Se connecter / S'enregistrer
Votre question

Problème connexion clé usb

Tags :
  • Clés USB
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Janvier 2009 11:24:54

bonjours

Mon PC refuse de lire ma clé usb. (elle fonctionne sur d'autres pc) :??: 
Il la reconnait car quand je fais une déconnexion il voit qu'elle est la mais impossible d'accéder à celle-ci.

pendant quelques temps au démarrage ça m'affichait une erreur système 32dll. :heink: 

j'ai regardé sur beaucoup de forums, et je pense que le problème est lié à un virus. j'ai donc fais pas mal de nettoyages avec différents antivirus (a-square et spyware terminator) en mode sans échec, mais rien à faire ça ne fonctionne toujours pas.

merci de bien vouloir m'aider je suis totalement novice et désœuvré :( 

Autres pages sur : probleme connexion cle usb

a b 8 Sécurité
28 Janvier 2009 18:04:02

Bonjour,

Ça ressemble plus à un problème Hardware.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    28 Janvier 2009 19:03:39

    merci pour cette réponse rapide
    voila le fichier hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:50:07, on 28/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Spyware Terminator\SpyWareTerminator.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ac-bordeaux.fr/Pedagogie/STI/techno/projets/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S22D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-21-2846775810-410634924-1360017270-1007\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S22D.tmp" /EF "HKCU" (User '?')
    O4 - HKUS\S-1-5-21-2846775810-410634924-1360017270-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-2846775810-410634924-1360017270-1007\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
    O4 - HKUS\S-1-5-21-2846775810-410634924-1360017270-1007\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-21-2846775810-410634924-1360017270-1007\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-2846775810-410634924-1360017270-1007 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User '?')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC0AB9B-EAEE-4CDD-83E2-F41944A9E0A0}: NameServer = 192.168.1.1
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: lyeaku.dll aqyonr.dll bktbsx.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: Win PPPe - Unknown owner - C:\WINDOWS\system32\winser.exe (file missing)
    O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Nicolas/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 11787 bytes
    Contenus similaires
    a b 8 Sécurité
    29 Janvier 2009 14:06:28

    Re,

    Apparemment ok.
    29 Janvier 2009 18:54:32

    alors pourquoi je n'arrive pas à lire ma clé usb?
    peut-etre un problème de dll de reconnaissance de clé usb...
    a b 8 Sécurité
    30 Janvier 2009 18:18:34

    T'as essayé de brancher ta clé sur un autre pc ?
    2 Février 2009 09:18:48

    oui je m'en sert au boulot tous les jours et elle fonctionne....

    en fait j'entends le son qui dit que la clé est connectée et reconnue mais il n'y a pas de démarrage automatique de celle-ci et je n'ai pas le raccourci pour y accéder dans le poste de travail (sur mon pc)
    seule la partie "disquette" de la clé est accessible (pour la protéger avec un mot de passe) mais ça je ne m'en suis jamais servi :pt1cable: 
    a b 8 Sécurité
    2 Février 2009 13:02:58

    Je me suis trompé de fenêtre en regardant ton sujet, nan il n'est pas propre :/ 

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    3 Février 2009 19:38:53

    voila le rapport de combo fx

    ComboFix 09-02-02.04 - Nicolas 2009-02-03 19:18:25.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.593 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Nicolas\Bureau\ComboFix.exe
    AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated)
    FW: AntiVirus Firewall 7.03 *disabled*
    * Un nouveau point de restauration a été créé
    .
    ADS - WINDOWS: deleted 0 bytes in 1 streams.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\Nicolas\Application Data\inst.exe
    c:\documents and settings\Nicolas\Local Settings\Application Data\eiwywcs.dat
    c:\documents and settings\Nicolas\Local Settings\Application Data\eiwywcs_nav.dat
    c:\documents and settings\Nicolas\Local Settings\Application Data\eiwywcs_navps.dat
    c:\documents and settings\Nicolas\Local Settings\Application Data\imokkik.dat
    c:\documents and settings\Nicolas\Local Settings\Application Data\imokkik.exe
    c:\documents and settings\Nicolas\Local Settings\Application Data\imokkik_nav.dat
    c:\documents and settings\Nicolas\Local Settings\Application Data\imokkik_navps.dat
    c:\windows\system32\aqyonr.dll
    c:\windows\system32\beejbqsw.ini
    c:\windows\system32\bktbsx.dll
    c:\windows\system32\cjnjcvmw.ini
    c:\windows\system32\cpfrdput.ini
    c:\windows\system32\cqevoxub.ini
    c:\windows\system32\edfeqhsf.ini
    c:\windows\system32\FggNonnn.ini
    c:\windows\system32\FggNonnn.ini2
    c:\windows\system32\fyxmpmth.ini
    c:\windows\system32\iymflkxc.dll
    c:\windows\system32\kgbxtwsi.ini
    c:\windows\system32\khqrgdqu.ini
    c:\windows\system32\ksednk.dll
    c:\windows\system32\MabryObj.dll
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\mgcenjtm.ini
    c:\windows\system32\myylvagn.ini
    c:\windows\system32\nkvtcrpj.ini
    c:\windows\system32\nnnoNggF.dll
    c:\windows\system32\prqiyrsq.ini
    c:\windows\system32\qjjniusx.dll
    c:\windows\system32\qsryiqrp.dll
    c:\windows\system32\sahlsoch.ini
    c:\windows\system32\smcthgxb.ini
    c:\windows\system32\spebmtdl.ini
    c:\windows\system32\wlkggrvj.ini
    c:\windows\system32\wsqbjeeb.dll
    c:\windows\system32\xgjfgsol.ini
    c:\windows\system32\xsuinjjq.ini
    c:\windows\Tasks\duplukow.job

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://childhe.com
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ACTIVE_COMMON_SERVICE
    -------\Legacy_IWIN_SERVICE
    -------\Legacy_WIN_PPPE
    -------\Service_Win PPPe


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-03 19:03 . 2009-02-03 19:05 <REP> d-------- C:\32788R22FWJFW.0.tmp
    2009-01-28 18:45 . 2009-01-28 18:45 <REP> d-------- c:\program files\Trend Micro
    2009-01-28 11:09 . 2009-01-28 11:09 <REP> d-------- C:\VundoFix Backups
    2009-01-23 12:22 . 2009-02-02 08:08 2,001 --a------ c:\windows\system32\BIN_STRSBW.SPT
    2009-01-23 12:20 . 2009-02-02 15:06 <REP> d-------- c:\program files\a-squared Free
    2009-01-23 07:26 . 2009-01-28 16:08 <REP> d-------- c:\program files\WinClamAVShield
    2009-01-23 07:22 . 2009-01-30 17:30 <REP> d-------- c:\program files\Spyware Terminator
    2009-01-23 07:22 . 2009-02-03 11:00 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Spyware Terminator
    2009-01-23 07:22 . 2009-01-30 13:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
    2009-01-23 07:22 . 2009-01-23 07:22 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
    2009-01-14 18:31 . 2009-01-15 17:33 <REP> d-------- c:\program files\Babylon
    2009-01-11 23:55 . 2009-01-23 07:56 <REP> d-------- c:\program files\totalvid
    2009-01-05 16:06 . 2008-08-27 06:08 5,760,056 --a------ c:\windows\wallpaper.bmp
    2009-01-05 16:04 . 2009-01-05 16:04 <REP> d-------- c:\program files\chasseurs de dragons2
    2009-01-05 16:04 . 2009-01-05 16:16 1,550,186 --a------ c:\windows\chasseurs de dragons2.scr
    2009-01-05 16:03 . 2009-01-05 16:03 <REP> d-------- c:\program files\Chasseurs de Dragons
    2009-01-05 16:03 . 2009-01-05 16:03 826,796 --a------ c:\windows\Chasseurs de Dragons.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-03 18:24 --------- d-----w c:\documents and settings\Nicolas\Application Data\OpenOffice.org2
    2009-02-02 14:52 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2009-01-27 08:02 --------- d-----w c:\documents and settings\Nicolas\Application Data\LimeWire
    2009-01-27 07:53 --------- d-----w c:\program files\eMule
    2009-01-23 07:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-23 07:02 --------- d-----w c:\program files\Google
    2009-01-18 17:29 --------- d-----w c:\documents and settings\All Users\Application Data\fssg
    2009-01-14 20:35 --------- d-----w c:\program files\PDFCreator
    2009-01-06 13:15 --------- d-----w c:\program files\Bonjour
    2008-12-19 14:22 --------- d-----w c:\documents and settings\Nicolas\Application Data\CyberLink
    2008-12-19 13:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-19 11:52 --------- d-----w c:\program files\Windows Live
    2008-12-19 11:52 --------- d-----w c:\documents and settings\Nicolas\Application Data\Vso
    2008-12-18 19:30 --------- d-----w c:\documents and settings\Nicolas\Application Data\Apple Computer
    2008-12-18 19:04 --------- d-----w c:\program files\LimeWire
    2008-12-18 16:04 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-17 14:18 --------- d-----w c:\program files\Microsoft
    2008-12-17 13:57 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2008-12-10 08:36 --------- d-----w c:\program files\Java
    2008-12-10 02:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 19:11 325,376 ----a-w c:\documents and settings\Nicolas\Application Data\GDIPFONTCACHEV1.DAT
    2006-11-11 11:39 47,360 ----a-w c:\documents and settings\Nicolas\Application Data\pcouffin.sys
    2006-05-21 23:12 15,397 ----a-w c:\program files\settings.dat
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-01-25 179200]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
    "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-23 2267136]
    "SoundMan"="SOUNDMAN.EXE" [2003-04-24 c:\windows\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Nicolas\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 113664]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=aqyonr.dll bktbsx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "uguua"="c:\documents and settings\nicolas\local settings\application data\uguua.exe" uguua

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\3dsmax6\\3dsmax.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\program files\eMule\emule.exe"= c:\program files\eMule\emule.exe:192.168.1.11/255.255.255.255:D isabled:eMule
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2006-11-04 57824]
    R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2006-11-04 47936]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-23 142592]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [2003-09-26 49232]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [2003-09-26 139264]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2006-11-04 62048]
    S2 Windows sharing object;Windows sharing object;c:\windows\system32\winvercp.exe --> c:\windows\system32\winvercp.exe [?]
    S3 Wipiss4;Wipiss4;c:\windows\system32\drivers\i2omgmt.sys [2002-09-30 8576]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2006-11-04 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2006-11-04 25184]
    S4 Renphaart;Renphaart;c:\windows\system32\drivers\agpcpq.sys [2002-09-30 44928]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2006-05-23 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2006-05-21 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2009-02-03 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{44EAD0AE-30AB-4490-8E41-B43001E4886A} - (no file)
    BHO-{5C7BB714-EF6D-4223-8F6E-CF234350AF1D} - (no file)
    BHO-{6E059282-F9BA-4C44-AEE1-11B0D719840D} - (no file)
    BHO-{77AB5974-55A3-4737-9FD5-B93C64307F78} - (no file)
    BHO-{840B1EAF-CDFE-452C-A72B-E69E9C4E74F0} - (no file)
    BHO-{892FFC3E-3C09-445B-9DD4-9F333F06B65E} - (no file)
    BHO-{8D188A00-8DF6-49B4-9B8E-E04E48DF48BF} - (no file)
    BHO-{a5a3597a-c5e5-45f5-a5df-be90af90cf69} - c:\windows\system32\bktbsx.dll
    BHO-{AF81ECDF-EB53-4719-B05B-B88BF1C53CFD} - (no file)
    BHO-{B665469A-E8BA-4D8A-806B-D5C4CF64E549} - (no file)
    BHO-{C0CBE6FF-8FEA-4548-8DD4-CD2DDF50C5E5} - (no file)
    BHO-{DAFCEBA3-3C84-4702-8E06-C2F36ED42F9B} - c:\windows\system32\nnnoNggF.dll
    BHO-{E4F4D416-CACF-4E9C-B210-3462E2BCAD8D} - (no file)
    Notify-qoMfccAr - qoMfccAr.dll


    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.ac-bordeaux.fr/Pedagogie/STI/techno/projets/6/np6/F...
    IE: Crawler Search
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    TCP: {5DC0AB9B-EAEE-4CDD-83E2-F41944A9E0A0} = 192.168.1.1
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\o8b3jpqo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
    FF - plugin: c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.proxy.type - 0
    FF - user.js: browser.shell.checkDefaultBrowser - false
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-03 19:25:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2846775810-410634924-1360017270-1007\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @SACL=
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(768)
    c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\a-squared Free\a2service.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.bin
    c:\program files\Windows Desktop Search\WindowsSearchIndexer.exe
    c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
    c:\program files\Spyware Terminator\sp_rsser.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
    c:\windows\SoftwareDistribution\Download\Install\windows-kb890830-v2.6.exe
    c:\6525fb2cb44c5a9775b72d05c9b1\mrtstub.exe
    c:\windows\system32\MRT.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-03 19:36:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-03 18:36:08

    Avant-CF: 24 112 324 608 octets libres
    Après-CF: 23,921,197,056 octets libres

    280 --- E O F --- 2008-12-18 21:40:32
    a b 8 Sécurité
    4 Février 2009 12:09:27

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    4 Février 2009 22:13:58

    voila le rapport de malwarebyte's...
    je voulais te dire que ma clé usb fonctionne de nouveau

    si mon problème est résolu j'aurais une autre question à te poser

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1725
    Windows 5.1.2600 Service Pack 3

    04/02/2009 22:06:42
    mbam-log-2009-02-04 (22-06-42).txt

    Type de recherche: Examen complet (C:\|N:\|)
    Eléments examinés: 182787
    Temps écoulé: 2 hour(s), 47 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Nicolas\Bureau\a graver\Vegas 7.0a\Sony Vegas v7.0a Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qjjniusx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qsryiqrp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wsqbjeeb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP245\A0067759.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP245\A0067762.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP245\A0067763.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP247\A0070983.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP247\A0070984.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP247\A0070989.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    5 Février 2009 13:24:39

    Reposte un rapport Hijackthis.
    5 Février 2009 17:22:56

    voila

    encore merci pour tes réponses rapides :D 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:21:09, on 05/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ac-bordeaux.fr/Pedagogie/STI/techno/projets/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S22D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC0AB9B-EAEE-4CDD-83E2-F41944A9E0A0}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: aqyonr.dll bktbsx.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Nicolas/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 11332 bytes
    6 Février 2009 21:57:19

    salut tu va dans panneau config
    outils administration et ensuite gestion ordinateur
    a gauche tu selectionne gestion disque
    a ta droite tu selectionne ta cle clic droit selec modifier la lettre du lecteur met lui m ex et cela devrais etres bon
    amicale
    6 Février 2009 22:33:36

    merci beaucoup pour le service tu me sort d'une terrible impasse

    amicalment :hello: 
    7 Février 2009 13:06:44

    :hello:  Bonjour,

    AngelDark s'absente, je vais prendre la suite.

    Comment va le PC ? Si toujours des problèmes fais ça :

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande.

    ;) 
    7 Février 2009 13:10:34

    bonjour

    pour le moment ça va mais je peux t'envoyer le script pour être sur qu'il n'y a plus de problème.

    merci de prendre le relais
    7 Février 2009 13:16:35

    voila le dds


    DDS (Ver_09-02-01.01) - NTFSx86
    Run by Nicolas at 13:13:14,76 on 07/02/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_07
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.601 [GMT 1:00]

    AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated)
    FW: AntiVirus Firewall 7.03 *disabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\SyncServer.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncUIHandler.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Nicolas\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uInternet Connection Wizard,ShellNext = hxxp://www.ac-bordeaux.fr/Pedagogie/STI/techno/projets/6/np6/F...
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\apps\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
    BHO: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - No File
    BHO: dsWebAllowBHO Class: {2f85d76c-0569-466f-a488-493e6bd0e955} - c:\program files\windows desktop search\dsWebAllow.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: PDFCreator Toolbar Helper: {c451c08a-ec37-45df-aaad-18b51ab5e837} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    BHO: EWPP - No File
    TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
    TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
    TB: {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No File
    TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [EPSON Stylus DX4400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_faticae.exe /fu "c:\windows\temp\E_S22D.tmp" /EF "HKCU"
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [ATIModeChange] Ati2mdxx.exe
    mRun: [ATIPTA] c:\ati technologies\ati control panel\atiptaxx.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
    mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe
    mRun: [F-Secure Manager] "c:\program files\orange\antivirusfirewall\common\FSM32.EXE" /splash
    mRun: [F-Secure TNB] "c:\program files\orange\antivirusfirewall\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SpywareTerminator] "c:\program files\spyware terminator\SpywareTerminatorShield.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\nicolas\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
    IE: Crawler Search
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    LSP: c:\program files\orange\antivirusfirewall\fsps\program\FSLSP.DLL
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    TCP: {5DC0AB9B-EAEE-4CDD-83E2-F41944A9E0A0} = 192.168.1.1
    AppInit_DLLs: aqyonr.dll bktbsx.dll
    SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\nicolas\applic~1\mozilla\firefox\profiles\o8b3jpqo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
    FF - plugin: c:\apps\adobe\acrobat 5.0\reader\browser\nppdf32.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: network.proxy.type - 0
    FF - user.js: browser.shell.checkDefaultBrowser - false

    ============= SERVICES / DRIVERS ===============

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2006-11-4 57824]
    R1 F-Secure HIPS;F-Secure HIPS;c:\program files\orange\antivirusfirewall\hips\fshs.sys [2006-11-4 41184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-1-23 142592]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [2003-9-26 49232]
    R2 a2free;a-squared Free Service;c:\program files\a-squared free\a2service.exe [2009-1-23 421496]
    R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\program files\orange\antivirusfirewall\anti-virus\fsgk32st.exe [2006-11-4 47800]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\virtual cd v4 sdk\system\vcssecs.exe [2003-9-26 139264]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\orange\antivirusfirewall\anti-virus\minifilter\fsgk.sys [2006-11-4 62048]
    S2 Windows sharing object;Windows sharing object;c:\windows\system32\winvercp.exe --> c:\windows\system32\winvercp.exe [?]
    S3 Wipiss4;Wipiss4;c:\windows\system32\drivers\i2omgmt.sys [2002-9-30 8576]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\orange\antivirusfirewall\anti-virus\win2k\fsfilter.sys [2006-11-4 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\orange\antivirusfirewall\anti-virus\win2k\fsrec.sys [2006-11-4 25184]
    S4 Renphaart;Renphaart;c:\windows\system32\drivers\agpcpq.sys [2002-9-30 44928]

    =============== Created Last 30 ================

    2009-02-04 19:03 <DIR> --d----- c:\docume~1\nicolas\applic~1\Malwarebytes
    2009-02-04 19:03 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-02-04 19:03 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-04 19:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-02-04 19:03 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-02-03 19:17 161,792 a------- c:\windows\SWREG.exe
    2009-02-03 19:17 98,816 a------- c:\windows\sed.exe
    2009-02-03 19:03 <DIR> --d----- C:\32788R22FWJFW.0.tmp
    2009-01-28 18:45 <DIR> --d----- c:\program files\Trend Micro
    2009-01-28 11:09 <DIR> --d----- C:\VundoFix Backups
    2009-01-23 12:22 2,001 a------- c:\windows\system32\BIN_STRSBW.SPT
    2009-01-23 12:20 <DIR> --d----- c:\program files\a-squared Free
    2009-01-23 07:26 <DIR> --d----- c:\program files\WinClamAVShield
    2009-01-23 07:22 142,592 a------- c:\windows\system32\drivers\sp_rsdrv2.sys
    2009-01-23 07:22 <DIR> --d----- c:\docume~1\nicolas\applic~1\Spyware Terminator
    2009-01-23 07:22 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spyware Terminator
    2009-01-23 07:22 <DIR> --d----- c:\program files\Spyware Terminator
    2009-01-14 18:31 <DIR> --d----- c:\program files\Babylon

    ==================== Find3M ====================

    2009-01-05 16:16 1,550,186 a------- c:\windows\chasseurs de dragons2.scr
    2009-01-05 16:03 826,796 a------- c:\windows\Chasseurs de Dragons.scr
    2008-12-17 21:35 483,082 a------- c:\windows\system32\perfh00C.dat
    2008-12-17 21:35 82,264 a------- c:\windows\system32\perfc00C.dat
    2008-12-12 18:02 3,088,896 -------- c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
    2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
    2008-12-11 21:36 3,580 a------- c:\windows\system32\d3d9caps.dat
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
    2008-12-10 11:31 165,474 a------- c:\windows\pchealth\helpctr\config\cache\Personal_32_1036.dat
    2008-12-10 11:31 76,487 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-11-23 20:11 325,376 a------- c:\docume~1\nicolas\applic~1\GDIPFONTCACHEV1.DAT
    2008-11-12 21:50 2,678 a------- c:\windows\java\packages\data\XRF71BRP.DAT
    2008-11-12 21:50 2,678 a------- c:\windows\java\packages\data\A5Z97BVF.DAT
    2008-11-12 21:50 2,678 a------- c:\windows\java\packages\data\3D3PVFN1.DAT
    2008-11-12 21:50 2,678 a------- c:\windows\java\packages\data\2S4B5B3T.DAT
    2008-11-12 21:50 2,678 a------- c:\windows\java\packages\data\5ZNZTB7N.DAT
    2006-11-11 12:39 47,360 a------- c:\docume~1\nicolas\applic~1\pcouffin.sys
    2006-05-22 00:12 15,397 a------- c:\program files\settings.dat
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll

    ============= FINISH: 13:13:48,51 ===============
    7 Février 2009 13:38:13

    Re,

    Il en reste.

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    7 Février 2009 15:00:45

    voila le rapport de combo fix mon pc a planté la première fois et j'ai du redémarrer je ne sais pas si ça a une incidence sur le rapport alors je préfère te le dire.

    ComboFix 09-02-02.04 - Nicolas 2009-02-07 14:46:42.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.479 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Nicolas\Bureau\ComboFix.exe
    AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated)
    FW: AntiVirus Firewall 7.03 *disabled*
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    F:\MS32DLL.dll.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-04 19:03 . 2009-02-04 19:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-04 19:03 . 2009-02-04 19:03 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Malwarebytes
    2009-02-04 19:03 . 2009-02-04 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-04 19:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-04 19:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-03 19:38 . 2009-02-03 19:38 1,355 --a------ c:\windows\imsins.BAK
    2009-02-03 19:03 . 2009-02-03 19:05 <REP> d-------- C:\32788R22FWJFW.0.tmp
    2009-01-28 18:45 . 2009-01-28 18:45 <REP> d-------- c:\program files\Trend Micro
    2009-01-28 11:09 . 2009-01-28 11:09 <REP> d-------- C:\VundoFix Backups
    2009-01-23 12:22 . 2009-02-02 08:08 2,001 --a------ c:\windows\system32\BIN_STRSBW.SPT
    2009-01-23 12:20 . 2009-02-02 15:06 <REP> d-------- c:\program files\a-squared Free
    2009-01-23 07:26 . 2009-01-28 16:08 <REP> d-------- c:\program files\WinClamAVShield
    2009-01-23 07:22 . 2009-01-30 17:30 <REP> d-------- c:\program files\Spyware Terminator
    2009-01-23 07:22 . 2009-02-07 11:00 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Spyware Terminator
    2009-01-23 07:22 . 2009-01-30 13:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
    2009-01-23 07:22 . 2009-01-23 07:22 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
    2009-01-14 18:31 . 2009-01-15 17:33 <REP> d-------- c:\program files\Babylon

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-07 13:44 --------- d-----w c:\documents and settings\Nicolas\Application Data\OpenOffice.org2
    2009-02-02 14:52 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2009-01-27 08:02 --------- d-----w c:\documents and settings\Nicolas\Application Data\LimeWire
    2009-01-27 07:53 --------- d-----w c:\program files\eMule
    2009-01-23 07:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-23 07:02 --------- d-----w c:\program files\Google
    2009-01-18 17:29 --------- d-----w c:\documents and settings\All Users\Application Data\fssg
    2009-01-14 20:35 --------- d-----w c:\program files\PDFCreator
    2009-01-06 13:15 --------- d-----w c:\program files\Bonjour
    2009-01-05 15:16 1,550,186 ----a-w c:\windows\chasseurs de dragons2.scr
    2009-01-05 15:04 --------- d-----w c:\program files\chasseurs de dragons2
    2009-01-05 15:03 826,796 ----a-w c:\windows\Chasseurs de Dragons.scr
    2009-01-05 15:03 --------- d-----w c:\program files\Chasseurs de Dragons
    2008-12-19 14:22 --------- d-----w c:\documents and settings\Nicolas\Application Data\CyberLink
    2008-12-19 13:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-19 11:52 --------- d-----w c:\program files\Windows Live
    2008-12-19 11:52 --------- d-----w c:\documents and settings\Nicolas\Application Data\Vso
    2008-12-18 19:30 --------- d-----w c:\documents and settings\Nicolas\Application Data\Apple Computer
    2008-12-18 19:04 --------- d-----w c:\program files\LimeWire
    2008-12-18 16:04 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-17 14:18 --------- d-----w c:\program files\Microsoft
    2008-12-17 13:57 --------- d-----w c:\program files\Fichiers communs\Windows Live
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2008-12-10 08:36 --------- d-----w c:\program files\Java
    2008-12-10 02:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 19:11 325,376 ----a-w c:\documents and settings\Nicolas\Application Data\GDIPFONTCACHEV1.DAT
    2008-11-07 15:45 2,174,976 ------w c:\windows\system32\dllcache\WMVCore.dll
    2006-11-11 11:39 47,360 ----a-w c:\documents and settings\Nicolas\Application Data\pcouffin.sys
    2006-05-21 23:12 15,397 ----a-w c:\program files\settings.dat
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2009-02-03_19.34.26.96 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-06-20 11:48:03 138,496 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\afd.sys
    + 2008-06-20 17:44:02 147,968 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
    + 2008-06-20 17:44:02 247,808 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
    + 2008-06-20 11:59:02 361,600 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    + 2008-06-20 11:16:44 225,856 ----a-w c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
    + 2007-11-30 12:39:29 18,296 ----a-w c:\windows\$hf_mig$\KB951748\spmsg.dll
    + 2007-11-30 12:39:29 234,872 ----a-w c:\windows\$hf_mig$\KB951748\spuninst.exe
    + 2007-11-30 12:39:29 26,488 ----a-w c:\windows\$hf_mig$\KB951748\update\spcustom.dll
    + 2007-11-30 12:39:26 767,352 ----a-w c:\windows\$hf_mig$\KB951748\update\update.exe
    + 2007-11-30 12:39:29 406,392 ----a-w c:\windows\$hf_mig$\KB951748\update\updspapi.dll
    + 2008-06-20 17:47:22 147,968 ------w c:\windows\system32\dllcache\dnsapi.dll
    + 2008-06-20 17:47:22 247,808 ------w c:\windows\system32\dllcache\mswsock.dll
    + 2008-06-20 11:51:12 361,600 ------w c:\windows\system32\dllcache\tcpip.sys
    + 2008-06-20 11:08:27 225,856 ------w c:\windows\system32\dllcache\tcpip6.sys
    - 2008-04-14 02:33:22 147,968 ----a-w c:\windows\system32\dnsapi.dll
    + 2008-06-20 17:47:22 147,968 ----a-w c:\windows\system32\dnsapi.dll
    - 2008-04-13 19:20:16 361,344 ----a-w c:\windows\system32\drivers\tcpip.sys
    + 2008-06-20 11:51:12 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys
    - 2008-04-13 19:00:02 225,664 ----a-w c:\windows\system32\drivers\tcpip6.sys
    + 2008-06-20 11:08:27 225,856 ----a-w c:\windows\system32\drivers\tcpip6.sys
    - 2008-12-02 21:26:30 17,593,280 ----a-w c:\windows\system32\MRT.exe
    + 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
    - 2008-04-14 02:33:33 247,808 ----a-w c:\windows\system32\mswsock.dll
    + 2008-06-20 17:47:22 247,808 ----a-w c:\windows\system32\mswsock.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-01-25 179200]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
    "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-23 2267136]
    "SoundMan"="SOUNDMAN.EXE" [2003-04-24 c:\windows\SOUNDMAN.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Nicolas\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 113664]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=aqyonr.dll bktbsx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "uguua"="c:\documents and settings\nicolas\local settings\application data\uguua.exe" uguua

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\3dsmax6\\3dsmax.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\program files\eMule\emule.exe"= c:\program files\eMule\emule.exe:192.168.1.11/255.255.255.255:D isabled:eMule
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2006-11-04 57824]
    R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2006-11-04 41184]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-23 142592]
    R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [2003-09-26 49232]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [2003-09-26 139264]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2006-11-04 62048]
    S2 Windows sharing object;Windows sharing object;c:\windows\system32\winvercp.exe --> c:\windows\system32\winvercp.exe [?]
    S3 Wipiss4;Wipiss4;c:\windows\system32\drivers\i2omgmt.sys [2002-09-30 8576]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2006-11-04 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2006-11-04 25184]
    S4 Renphaart;Renphaart;c:\windows\system32\drivers\agpcpq.sys [2002-09-30 44928]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2006-05-23 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2006-05-21 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\System32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2009-02-07 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.ac-bordeaux.fr/Pedagogie/STI/techno/projets/6/np6/F...
    IE: Crawler Search
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    TCP: {5DC0AB9B-EAEE-4CDD-83E2-F41944A9E0A0} = 192.168.1.1
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\o8b3jpqo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
    FF - plugin: c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.proxy.type - 0
    FF - user.js: browser.shell.checkDefaultBrowser - false
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-07 14:49:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2846775810-410634924-1360017270-1007\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    @SACL=
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(764)
    c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    .
    Heure de fin: 2009-02-07 14:52:04
    ComboFix-quarantined-files.txt 2009-02-07 13:51:22
    ComboFix2.txt 2009-02-03 18:36:15

    Avant-CF: 23,494,680,576 octets libres
    Après-CF: 23,480,320,000 octets libres

    223 --- E O F --- 2009-02-03 18:38:40
    10 Février 2009 21:14:42

    Re,

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    12 Février 2009 17:48:38

    voila

    désolé pour le retard

    Search Navipromo version 3.7.2 commencé le 12/02/2009 à 17:46:11,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Nicolas ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
    Firewall : AntiVirus Firewall 7.03 7.03 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:70 Go (Free:21 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    I:\ (USB)
    J:\ (USB)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Nicolas\menudm~1\progra~1" ***


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 12/02/2009 à 17:46:54,79 ***
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS