Se connecter / S'enregistrer
Votre question

Win32:BugBear impossible a supprimer

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2009 14:45:49

Bonjour,

Depuis peu, j'ai tout les symptômes du ver bugbear, c'est a dire l'histoire des accents circonflexe etc...
Par exemple lorsque j'écris même (au cas ou, je sais taper au clavier ;) ) il apparait m^^eme, pour être ^^etre....

Je parcours la toile depuis 3 jours, j'ai fais tout les test, et softwares crées pour, pour le supprimer, impossible.

Avez vous une solution miracle, je commence a désespérer.

Cordialement, S

Autres pages sur : win32 bugbear impossible supprimer

a c 267 8 Sécurité
16 Février 2009 14:51:39

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    16 Février 2009 15:09:33

    Merci pour ta réponse rapide !
    Voila les deux rapport :

    INFO.TXT
    info.txt logfile of random's system information tool 1.05 2009-02-16 15:04:39

    ======Uninstall list======

    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->E:\Bureautique\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->E:\Sécurité\avast\aswRunDll.exe "E:\Sécurité\avast\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"E:\Sécurité\CCleaner\uninst.exe"
    COMODO Firewall Pro-->E:\Sécurité\Comodo\Firewall\cfpconfg.exe -u
    Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
    Counter-Strike: Source-->"E:\Jeux\Steam\steam.exe" steam://uninstall/240
    DivX Web Player-->E:\Bureautique\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    er100LT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Fraps-->"E:\Utilitaires\Fraps\uninstall.exe"
    HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
    LClock-->"C:\Program Files\LClock\Désinstaller.exe"
    Logitech SetPoint 5.00-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
    Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
    Malwarebytes' Anti-Malware-->"E:\Sécurité\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Messenger Plus! Live-->"E:\Internet\Messenger Plus! Live\Uninstall.exe"
    Micrografx Windows Draw 6 LE-->C:\WINDOWS\MGXCLEAN.EXE DRAWLE.APP FONTS.APP
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Visio Viewer 2007-->MsiExec.exe /I{95120000-0052-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
    Motherboard Monitor 5-->"E:\Utilitaires\Motherboard Monitor 5\unins000.exe"
    Mozilla Firefox (3.0.6)-->E:\Internet\Mozilla Firefox\uninstall\helper.exe
    Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
    Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
    Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
    PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\Setup.exe" -l0x40c
    PhotoFiltre-->"E:\Bureautique\Photofiltre\Uninst.exe"
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    ScopeUserGuide-->MsiExec.exe /I{6F9B9AEB-00D8-4000-AD5B-7E97E85571DE}
    Serious Samurize-->"E:\Utilitaires\Samurize\Uninstall.exe"
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
    SpeedFan (remove only)-->"E:\Utilitaires\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"E:\Sécurité\Spybot\Spybot - Search & Destroy\unins000.exe"
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SUPER © Version 2008.bld.33 (Sep 2, 2008)-->E:\UTILIT~1\SUPER\Setup.exe /remove /q0
    Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
    Team Fortress 2-->"E:\Jeux\Steam\steam.exe" steam://uninstall/440
    TeamSpeak 2 RC2-->E:\Jeux\Teamspeak2_RC2\unins000.exe
    UltraMon-->MsiExec.exe /I{76E8434A-B858-4197-87B8-E949250D4480}
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
    VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
    VLC media player 0.9.4-->E:\Bureautique\VLC\uninstall.exe
    WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
    WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com

    Securitycenter WMI appears to be broken

    System event log

    Computer Name: SIKH-148B4B0E73
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4495
    Source Name: Tcpip
    Time Written: 20081220125702.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 4494
    Source Name: Dhcp
    Time Written: 20081220125652.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4493
    Source Name: Tcpip
    Time Written: 20081220125652.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 4492
    Source Name: Dhcp
    Time Written: 20081220125647.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 4491
    Source Name: Tcpip
    Time Written: 20081220125647.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: SIKH-148B4B0E73
    Event Code: 102
    Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 135
    Source Name: ESENT
    Time Written: 20081030225532.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 100
    Message: msnmsgr (3800) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 134
    Source Name: ESENT
    Time Written: 20081030225532.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 101
    Message: msnmsgr (3800) Le moteur de base de données est arrêté.

    Record Number: 133
    Source Name: ESENT
    Time Written: 20081030225518.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 103
    Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 132
    Source Name: ESENT
    Time Written: 20081030225518.000000+060
    Event Type: Informations
    User:

    Computer Name: SIKH-148B4B0E73
    Event Code: 302
    Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 131
    Source Name: ESENT
    Time Written: 20081030185829.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Bureautique\SamsungPCstudio
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=4
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SamDir"=SINSTDIR

    -----------------EOF-----------------


    LOG.TXT
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by SiKh at 2009-02-16 15:03:51
    Microsoft Windows XP Professionnel Service Pack 3, v.5512
    System drive C: has 27 GB (72%) free of 38 GB
    Total RAM: 2047 MB (63% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
    "Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
    "avast!"=E:\SCURIT~1\avast\ashDisp.exe [2008-11-26 81000]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-07-26 13570048]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-07-26 86016]
    "COMODO Firewall Pro"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
    "COMODO Internet Security"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
    "LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    C:\Program Files\DNA\btdna.exe [2009-01-04 342848]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    C:\WINDOWS\KHALMNPR.EXE [2007-07-17 55824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    E:\BUREAU~1\ADOBER~1\Reader\READER~1.EXE [2005-09-23 29696]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    SetPointII.lnk - F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
    WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

    C:\Documents and Settings\SiKh\Menu Démarrer\Programmes\Démarrage
    Client Default.lnk - E:\Utilitaires\Samurize\Client.exe
    SpeedFan.lnk - E:\Utilitaires\SpeedFan\speedfan.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=1
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "SynchronousMachineGroupPolicy"=0
    "SynchronousUserGroupPolicy"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "ForceClassicControlPanel"=1
    "NoDesktopCleanupWizard"=1
    "NoInstrumentation"=1
    "NoResolveSearch"=1
    "NoResolveTrack"=1
    "NoSMBalloonTip"=1
    "NoSMConfigurePrograms"=1
    "NoStartMenuMFUprogramsList"=1
    "NoStrCmpLogical"=0
    "NoWelcomeScreen"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoDriveTypeAutoRun"=
    "NoResolveTrack"=
    "NoSetActiveDesktop"=
    "HideRunAsVerb"=
    "NoInstrumentation"=
    "NoStartMenuMFUprogramsList"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE"="E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe"="E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe:*:Enabled:hl2"
    "H:\setup\HPZNUI01.EXE"="H:\setup\HPZNUI01.EXE:*:Enabled:hpznui01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
    "E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
    "E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
    "E:\Internet\BitTorrent\bittorrent.exe"="E:\Internet\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}]
    shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}]
    shell\AutoRun\command - I:\a2h2.com
    shell\open\command - I:\a2h2.com


    ======File associations======

    .reg - edit -
    .reg - open -

    ======List of files/folders created in the last 3 months======

    2009-02-16 15:03:52 ----D---- C:\Program Files\trend micro
    2009-02-16 15:03:51 ----D---- C:\rsit
    2009-02-13 15:14:47 ----D---- C:\Documents and Settings\SiKh\Application Data\Malwarebytes
    2009-02-13 15:10:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-02-13 14:37:06 ----D---- C:\SOPHTEMP
    2009-02-09 13:51:45 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-02-09 13:51:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-02-09 13:51:16 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
    2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs\Logishrd
    2009-02-09 13:50:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
    2009-01-25 18:47:13 ----D---- C:\Program Files\Microsoft Office
    2009-01-25 18:47:07 ----D---- C:\Program Files\MSECache
    2009-01-06 23:56:04 ----D---- C:\Documents and Settings\SiKh\Application Data\ExportTool
    2009-01-06 23:10:35 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2009-01-05 23:18:03 ----A---- C:\WINDOWS\system32\AsIO.dll
    2009-01-05 23:17:46 ----D---- C:\Program Files\ASUS
    2009-01-04 16:13:53 ----D---- C:\Documents and Settings\SiKh\Application Data\Sun
    2009-01-03 11:59:22 ----A---- C:\WINDOWS\system32\frapsvid.dll
    2008-12-28 16:21:10 ----D---- C:\WINDOWS\pss
    2008-12-26 15:05:31 ----D---- C:\Documents and Settings\SiKh\Application Data\U3
    2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
    2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2.dll
    2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
    2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
    2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
    2008-12-21 18:29:06 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2008-12-07 17:44:38 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2008-12-07 17:44:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2008-12-07 17:41:46 ----D---- C:\Program Files\Electronic Arts
    2008-12-07 17:41:45 ----D---- C:\ProgramData
    2008-12-07 17:40:59 ----D---- C:\Documents and Settings\SiKh\Application Data\Leadertech
    2008-12-07 17:39:45 ----D---- C:\WINDOWS\system32\LogFiles
    2008-12-06 13:22:53 ----D---- C:\Documents and Settings\SiKh\Application Data\AdobeUM
    2008-12-06 13:21:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
    2008-12-06 13:20:46 ----D---- C:\Program Files\Adobe
    2008-12-04 16:48:33 ----D---- C:\Documents and Settings\SiKh\Application Data\Help
    2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\devil.dll
    2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
    2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\avisynth.dll
    2008-11-27 20:17:50 ----A---- C:\WINDOWS\MOTA113.exe
    2008-11-27 20:17:49 ----D---- C:\Program Files\AviSynth 2.5
    2008-11-27 20:17:49 ----A---- C:\WINDOWS\x2.64.exe
    2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\x.264.exe
    2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\i420vfw.dll
    2008-11-27 20:17:49 ----A---- C:\WINDOWS\meta4.exe
    2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\nbDX.dll
    2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\msfDX.dll
    2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\flvDX.dll
    2008-11-27 20:11:27 ----D---- C:\Documents and Settings\SiKh\Application Data\AVS4YOU
    2008-11-27 20:11:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
    2008-11-27 20:10:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia
    2008-11-27 20:10:38 ----A---- C:\WINDOWS\system32\msxml3a.dll
    2008-11-17 22:47:09 ----D---- C:\Documents and Settings\SiKh\Application Data\Realtime Soft
    2008-11-17 22:47:05 ----D---- C:\Program Files\Fichiers communs\Realtime Soft
    2008-11-17 22:47:04 ----D---- C:\Program Files\UltraMon
    2008-11-17 22:47:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Realtime Soft
    2008-11-17 22:40:26 ----D---- C:\Documents and Settings\SiKh\Application Data\BitTorrent
    2008-11-17 22:40:01 ----D---- C:\Program Files\DNA
    2008-11-17 22:40:01 ----D---- C:\Documents and Settings\SiKh\Application Data\DNA

    ======List of files/folders modified in the last 3 months======

    2009-02-16 15:03:52 ----D---- C:\Program Files
    2009-02-16 14:37:44 ----D---- C:\WINDOWS\Temp
    2009-02-16 12:36:51 ----D---- C:\WINDOWS
    2009-02-16 01:37:25 ----SHD---- C:\WINDOWS\Installer
    2009-02-16 01:37:25 ----HD---- C:\Config.Msi
    2009-02-16 01:37:25 ----D---- C:\WINDOWS\system32
    2009-02-15 15:55:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-02-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-13 15:22:23 ----D---- C:\Documents and Settings\SiKh\Application Data\Notepad++
    2009-02-13 15:14:11 ----D---- C:\WINDOWS\system32\drivers
    2009-02-13 14:41:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-02-12 12:12:58 ----D---- C:\WINDOWS\inf
    2009-02-10 03:02:16 ----D---- C:\Documents and Settings\SiKh\Application Data\dvdcss
    2009-02-09 15:38:12 ----SD---- C:\Documents and Settings\SiKh\Application Data\Microsoft
    2009-02-09 13:50:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs
    2009-02-03 21:43:35 ----A---- C:\WINDOWS\DUMP9133.tmp
    2009-01-18 22:58:32 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-01-06 18:06:38 ----D---- C:\Program Files\Windows Media Player
    2009-01-05 23:17:23 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-01-05 23:16:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-12-29 00:26:24 ----D---- C:\WINDOWS\Debug
    2008-12-28 16:22:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-12-21 18:29:07 ----D---- C:\WINDOWS\twain_32
    2008-12-07 17:33:49 ----D---- C:\WINDOWS\system32\DirectX
    2008-12-07 17:33:36 ----RSD---- C:\WINDOWS\assembly
    2008-12-06 13:22:24 ----D---- C:\Documents and Settings\SiKh\Application Data\Adobe
    2008-12-06 13:15:00 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2008-12-04 16:48:33 ----D---- C:\Program Files\WinRAR
    2008-12-04 10:01:05 ----A---- C:\WINDOWS\system32\guard32.dll
    2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-11-23 16:51:24 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
    2008-11-17 19:27:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-12-04 101776]
    R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-12-04 31504]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-29 21419]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R2 OSCI_DRVNT;OSCI_DRVNT; \??\C:\WINDOWS\System32\DRIVERS\OSCI_DRVNT.sys []
    R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys []
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
    R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-07-17 34960]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-07-17 36240]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-07-26 6097536]
    R3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 UltraMonMirror;UltraMonMirror; C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 3584]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
    S3 auqmhye4;auqmhye4; C:\WINDOWS\system32\drivers\auqmhye4.sys []
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-13 273664]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-13 25856]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
    S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []
    S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-10-08 585824]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-08 262912]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; E:\Sécurité\Ad-Aware\aawservice.exe [2008-10-30 611664]
    R2 aswUpdSv;avast! iAVS4 Control Service; E:\Sécurité\avast\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; E:\Sécurité\avast\ashServ.exe [2008-11-26 155160]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 cmdAgent;COMODO Internet Security Helper Service; E:\Sécurité\Comodo\Firewall\cmdagent.exe [2008-12-04 618232]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-07-26 159812]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-07 66872]
    R3 avast! Mail Scanner;avast! Mail Scanner; E:\Sécurité\avast\ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; E:\Sécurité\avast\ashWebSv.exe [2008-11-26 352920]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
    S3 NBService;NBService; E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    Contenus similaires
    a c 267 8 Sécurité
    16 Février 2009 15:16:21

    Message édité par Destrio5.
    16 Février 2009 15:27:56

    Il y a eu une erreur "lecteur non prêt" au démarrage, en regardant le rapport, je pense que c'est parce qu'il a voulu supprimer des données gravées sur un cd..

    Voici le rapport.



    -------------- UsbFix V2.414.3 ---------------

    * User : SiKh - SIKH-148B4B0E73
    * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 15:25:14 le 16/02/2009
    * Windows_NT - Internet Explorer 7.0.5730.13


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Sécurité\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\logonui.exe
    E:\Sécurité\avast\aswUpdSv.exe
    E:\Sécurité\avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Sécurité\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur fixe

    G: - Lecteur fixe

    H: - Lecteur de CD-ROM

    L: - Lecteur amovible


    +- Contenu de l'autorun : H:\autorun.inf

    [autorun]
    open=start.exe


    +- Contenu de l'autorun : L:\autorun.inf

    [Autorun]
    icon=sikh.ico
    label=SiKh_8Go

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe


    +- Listing des fichiers présents :

    [29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
    [14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
    [29/10/2008 20:00][---hs----] C:\boot.ini
    [16/02/2009 15:25][--a------] C:\UsbFix.txt
    [29/10/2008 20:05][--a------] C:\CONFIG.SYS
    [29/10/2008 20:05][--a------] C:\hiberfil.sys
    [29/10/2008 20:05][--a------] C:\IO.SYS
    [29/10/2008 20:05][--a------] C:\MSDOS.SYS
    [29/10/2008 20:05][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe


    +- Listing des fichiers présents :

    [01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
    [01/01/2002 01:17][--a------] D:\CONFIG.SYS
    [01/01/2002 01:17][--a------] D:\IO.SYS
    [01/01/2002 01:17][--a------] D:\MSDOS.SYS

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe


    +- Listing des fichiers présents :


    --------------- [ Lecteur F ] ----------------

    F: - Lecteur fixe


    +- Listing des fichiers présents :


    --------------- [ Lecteur G ] ----------------

    G: - Lecteur fixe


    +- Listing des fichiers présents :

    [06/09/2008 17:33][--a------] G:\177.79_XP32.exe
    [26/11/2008 00:20][--a------] G:\anglais.txt

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur de CD-ROM


    +- Listing des fichiers présents :

    [19/10/2004 15:42][-r-------] H:\Start.exe
    [17/10/2007 11:23][-r-------] H:\Start.inf
    [17/10/2007 11:23][-r-------] H:\autorun.inf
    [17/10/2007 11:36][-r-------] H:\lisez_moi.txt

    --------------- [ Lecteur L ] ----------------

    L: - Lecteur amovible


    +- Listing des fichiers présents :

    [18/10/2008 19:27][--a------] L:\Autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    WinRoll="C:\Program Files\WinRoll\winroll.exe"
    LClock=C:\Program Files\LClock\lclock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Taskix=C:\Program Files\Taskix\Taskix32.exe start
    Vistadrv=C:\Program Files\VistaDriveStatus\vsdrv.exe
    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    avast!=E:\SCURIT~1\avast\ashDisp.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    COMODO Firewall Pro="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
    COMODO Internet Security="E:\Sécurité\Comodo\Firewall\cfp.exe" -h

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
    Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
    Supprimé ! - [18/10/2008 19:27][--a------] L:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
    [14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
    [29/10/2008 20:00][---hs----] C:\boot.ini
    [01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
    [06/09/2008 17:33][--a------] G:\177.79_XP32.exe
    [19/10/2004 15:42][-r-------] H:\Start.exe
    [17/10/2007 11:23][-r-------] H:\Start.inf
    [17/10/2007 11:23][-r-------] H:\autorun.inf

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------

    a c 267 8 Sécurité
    16 Février 2009 15:32:08

  • Désinstalle UsbFix.

    As-tu essayé ceci ?
    16 Février 2009 15:36:09

    Oui, mais celui ci m'affiche une erreur.
    Il commence le scan, mais au bout d'un moment :

    Erreur d'application
    L'instruction à "0x2d464438" emploie l'adresse mémoire "0x2d464438". La mémoire ne peut pas être "read".
    a c 267 8 Sécurité
    16 Février 2009 15:40:04

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    16 Février 2009 15:45:11

    Voila le rapport.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:46:50, on 16/02/2009
    Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Sécurité\Ad-Aware\aawservice.exe
    E:\Sécurité\avast\aswUpdSv.exe
    E:\Sécurité\avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Sécurité\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\Explorer.EXE
    E:\Sécurité\avast\ashMaiSv.exe
    E:\Sécurité\avast\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Taskix\Taskix32.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    E:\SCURIT~1\avast\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    E:\Sécurité\Comodo\Firewall\cfp.exe
    C:\Program Files\WinRoll\winroll.exe
    C:\Program Files\LClock\lclock.exe
    F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    E:\Utilitaires\Samurize\Client.exe
    E:\Utilitaires\SpeedFan\speedfan.exe
    E:\Internet\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    F:\Securité\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
    O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\avast\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
    O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
    O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
    O4 - Startup: Client Default.lnk = E:\Utilitaires\Samurize\Client.exe
    O4 - Startup: SpeedFan.lnk = E:\Utilitaires\SpeedFan\speedfan.exe
    O4 - Global Startup: SetPointII.lnk = ?
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\BUREAU~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Sécurité\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Sécurité\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Sécurité\avast\ashWebSv.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Sécurité\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 5937 bytes
    a c 267 8 Sécurité
    16 Février 2009 15:48:20

    Rien de particulier.

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    16 Février 2009 16:02:37

    En cours...
    16 Février 2009 18:21:17

    Voici le rapport.

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, February 16, 2009 5:42:40 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5512 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1626282
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 99440
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 9 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:11:47

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\AcrC317.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\etilqs_CC6IOaKfrXjOTwf3xnAu L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_1b4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8162.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8674.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\~DFC10.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temp\~DFD64.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\FH2UMI1L\AF222A3ABA7FB3F0816BDC993CC25B[1].png L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso23.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso24.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso25.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso26.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso27.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso28.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso29.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRF{C0EECF32-D1E2-41A6-88CD-9C616F390404}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{777B1D06-7D60-4B75-B674-865CE6309E14}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B0C3C7CF-00E1-4DF4-9B60-DA413CCE470D}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B826E6E8-BDDE-4294-B329-1C74BA4A3241}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F351C170-B405-4E04-B978-9482768B2C45}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F37C98DE-6F6F-4EDF-9F00-D61CD674B73C}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\SiKh\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\Avast4.db L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\log\selfdef.log L'objet est verrouillé ignoré
    E:\Sécurité\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
    F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
    F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\Stage\Mon rapport\Elias_essais1.xls L'objet est verrouillé ignoré
    G:\Stage\Mon rapport\RAPPORT.docx L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    a c 267 8 Sécurité
    16 Février 2009 18:32:10

    Citation :
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
    F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
    F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
    F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré


    ---> Voilà ce qui a été détecté. Pour ton problème, je cherche une solution.
    16 Février 2009 18:57:06

    J'ai supprimé ces fichiers, et refais une analyse, il ne trouve rien.
    Par contre, ces fichiers étaient la bien avant mes problèmes (quelques mois!?!), et j'ai toujours le même soucis...
    Donc cela doit être autre chose :( 

    Merci pour le temps que tu prend a m'aider !
    a c 267 8 Sécurité
    16 Février 2009 21:07:41

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    17 Février 2009 02:21:16

    Lorsque je double clique sur RunThis.bat, une fenêtre bleue s'ouvre, et disparait aussitôt.
    Je n'ai même pas le temps de voir si il y a écrit quelque chose.
    a c 267 8 Sécurité
    17 Février 2009 02:34:17

    Tu l'as bien fait en mode sans échec ?
    18 Février 2009 00:49:36

    Oui, exactement comme tu l'a écris...
    a c 267 8 Sécurité
    18 Février 2009 00:54:10

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS