    S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
    S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
    S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
    S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
    S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
    S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
    S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
    S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
    S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
    S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe
    \Shell\setup\command - D:\install.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
    \Shell\AutoRun\command - E:\EmDesk.exe
    \Shell\EmDesk\command - E:\EmDesk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
    \Shell\AutoRun\command - F:\v.cmd
    \Shell\explore\Command - F:\v.cmd
    \Shell\open\Command - F:\v.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
    DPF: Microsoft XML Parser for Java
    FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - hooseek
    FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr:o fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" rel="nofollow" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-27 18:45:56
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
    "Name"="ActiveSync"
    "DisplayName"="Microsoft ActiveSync"
    "Param1"="ActiveSync"
    "Type"="wellknown"
    "Order"=dword:00000001
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
    "Name"="IESettings"
    "Type"="IESettings"
    "Order"=dword:00000004
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
    "Name"="MediaFiles"
    "Type"="MediaFiles"
    "Order"=dword:00000003
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
    "Name"="NPW"
    "Param1"="NPW"
    "Type"="wellknown"
    "Order"=dword:00000002
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
    "Name"="Outlook"
    "DisplayName"="Microsoft Outlook"
    "Param1"="Outlook"
    "Type"="wellknown"
    "Order"=dword:00000000
    "State"=dword:0000000b
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(936)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
    .
    Heure de fin: 2009-02-27 18:47:21
    ComboFix-quarantined-files.txt 2009-02-27 17:47:20
    ComboFix2.txt 2009-02-26 18:34:40

    Avant-CF: 18 299 748 352 octets libres
    Après-CF: 18,316,034,048 octets libres

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
    316 --- E O F --- 2009-02-11 18:03:31


    que me conseils tu comme antivirus?

    Encore mille merci, quel plaisir de pouvoir retrouvé son PC comme avant ;) 

    m
    0
    l
    a b 8 Sécurité
    28 Février 2009 11:24:07

    Re,

    J'ai raté mon script pour une lettre, mais Combofix a apparemment viré le fichier.

    Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

  • Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
  • Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
  • Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
  • Redémarrez votre ordinateur une fois la chose faite.

    Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

    Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

    Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.

    &

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    mchInjDrv

    File::
    c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    m
    0
    l
    28 Février 2009 12:09:40

    Salut

    Voici le log

    ComboFix 09-02-27.02 - joyeux 2009-02-28 11:54:37.3 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2943.2240 [GMT 1:00]
    Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\joyeux\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\SuperCopier2\SC2Hook.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV
    -------\Service_mchInjDrv


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-27 19:18 . 2009-02-27 19:18 <REP> d-------- c:\program files\Skyline
    2009-02-27 13:09 . 2009-02-27 13:09 <REP> dr------- c:\program files\Skype
    2009-02-27 13:09 . 2009-02-27 13:09 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Skyline
    2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-02-26 19:59 . 2009-02-26 19:59 <REP> d--hs---- C:\FOUND.001
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
    2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
    2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
    2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
    2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
    2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
    2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
    2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
    2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
    2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
    2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
    2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
    2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
    2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
    2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-01-19 21:31 --------- d-----w c:\program files\Canal
    2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
    2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
    2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
    2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
    2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
    2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
    2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
    2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-26_19.33.47.99 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
    + 2009-02-27 12:09:26 364,726 ----a-r c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
    + 2009-02-27 12:08:40 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
    + 2008-06-17 19:02:16 8,517,632 ------w c:\windows\system32\dllcache\shell32.dll
    + 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
    + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
    + 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
    - 2008-04-14 03:33:42 8,517,632 ----a-w c:\windows\system32\shell32.dll
    + 2008-06-17 19:02:16 8,517,632 ----a-w c:\windows\system32\shell32.dll
    + 2009-02-28 11:02:06 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_268.dat
    + 2009-02-28 11:00:12 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_944.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
    "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "RichVideo"=2 (0x2)
    "iPod Service"=3 (0x3)
    "gusvc"=3 (0x3)
    "CLSched"=2 (0x2)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
    "c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
    "c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
    "c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
    "c:\\Program Files\\adslTV\\vlc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15984:TCP"= 15984:TCP:NortonAV
    "15460:TCP"= 15460:TCP:NortonAV
    "14431:TCP"= 14431:TCP:NortonAV
    "13217:TCP"= 13217:TCP:NortonAV
    "15300:TCP"= 15300:TCP:NortonAV
    "18580:TCP"= 18580:TCP:NortonAV
    "13869:TCP"= 13869:TCP:NortonAV
    "13116:TCP"= 13116:TCP:NortonAV
    "13925:TCP"= 13925:TCP:NortonAV

    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
    R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
    R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
    R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
    S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
    S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
    S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
    S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
    S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
    S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
    S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
    S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
    S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
    S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe
    \Shell\setup\command - D:\install.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    \Shell\Auto\command - AdobeR.exe e
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
    \Shell\AutoRun\command - E:\EmDesk.exe
    \Shell\EmDesk\command - E:\EmDesk.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
    \Shell\AutoRun\command - F:\v.cmd
    \Shell\explore\Command - F:\v.cmd
    \Shell\open\Command - F:\v.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
    DPF: Microsoft XML Parser for Java
    FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - hooseek
    FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr:o fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" rel="nofollow" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-28 12:02:00
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
    "Name"="ActiveSync"
    "DisplayName"="Microsoft ActiveSync"
    "Param1"="ActiveSync"
    "Type"="wellknown"
    "Order"=dword:00000001
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
    "Name"="IESettings"
    "Type"="IESettings"
    "Order"=dword:00000004
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
    "Name"="MediaFiles"
    "Type"="MediaFiles"
    "Order"=dword:00000003
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
    "Name"="NPW"
    "Param1"="NPW"
    "Type"="wellknown"
    "Order"=dword:00000002
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
    "Name"="Outlook"
    "DisplayName"="Microsoft Outlook"
    "Param1"="Outlook"
    "Type"="wellknown"
    "Order"=dword:00000000
    "State"=dword:0000000b
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(928)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
    c:\program files\FICHIERS COMMUNS\LOGISHRD\KHAL2\KHALMNPR.EXE
    c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
    c:\program files\BONJOUR\MDNSRESPONDER.EXE
    c:\program files\CYBERLINK\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
    c:\program files\JAVA\JRE6\BIN\JQS.EXE
    c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
    c:\windows\SYSTEM32\CNAC1RPK.EXE
    c:\acer\EMPOWERING TECHNOLOGY\ELOCK\LOCKSERV.EXE
    c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    c:\program files\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
    c:\windows\SYSTEM32\NVSVC32.EXE
    c:\docume~1\joyeux\LOCALS~1\Temp\RtkBtMnt.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-28 12:05:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-28 11:05:18
    ComboFix3.txt 2009-02-26 18:34:40
    ComboFix2.txt 2009-02-27 17:47:24

    Avant-CF: 18 242 666 496 octets libres
    Après-CF: 18,119,917,568 octets libres

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
    337 --- E O F --- 2009-02-27 18:00:34

    je vais un peu abuser de toi encore, je trouve que mon pc met un peu de tps au demarage que me conseils tu

    Tejyx
    m
    0
    l
    a b 8 Sécurité
    28 Février 2009 15:27:21

    Tu as encore des soucis ?

    Citation :
    je vais un peu abuser de toi encore, je trouve que mon pc met un peu de tps au demarage que me conseils tu

    Bah on peut pas faire grand chose là.
    m
    0
    l
    28 Février 2009 15:44:03

    non c est nickel, je te remercie encore et encore

    je te souhaite tout plein de bonnes choses et pas a bientot ;) 
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    28 Février 2009 16:11:18

    Bon surf :) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS