Se connecter / S'enregistrer
Votre question

Problème virus sur mon PC?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2009 00:54:55

Bonsoir, je pense avoir des problèmes sur mon PC, puis-je savoir s'il y a des solutions pour y remédier? =D
Pour commencer, voici le rapport HijackThis, merci d'avance! =D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:13, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\windows\system32\lxdicoms.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\Apoint.exe
F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\windows\System32\regsvr32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\iTunes\iTunes.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: snappyads browser enhancer - {02F79037-7BDC-78C6-0138-0EAE3B1B2458} - C:\windows\system32\hcdwdjrsfvkypawgv.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: mysidesearch search enhancer - {F4A818F2-7FC8-F56E-EA3E-EDCDBA0532FD} - C:\windows\system32\ijapnrdnvcnqgiwpz.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ojjybncxmnuy] C:\windows\System32\regsvr32.exe /s "C:\windows\system32\hcdwdjrsfvkypawgv.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: iTunes.lnk = ?
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10795 bytes

Autres pages sur : probleme virus

25 Janvier 2009 00:57:42

bonsoir
Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )
    25 Janvier 2009 14:03:25

    ah d'accord, pas de problème ;) 
    voici le rapport, merci =D


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : Marco ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:23 Go (Free:17 Go)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:258 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 25/01/2009|13:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\04993587
    C:\Program Files\AskBarDis\bar\Cache\049949DE.bin
    C:\Program Files\AskBarDis\bar\Cache\04994CCD.bin
    C:\Program Files\AskBarDis\bar\Cache\04995125.bin
    C:\Program Files\AskBarDis\bar\Cache\04995324.bin
    C:\Program Files\AskBarDis\bar\Cache\049954C8.bin
    C:\Program Files\AskBarDis\bar\Cache\09C0BC93
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.ustart.org"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2009|13:22 - Option : [1]

    -----------\\ Fin du rapport a 13:22:56,48

    Contenus similaires
    25 Janvier 2009 14:04:00

    ah d'accord, pas de problème ;) 
    voici le rapport, merci =D


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : Marco ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:23 Go (Free:17 Go)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:258 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 25/01/2009|13:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\04993587
    C:\Program Files\AskBarDis\bar\Cache\049949DE.bin
    C:\Program Files\AskBarDis\bar\Cache\04994CCD.bin
    C:\Program Files\AskBarDis\bar\Cache\04995125.bin
    C:\Program Files\AskBarDis\bar\Cache\04995324.bin
    C:\Program Files\AskBarDis\bar\Cache\049954C8.bin
    C:\Program Files\AskBarDis\bar\Cache\09C0BC93
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.ustart.org"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2009|13:22 - Option : [1]

    -----------\\ Fin du rapport a 13:22:56,48

    25 Janvier 2009 14:04:02

    ah d'accord, pas de problème ;) 
    voici le rapport, merci =D


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : Marco ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:23 Go (Free:17 Go)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:258 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 25/01/2009|13:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\04993587
    C:\Program Files\AskBarDis\bar\Cache\049949DE.bin
    C:\Program Files\AskBarDis\bar\Cache\04994CCD.bin
    C:\Program Files\AskBarDis\bar\Cache\04995125.bin
    C:\Program Files\AskBarDis\bar\Cache\04995324.bin
    C:\Program Files\AskBarDis\bar\Cache\049954C8.bin
    C:\Program Files\AskBarDis\bar\Cache\09C0BC93
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.ustart.org"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2009|13:22 - Option : [1]

    -----------\\ Fin du rapport a 13:22:56,48

    25 Janvier 2009 20:52:24

    re

    Relance Toolbar S&D

  • Choisis cette fois-ci l'option 2. ( Suppression )
    Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré. ( C:\TB.txt )


    ajoute un log hijackthis stp
    25 Janvier 2009 21:26:14

    Bonsoir :) 
    Voilà le rapport du Toolbar


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : Marco ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:13 Go (Free:2 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:23 Go (Free:17 Go)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:258 Go)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 25/01/2009|21:19 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.ustart.org"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2009|13:22 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 25/01/2009|21:21 - Option : [2]

    -----------\\ Fin du rapport a 21:21:14,70






    Et celui du HijackThis :) 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:52, on 25/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint\Apntex.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\windows\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: snappyads browser enhancer - {02F79037-7BDC-78C6-0138-0EAE3B1B2458} - C:\windows\system32\hcdwdjrsfvkypawgv.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: mysidesearch search enhancer - {F4A818F2-7FC8-F56E-EA3E-EDCDBA0532FD} - C:\windows\system32\ijapnrdnvcnqgiwpz.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ojjybncxmnuy] C:\windows\System32\regsvr32.exe /s "C:\windows\system32\hcdwdjrsfvkypawgv.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    --
    End of file - 10554 bytes



    merci encore ^^
    26 Janvier 2009 20:26:52

    Bonsoir
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    27 Janvier 2009 19:11:33

    voici le rapport avec un rapport HijackThis après

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1696
    Windows 5.1.2600 Service Pack 3

    27/01/2009 18:58:39
    mbam-log-2009-01-27 (18-58-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77567
    Temps écoulé: 18 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)





    et le rapport HijackThis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:11:06, on 27/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Apoint\HidFind.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    --
    End of file - 10245 bytes


    merci ;) 
    27 Janvier 2009 21:54:54

    re
    il reste ça:
    NielsenOnline.exe
    http://www.bleepingcomputer.com/startups/NielsenOnline....

    désinstalle NetRatingsNetSight via ajouts/suppressions de programmes si tu le peux.

    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Reg [...] lashax.cab

    Clique sur Fix checked (en bas à gauche)


    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe
    :files
    C:\Program Files\NetRatingsNetSight
    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    28 Janvier 2009 11:40:13

    Voici le rapport d'OTMoveit
    J'aimerai juste savoir s'il est certain qu'il n'y est plus rien sur mon PC, parce qu'apparement il y a encore certaines pubs, mais sûrement que c'était du NetratingNetSight x)
    merci encore en tout cas!! :D 


    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Program Files\NetRatingsNetSight\NetSight\meter3 moved successfully.
    C:\Program Files\NetRatingsNetSight\NetSight moved successfully.
    C:\Program Files\NetRatingsNetSight moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Marco\LOCALS~1\Temp\etilqs_isLiUuBNPCYGkOoRLnYs scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\windows\temp\Perflib_Perfdata_6e8.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_112538

    Files moved on Reboot...
    File C:\DOCUME~1\Marco\LOCALS~1\Temp\etilqs_isLiUuBNPCYGkOoRLnYs not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\windows\temp\Perflib_Perfdata_6e8.dat not found!
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\XUL.mfl moved successfully.







    Et voici un rapport HijackThis au cas où x)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:39:58, on 28/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\windows\notepad.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    --
    End of file - 9813 bytes
    28 Janvier 2009 17:48:24

    re
    tu as des pubs sur un site en particulier?
    donne le lien stp

    28 Janvier 2009 19:32:20

    ben ce n'est pas des pubs qui me sont donné sur des liens, mais je crois qu'elles sont parti définitivement.
    J'ai seulement une question en plus, quand je regarde des vidéos sur Internet, ça rame à mourir, que ce soit des vidéos, des intro sur des sites etc etc ça rame à mourir quoi, ça met 4h au lieu de 5 mn T.T
    tu pourrais m'aidé sur ce sujet? x)
    29 Janvier 2009 12:26:55

    Bonjour, je sais d'où viennent les pubs parce qu'il y en a une qui vient d'apparaître
    Elles viennent de "by Snappyads" et sont montré par Mozilla. Avant c'était avec Internet explorer, et maintenant sur Mozilla carrément, c'est relou quoi huhu T.T
    merci de m'aider hihi =D
    dis moi de quoi t'as besoin ;) 
    29 Janvier 2009 14:14:44

    re
    cela vient quand tu surfes sur un site en particulier ou non? c'est que je te demandais.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)


    30 Janvier 2009 21:02:29

    Re x)

    Je crois que la fenêtre de pub apparaît seulement quand j'ouvre internet,
    mais la fenêtre apparaît très rarement.

    Le scan n'a rien donné... T.T

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0







    et autre chose, j'ai mon anti virus qui m'indique d'un virus ou je ne sais plusieurs fois, et j'aimerai savoir si s'en est vraiment un..

    Virus or unwanted program 'TR/Dldr.Zlob.atyd [trojan]'
    detected in file 'C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038638.dll.
    Action performed: Deny access


    merci beaucoup pour ton aide, merci beaucoup T.T
    30 Janvier 2009 21:25:23

    re
    ça:
    'C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038638.dll.
    c'est la restauration de xp. aucun risque, sauf si tu restaures à une date antérieure à l'infection...

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    31 Janvier 2009 16:49:22

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, January 31, 2009 2:41:38 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 30/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1729518
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 113529
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 11:23:37

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\MSHist012009013120090201\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Temp\etilqs_2mP1NsfhHSAWiujd0E0U L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Mes documents\Ma musique\iTunes\iTunes Library Extras.itdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Mes documents\Ma musique\iTunes\iTunes Library Genius.itdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Marco\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Lop SD\Backup-Lop\D\dvd meet.exe L'objet est verrouillé ignoré
    C:\Lop SD\Backup-Lop\F\DaleSeekDraw.exe L'objet est verrouillé ignoré
    C:\Lop SD\Backup-Lop\F\dvd meet.exe L'objet est verrouillé ignoré
    C:\Lop SD\Backup-Lop\F\hgscwgnl.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
    C:\Lop SD\Backup-Lop\F\LIES THIS CHIN PEAK.exe L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038638.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP237\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090130-211535.log L'objet est verrouillé ignoré
    E:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
    E:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038635.exe Infecté : not-a-virus:AdWare.Win32.Agent.dva ignoré
    E:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP237\change.log L'objet est verrouillé ignoré
    F:\Recycled\INFO.EXE L'objet est verrouillé ignoré
    F:\SamSung!\Video\video Download\The.Good.The.Bad.The.Weird.2008.DVDRip.XviD-BiFOS\CD1\bfs-tgtbtw-cd1.r44 L'objet est verrouillé ignoré
    F:\SamSung!\Video\video Download\The.Good.The.Bad.The.Weird.2008.DVDRip.XviD-BiFOS\CD2\bfs-tgtbtw-cd2.r17 L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP237\change.log L'objet est verrouillé ignoré

    Analyse terminée.






    HIJACKTHIS






    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:40:57, on 31/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\alg.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\windows\explorer.exe
    E:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\windows\system32\ctfmon.exe
    E:\Program Files\uTorrent\uTorrent.exe
    E:\Program Files\eMule\eMule.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgsvc.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\ifrmewrk.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: mysidesearch search enhancer - {F4A818F2-7FC8-F56E-EA3E-EDCDBA0532FD} - C:\windows\system32\ijapnrdnvcnqgiwpz.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

    --
    End of file - 10367 bytes


    merci ;) 
    31 Janvier 2009 17:58:55

    re
    vu que tu continues les dl à tout va... on n'a pas fini de te désinfecter. :o 

    Le fichier suivant est néfaste, mais je voudrais qu'il soit remonté aux développeurs d'antivirus.


    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\windows\system32\ijapnrdnvcnqgiwpz.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    1 Février 2009 01:18:22

    euuuuuuuuuuuuuuuuh
    le seul truc que le site me fait c'est.... ça :

    Exception

    Please report failure as: ErrorTime= "Feb 01 00:56:31"


    donc je sais pas ce que cela veut dire T.T
    à l'aide.. T.T
    1 Février 2009 01:19:54

    ah nan, c'est une erreur du système, je rééssaierai demain...
    1 Février 2009 13:16:20

    ah j'ai réussi :p 


    Fichier ijapnrdnvcnqgiwpz.dll reçu le 2009.02.01 13:13:24 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.93 2009.02.01 -
    AhnLab-V3 5.0.0.2 2009.01.31 -
    AntiVir 7.9.0.60 2009.01.30 -
    Authentium 5.1.0.4 2009.02.01 -
    Avast 4.8.1281.0 2009.02.01 -
    AVG 8.0.0.229 2009.01.31 -
    BitDefender 7.2 2009.02.01 -
    CAT-QuickHeal 10.00 2009.01.31 -
    ClamAV 0.94.1 2009.02.01 -
    Comodo 957 2009.02.01 -
    DrWeb 4.44.0.09170 2009.02.01 -
    eSafe 7.0.17.0 2009.01.29 -
    eTrust-Vet 31.6.6335 2009.01.29 -
    F-Prot 4.4.4.56 2009.02.01 -
    F-Secure 8.0.14470.0 2009.02.01 -
    Fortinet 3.117.0.0 2009.02.01 -
    GData 19 2009.02.01 -
    Ikarus T3.1.1.45.0 2009.02.01 -
    K7AntiVirus 7.10.612 2009.01.31 -
    Kaspersky 7.0.0.125 2009.02.01 -
    McAfee 5512 2009.01.31 -
    McAfee+Artemis 5512 2009.01.31 -
    Microsoft 1.4306 2009.02.01 -
    NOD32 3816 2009.02.01 -
    Norman 6.00.02 2009.01.31 -
    nProtect 2009.1.8.0 2009.01.30 -
    Panda 9.5.1.2 2009.02.01 -
    PCTools 4.4.2.0 2009.02.01 -
    Prevx1 V2 2009.02.01 Malicious Software
    Rising 21.14.61.00 2009.02.01 -
    SecureWeb-Gateway 6.7.6 2009.01.30 -
    Sophos 4.38.0 2009.02.01 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.02.01 -
    TheHacker 6.3.1.5.243 2009.02.01 -
    TrendMicro 8.700.0.1004 2009.01.30 -
    VBA32 3.12.8.12 2009.02.01 -
    ViRobot 2009.1.31.1583 2009.01.31 -
    VirusBuster 4.5.11.0 2009.01.31 -
    Information additionnelle
    File size: 567296 bytes
    MD5...: f4000f5e0658dca50aa0916c8e235dfc
    SHA1..: c9fbf517d65e9433a78ee1400c58978f00f63e85
    SHA256: 521c8581a9d7e1e5f96b289c22eb164a34148beef719cf93a98c4e7c4676eb35
    SHA512: c2a52886f8c3870c42985faee4aa7183086898ea3c4f67c5346e6f0de4a180ec<br>f01ac73d802ddd4b09fa05075f7b3ccb9475924d23590f3d47eb5d290feb9107<br>
    ssdeep: 12288:p VHxjcdP/RyqBkgF1I8zYx3sH+iz8wFS1LPbn1:rHxAdP/RyIXIOz8wFsB<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5032c<br>timedatestamp.....: 0x49834b59 (Fri Jan 30 18:47:53 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x6714a 0x67200 6.72 54d124230437929164c31be3d7a869da<br>.rdata 0x69000 0x11183 0x11200 4.94 d478530b095b081dd9c2c09294f5f8c7<br>.data 0x7b000 0x7618 0x2e00 4.37 929cc22a5babbafef96d1362b8f93804<br>.rsrc 0x83000 0x68c 0x800 4.27 090228f0b1e3ba53a11ebc60c1a7b0d8<br>.reloc 0x84000 0xe8f6 0xea00 4.19 90e7b4786b6961341dee5d64bbdda330<br><br>( 9 imports ) <br>> KERNEL32.dll: RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetCommandLineA, HeapAlloc, HeapSize, HeapReAlloc, Sleep, ExitProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetStdHandle, GetModuleFileNameA, HeapCreate, HeapDestroy, VirtualFree, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetFileTime, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringW, InitializeCriticalSectionAndSpinCount, GetTimeZoneInformation, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, LCMapStringA, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, GetFileSizeEx, GetFileAttributesW, FileTimeToLocalFileTime, CreateFileW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetTickCount, FileTimeToSystemTime, lstrlenA, GetCurrentProcessId, lstrcmpA, CompareStringA, InterlockedExchange, GlobalFlags, SetErrorMode, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GetModuleHandleA, GlobalLock, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GetModuleFileNameW, GlobalAlloc, GlobalFree, GetThreadLocale, lstrlenW, FreeResource, GetCurrentThreadId, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, GetVersionExW, CompareStringW, GetLastError, SetLastError, lstrcmpW, GetModuleHandleW, GetVersionExA, FindResourceW, LoadResource, LockResource, SizeofResource, FreeLibrary, LoadLibraryW, WideCharToMultiByte, OpenMutexW, CreateMutexW, WaitForSingleObject, ReleaseMutex, CloseHandle, MultiByteToWideChar, LoadLibraryA, GetProcAddress, InterlockedDecrement, GetEnvironmentStrings, InterlockedIncrement<br>> USER32.dll: PostThreadMessageW, ReleaseCapture, SetCapture, InvalidateRgn, SetRect, IsRectEmpty, CopyAcceleratorTableW, LoadCursorW, GetSysColorBrush, GetWindowThreadProcessId, PostQuitMessage, DestroyMenu, UnregisterClassW, GetMessageW, TranslateMessage, ValidateRect, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamW, GetNextDlgTabItem, EndDialog, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, SetWindowContextHelpId, MapDialogRect, CharNextW, IsWindowEnabled, MoveWindow, SetWindowTextW, IsDialogMessageW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, RegisterWindowMessageW, LoadIconW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, SetWindowsHookExW, CallNextHookEx, GetClassLongW, GetClassNameW, GetFocus, IsWindow, SetFocus, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageW, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageW, MapWindowPoints, GetKeyState, EnableWindow, SendMessageW, RemovePropW, SetWindowLongW, SetMenu, SetForegroundWindow, IsWindowVisible, UpdateWindow, PostMessageW, GetSubMenu, GetMenuItemID, GetMenuItemCount, CharUpperW, RegisterClipboardFormatW, MessageBeep, GetNextDlgGroupItem, CallWindowProcW, GetPropW, RealGetWindowClassW, EnumChildWindows, GetWindowTextW, SetPropW, BringWindowToTop, GetWindowRect, GetClientRect, GetParent, ShowWindow, InvalidateRect, GetWindow, GetSystemMetrics, GetWindowPlacement, IsIconic, SystemParametersInfoA, IntersectRect, OffsetRect, SetWindowPos, GetWindowLongW, GetMenu, DefWindowProcW, GetDlgCtrlID, PtInRect, CopyRect, EqualRect, ScreenToClient, AdjustWindowRectEx, GetSysColor, RegisterClassW, GetClassInfoW, GetClassInfoExW, CreateWindowExW, MessageBoxW<br>> GDI32.dll: ExtSelectClipRgn, DeleteDC, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, TextOutW, PtVisible, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetTextColor, GetBkColor, GetDeviceCaps, GetStockObject, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, RectVisible<br>> COMDLG32.dll: GetFileTitleW<br>> WINSPOOL.DRV: DocumentPropertiesW, ClosePrinter, OpenPrinterW<br>> SHLWAPI.dll: UrlGetPartW, PathRemoveFileSpecW, PathStripPathW, PathStripToRootW, StrStrIW, SHDeleteKeyW, StrCmpIW, PathFindFileNameW, PathFindExtensionW, UrlUnescapeW, PathIsUNCW<br>> oledlg.dll: OleUIBusyW<br>> ole32.dll: OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRegisterMessageFilter, CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoTaskMemFree, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ADE8465D...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ADE8465D...;/a>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.93 2009.02.01 -
    AhnLab-V3 5.0.0.2 2009.01.31 -
    AntiVir 7.9.0.60 2009.01.30 -
    Authentium 5.1.0.4 2009.02.01 -
    Avast 4.8.1281.0 2009.02.01 -
    AVG 8.0.0.229 2009.01.31 -
    BitDefender 7.2 2009.02.01 -
    CAT-QuickHeal 10.00 2009.01.31 -
    ClamAV 0.94.1 2009.02.01 -
    Comodo 957 2009.02.01 -
    DrWeb 4.44.0.09170 2009.02.01 -
    eSafe 7.0.17.0 2009.01.29 -
    eTrust-Vet 31.6.6335 2009.01.29 -
    F-Prot 4.4.4.56 2009.02.01 -
    F-Secure 8.0.14470.0 2009.02.01 -
    Fortinet 3.117.0.0 2009.02.01 -
    GData 19 2009.02.01 -
    Ikarus T3.1.1.45.0 2009.02.01 -
    K7AntiVirus 7.10.612 2009.01.31 -
    Kaspersky 7.0.0.125 2009.02.01 -
    McAfee 5512 2009.01.31 -
    McAfee+Artemis 5512 2009.01.31 -
    Microsoft 1.4306 2009.02.01 -
    NOD32 3816 2009.02.01 -
    Norman 6.00.02 2009.01.31 -
    nProtect 2009.1.8.0 2009.01.30 -
    Panda 9.5.1.2 2009.02.01 -
    PCTools 4.4.2.0 2009.02.01 -
    Prevx1 V2 2009.02.01 Malicious Software
    Rising 21.14.61.00 2009.02.01 -
    SecureWeb-Gateway 6.7.6 2009.01.30 -
    Sophos 4.38.0 2009.02.01 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.02.01 -
    TheHacker 6.3.1.5.243 2009.02.01 -
    TrendMicro 8.700.0.1004 2009.01.30 -
    VBA32 3.12.8.12 2009.02.01 -
    ViRobot 2009.1.31.1583 2009.01.31 -
    VirusBuster 4.5.11.0 2009.01.31 -

    Information additionnelle
    File size: 567296 bytes
    MD5...: f4000f5e0658dca50aa0916c8e235dfc
    SHA1..: c9fbf517d65e9433a78ee1400c58978f00f63e85
    SHA256: 521c8581a9d7e1e5f96b289c22eb164a34148beef719cf93a98c4e7c4676eb35
    SHA512: c2a52886f8c3870c42985faee4aa7183086898ea3c4f67c5346e6f0de4a180ec<br>f01ac73d802ddd4b09fa05075f7b3ccb9475924d23590f3d47eb5d290feb9107<br>
    ssdeep: 12288:p VHxjcdP/RyqBkgF1I8zYx3sH+iz8wFS1LPbn1:rHxAdP/RyIXIOz8wFsB<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5032c<br>timedatestamp.....: 0x49834b59 (Fri Jan 30 18:47:53 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x6714a 0x67200 6.72 54d124230437929164c31be3d7a869da<br>.rdata 0x69000 0x11183 0x11200 4.94 d478530b095b081dd9c2c09294f5f8c7<br>.data 0x7b000 0x7618 0x2e00 4.37 929cc22a5babbafef96d1362b8f93804<br>.rsrc 0x83000 0x68c 0x800 4.27 090228f0b1e3ba53a11ebc60c1a7b0d8<br>.reloc 0x84000 0xe8f6 0xea00 4.19 90e7b4786b6961341dee5d64bbdda330<br><br>( 9 imports ) <br>> KERNEL32.dll: RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetCommandLineA, HeapAlloc, HeapSize, HeapReAlloc, Sleep, ExitProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetStdHandle, GetModuleFileNameA, HeapCreate, HeapDestroy, VirtualFree, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetFileTime, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringW, InitializeCriticalSectionAndSpinCount, GetTimeZoneInformation, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, LCMapStringA, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, GetFileSizeEx, GetFileAttributesW, FileTimeToLocalFileTime, CreateFileW, GetFullPathNameW, GetVolumeInformationW, FindFirstFileW, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetTickCount, FileTimeToSystemTime, lstrlenA, GetCurrentProcessId, lstrcmpA, CompareStringA, InterlockedExchange, GlobalFlags, SetErrorMode, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GetModuleHandleA, GlobalLock, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GetModuleFileNameW, GlobalAlloc, GlobalFree, GetThreadLocale, lstrlenW, FreeResource, GetCurrentThreadId, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, GetVersionExW, CompareStringW, GetLastError, SetLastError, lstrcmpW, GetModuleHandleW, GetVersionExA, FindResourceW, LoadResource, LockResource, SizeofResource, FreeLibrary, LoadLibraryW, WideCharToMultiByte, OpenMutexW, CreateMutexW, WaitForSingleObject, ReleaseMutex, CloseHandle, MultiByteToWideChar, LoadLibraryA, GetProcAddress, InterlockedDecrement, GetEnvironmentStrings, InterlockedIncrement<br>> USER32.dll: PostThreadMessageW, ReleaseCapture, SetCapture, InvalidateRgn, SetRect, IsRectEmpty, CopyAcceleratorTableW, LoadCursorW, GetSysColorBrush, GetWindowThreadProcessId, PostQuitMessage, DestroyMenu, UnregisterClassW, GetMessageW, TranslateMessage, ValidateRect, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamW, GetNextDlgTabItem, EndDialog, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, SetWindowContextHelpId, MapDialogRect, CharNextW, IsWindowEnabled, MoveWindow, SetWindowTextW, IsDialogMessageW, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, RegisterWindowMessageW, LoadIconW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, SetWindowsHookExW, CallNextHookEx, GetClassLongW, GetClassNameW, GetFocus, IsWindow, SetFocus, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageW, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, PeekMessageW, MapWindowPoints, GetKeyState, EnableWindow, SendMessageW, RemovePropW, SetWindowLongW, SetMenu, SetForegroundWindow, IsWindowVisible, UpdateWindow, PostMessageW, GetSubMenu, GetMenuItemID, GetMenuItemCount, CharUpperW, RegisterClipboardFormatW, MessageBeep, GetNextDlgGroupItem, CallWindowProcW, GetPropW, RealGetWindowClassW, EnumChildWindows, GetWindowTextW, SetPropW, BringWindowToTop, GetWindowRect, GetClientRect, GetParent, ShowWindow, InvalidateRect, GetWindow, GetSystemMetrics, GetWindowPlacement, IsIconic, SystemParametersInfoA, IntersectRect, OffsetRect, SetWindowPos, GetWindowLongW, GetMenu, DefWindowProcW, GetDlgCtrlID, PtInRect, CopyRect, EqualRect, ScreenToClient, AdjustWindowRectEx, GetSysColor, RegisterClassW, GetClassInfoW, GetClassInfoExW, CreateWindowExW, MessageBoxW<br>> GDI32.dll: ExtSelectClipRgn, DeleteDC, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, TextOutW, PtVisible, GetWindowExtEx, GetViewportExtEx, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetTextColor, GetBkColor, GetDeviceCaps, GetStockObject, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, RectVisible<br>> COMDLG32.dll: GetFileTitleW<br>> WINSPOOL.DRV: DocumentPropertiesW, ClosePrinter, OpenPrinterW<br>> SHLWAPI.dll: UrlGetPartW, PathRemoveFileSpecW, PathStripPathW, PathStripToRootW, StrStrIW, SHDeleteKeyW, StrCmpIW, PathFindFileNameW, PathFindExtensionW, UrlUnescapeW, PathIsUNCW<br>> oledlg.dll: OleUIBusyW<br>> ole32.dll: OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRegisterMessageFilter, CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoTaskMemFree, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ADE8465D...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ADE8465D...;/a>
    1 Février 2009 21:09:52

    bonsoir
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    4 Février 2009 14:30:10

    voilà :) 

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1696
    Windows 5.1.2600 Service Pack 3

    04/02/2009 07:40:29
    mbam-log-2009-02-04 (07-40-29).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 165305
    Temps écoulé: 5 hour(s), 4 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4a818f2-7fc8-f56e-ea3e-edcdba0532fd} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f4a818f2-7fc8-f56e-ea3e-edcdba0532fd} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038633.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038634.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038635.exe (Adware.Agent) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{269A8BBF-32E4-4737-A9D6-8F8ABAD524E8}\RP218\A0038636.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ijapnrdnvcnqgiwpz.dll (Adware.BHO) -> Quarantined and deleted successfully.
    4 Février 2009 20:48:20

    Bonsoir
    reposte un log hijackthis stp
    4 Février 2009 22:57:00

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:56:46, on 04/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\Ati2evxx.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: snappyads - {e49d399b-2c92-238d-1a56-7a26979f4925} - C:\windows\system32\nseE.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: mysidesearch search enhancer - {F4A818F2-7FC8-F56E-EA3E-EDCDBA0532FD} - C:\windows\system32\ijapnrdnvcnqgiwpz.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

    --
    End of file - 10722 bytes
    5 Février 2009 19:03:24

    re
    On passe aux grandes manœuvres, sinon, ça va durer des semaines... Après ces rapports, je ferai un script pour tout virer en une fois.

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ++++++++++++++++

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    6 Février 2009 09:17:38

    bonjour, voici les infos demandé :) 

    * ComboFix

    ComboFix 09-02-05.01 - Marco 2009-02-05 23:22:51.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1228 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Marco\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Mozilla Firefox\components\ijapnrdnvcnqgiwpz.dll
    c:\windows\system32\ijapnrdnvcnqgiwpz.dll
    F:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-04 22:39 . 2009-02-05 22:39 85,664 --a------ c:\windows\system32\c6424b9b-ca66-a405-e6ed-7144001697ef.exe
    2009-02-04 16:01 . 2009-02-04 16:01 698,368 --a------ c:\windows\system32\nsvD2.dll
    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\Marco\Application Data\ATI
    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
    2009-01-31 19:10 . 2009-01-31 19:10 0 --a------ c:\windows\ativpsrm.bin
    2009-01-31 03:55 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
    2009-01-31 03:51 . 2009-01-31 03:51 <REP> d-------- C:\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
    2009-01-31 03:47 . 2009-01-31 03:47 <REP> d-------- c:\program files\Fichiers communs\Intel
    2009-01-31 03:40 . 2009-01-31 03:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
    2009-01-31 03:39 . 2009-01-31 03:39 <REP> d-------- c:\documents and settings\Marco\Application Data\Intel
    2009-01-31 03:35 . 2005-07-14 12:14 27,904 --a------ c:\windows\system32\drivers\risdptsk.sys
    2009-01-31 02:52 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
    2009-01-31 02:32 . 2009-01-31 02:32 <REP> d-------- C:\ATI
    2009-01-30 21:10 . 2009-01-30 21:10 <REP> d-------- c:\program files\CONEXANT
    2009-01-30 21:10 . 2005-03-17 08:51 1,033,600 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
    2009-01-30 21:10 . 2005-03-17 08:50 705,280 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
    2009-01-30 21:10 . 2005-03-17 08:50 208,000 --a------ c:\windows\system32\drivers\HSFHWICH.sys
    2009-01-30 21:10 . 2004-12-15 15:13 129,302 --a------ c:\windows\system32\drivers\del1028.cty
    2009-01-30 21:10 . 2005-02-23 14:02 42,858 --a------ c:\windows\system32\hsfci014.dll
    2009-01-28 19:34 . 2009-02-01 19:41 <REP> d-------- c:\documents and settings\Marco\Application Data\uTorrent
    2009-01-26 20:59 . 2009-01-26 20:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\Marco\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-26 20:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-25 13:19 . 2009-01-25 21:21 <REP> d-------- C:\ToolBar SD
    2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\program files\Bonjour
    2009-01-15 19:42 . 2009-01-15 19:42 85,208 --a------ c:\windows\system32\cont_snappyads-remove.exe
    2009-01-15 19:42 . 2009-02-05 22:02 69,158 --a------ c:\windows\system32\ijapnrdnvcnqgiwpz.dll-uninst.exe
    2009-01-15 19:12 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
    2009-01-15 19:12 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
    2009-01-15 01:29 . 2009-02-05 21:59 <REP> d-------- c:\documents and settings\Marco\Tracing
    2009-01-14 23:47 . 2009-01-14 23:47 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
    2009-01-14 23:44 . 2009-01-14 23:44 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-14 23:44 . 2009-01-14 23:48 <REP> d-------- c:\program files\Microsoft
    2009-01-14 23:36 . 2009-01-14 23:36 <REP> d-------- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-31 17:05 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
    2009-01-31 02:47 --------- d-----w c:\program files\Intel
    2009-01-31 02:35 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-31 02:04 --------- d-----w c:\program files\ATI Technologies
    2009-01-29 14:36 --------- d-----w c:\documents and settings\Marco\Application Data\dvdcss
    2009-01-27 06:27 --------- d-----w c:\documents and settings\Marco\Application Data\Desktopicon
    2009-01-15 18:50 --------- d-----w c:\documents and settings\Marco\Application Data\LimeWire
    2009-01-14 22:43 --------- d-----w c:\program files\Windows Live
    2009-01-14 17:51 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-22 17:48 --------- d-----w c:\program files\PerfectBux
    2008-12-20 17:20 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-20 17:20 --------- d-----w c:\program files\Java
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 18:08 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-09 14:09 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
    2008-12-06 14:35 --------- d-----w c:\documents and settings\All Users\Application Data\MGS
    2008-12-06 14:05 --------- d-----w c:\documents and settings\All Users\Application Data\Microgaming
    2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
    2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
    2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
    2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
    2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
    2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
    2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
    2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
    2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
    2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
    2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
    2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
    2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
    2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
    2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
    2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
    2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
    2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
    2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
    2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
    2009-02-04 15:01 701,440 ----a-w c:\program files\mozilla firefox\components\5188fb37-3866-bb5d-56c3-5fc8df933008.dll
    2009-01-06 19:40 652,288 ----a-w c:\program files\mozilla firefox\components\nssnappyads.dll
    2008-08-27 14:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
    .

    ------- Sigcheck -------

    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-19 20:57 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e49d399b-2c92-238d-1a56-7a26979f4925}]
    2009-02-04 16:01 698368 --a------ c:\windows\system32\nsvD2.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
    "AlcoholAutomount"="e:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
    "GrooveMonitor"="f:\samsung!\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-02-16 221184]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
    "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
    "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
    "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-20 136600]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Marco\Menu D‚marrer\Programmes\D‚marrage\
    iTunes.lnk - c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe [2008-11-26 102400]
    OneNote 2007 - Capture d'‚cran et lancement.lnk - f:\samsung!\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
    Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - f:\samsung!\Microsoft Office\Office10\OSA.EXE [2008-05-10 83360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "e:\\Program Files\\Hercules\\Hercules Blog Webcam\\Station2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "f:\\SamSung!\\Game\\PES 2008\\PES 2008\\PES2008.exe"=
    "f:\\SamSung!\\Game\\Act of war\\ACTOFWAR.EXE"=
    "e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "c:\\WINDOWS\\system32\\lxdicfg.exe"=
    "c:\\WINDOWS\\system32\\lxdicoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "c:\\WINDOWS\\system32\\lxdiih.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=

    R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
    R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [2008-06-03 99248]
    S3 APL531;Hercules Blog Webcam;c:\windows\system32\drivers\BLvid.sys [2008-05-10 274816]
    S3 ATIXPGAA;ATIXPGAA;c:\dell\Drivers\R88754\ATIXPGAA.SYS [2008-09-07 12032]
    S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [2008-05-10 22656]
    S3 pnicml;pnicml;\??\c:\docume~1\Marco\LOCALS~1\Temp\pnicml.sys --> c:\docume~1\Marco\LOCALS~1\Temp\pnicml.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3a-1935-11dd-8a62-00166fbf4087}]
    \Shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3b-1935-11dd-8a62-00166fbf4087}]
    \Shell\AutoRun\command - L:\
    \Shell\explore\Command - RECYCLED\INFO.exe
    \Shell\open\Command - RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb43a1e5-16d0-11dd-8a54-bdaccb291a89}]
    \Shell\AutoRun\command - G:\LaunchU3.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-03 c:\windows\Tasks\04 4 saisons.job
    - e:\program files\iTunes\iTunes.exe [2008-11-20 13:20]

    2008-05-05 c:\windows\Tasks\05 Pères et mères.job
    - e:\program files\iTunes\iTunes.exe [2008-11-20 13:20]

    2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-01-31 c:\windows\Tasks\Uniblue SpyEraser Nag.job
    - e:\program files\Uniblue\SpyEraser\SpyEraser.exe []

    2008-06-25 c:\windows\Tasks\Uniblue SpyEraser.job
    - e:\program files\Uniblue\SpyEraser\SpyEraser.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{F4A818F2-7FC8-F56E-EA3E-EDCDBA0532FD} - c:\windows\system32\ijapnrdnvcnqgiwpz.dll
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    HKCU-Run-eMuleAutoStart - e:\program files\eMule\emule.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ustart.org
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - f:\samsung!\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - Yoog Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: e:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.search.selectedEngine - Yoog Search
    FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
    FF - user.js: keyword.enabled - true
    FF - user.js: browser.search.defaultenginename - Yoog Search
    FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-05 23:26:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(868)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\netprovcredman.dll

    - - - - - - - > 'lsass.exe'(924)
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2009-02-05 23:29:43
    ComboFix-quarantined-files.txt 2009-02-05 22:29:19

    Avant-CF: 2 324 807 680 octets libres
    Après-CF: 2,540,265,472 octets libres

    268 --- E O F --- 2009-01-14 17:51:35



    * Kaspersky

    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, February 6, 2009
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Thursday, February 05, 2009 22:17:01
    Records in database: 1756451
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    J:\
    Scan statistics
    Files scanned 99446
    Threat name 2
    Infected objects 6
    Suspicious objects 0
    Duration of the scan 02:40:50

    File name Threat name Threats count
    C:\Lop SD\Backup-Lop\D\dvd meet.exe Infected: Trojan.Win32.Obfuscated.gen 1
    C:\Lop SD\Backup-Lop\F\DaleSeekDraw.exe Infected: Trojan.Win32.Obfuscated.gen 1
    C:\Lop SD\Backup-Lop\F\dvd meet.exe Infected: Trojan.Win32.Obfuscated.gen 1
    C:\Lop SD\Backup-Lop\F\hgscwgnl.exe Infected: Trojan.Win32.Obfuscated.gen 1
    C:\Lop SD\Backup-Lop\F\LIES THIS CHIN PEAK.exe Infected: Trojan.Win32.Obfuscated.gen 1
    F:\Recycled\INFO.EXE Infected: Worm.Win32.AutoRun.aha 1
    The selected area was scanned.



    * HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:40:28, on 06/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Apoint\Apoint.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\system32\notepad.exe
    C:\windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: snappyads - {e49d399b-2c92-238d-1a56-7a26979f4925} - C:\windows\system32\nsvD2.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

    --
    End of file - 10107 bytes



    voilà merci :) 
    7 Février 2009 14:52:25

    Bonjour

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    c:\windows\system32\nsvD2.dll
    c:\program files\mozilla firefox\components\nssnappyads.dll

    Driver::
    pnicml

    File::
    c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\user.js
    c:\windows\system32\c6424b9b-ca66-a405-e6ed-7144001697ef.exe
    c:\windows\system32\cont_snappyads-remove.exe
    c:\windows\system32\ijapnrdnvcnqgiwpz.dll-uninst.exe
    c:\program files\mozilla firefox\components\5188fb37-3866-bb5d-56c3-5fc8df933008.dll
    c:\docume~1\Marco\LOCALS~1\Temp\pnicml.sys
    c:\windows\Tasks\04 4 saisons.job
    c:\windows\Tasks\05 Pères et mères.job
    c:\windows\Tasks\Uniblue SpyEraser Nag.job
    c:\windows\Tasks\Uniblue SpyEraser.job
    F:\Recycled\INFO.EXE

    Folder::
    e:\program files\Uniblue\SpyEraser

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e49d399b-2c92-238d-1a56-7a26979f4925}]

    Firefox::
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - Yoog Search
    FF - prefs.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.
  • ComboFix créera ce fichier sur dans %SystemDrive%\Qoobox\Quarantine : [4]-Submit_Année-mois-jour@heure.minute.zip (%systemdrive% étant la partition où est installée Windows; C:\ en général)
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Clique maintenant ICI
  • Sur la page Internet qui apparaît :
    - A côté de Link to topic where this file was requested: , copie-colle le lien de notre discussion.
    - Clique sur le bouton Parcourir et navigue vers le fichier créé précédemment évoqué.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    7 Février 2009 22:36:45

    ComboFix 09-02-06.04 - Marco 2009-02-07 22:08:22.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1222 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Marco\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Marco\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\docume~1\Marco\LOCALS~1\Temp\pnicml.sys
    c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\user.js
    c:\program files\mozilla firefox\components\5188fb37-3866-bb5d-56c3-5fc8df933008.dll
    c:\windows\system32\c6424b9b-ca66-a405-e6ed-7144001697ef.exe
    c:\windows\system32\cont_snappyads-remove.exe
    c:\windows\system32\ijapnrdnvcnqgiwpz.dll-uninst.exe
    c:\windows\Tasks\04 4 saisons.job
    c:\windows\Tasks\05 Pères et mères.job
    c:\windows\Tasks\Uniblue SpyEraser Nag.job
    c:\windows\Tasks\Uniblue SpyEraser.job
    f:\recycled\INFO.EXE
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\user.js
    c:\program files\mozilla firefox\components\5188fb37-3866-bb5d-56c3-5fc8df933008.dll
    c:\program files\mozilla firefox\components\nssnappyads.dll
    c:\windows\system32\c6424b9b-ca66-a405-e6ed-7144001697ef.exe
    c:\windows\system32\cont_snappyads-remove.exe
    c:\windows\system32\ijapnrdnvcnqgiwpz.dll-uninst.exe
    c:\windows\Tasks\04 4 saisons.job
    c:\windows\Tasks\05 Pères et mères.job
    c:\windows\Tasks\Uniblue SpyEraser Nag.job
    c:\windows\Tasks\Uniblue SpyEraser.job
    e:\program files\Uniblue\SpyEraser
    e:\program files\Uniblue\SpyEraser\database.bak
    f:\recycled\INFO.EXE

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PNICML
    -------\Service_pnicml


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-04 16:01 . 2009-02-04 16:01 698,368 --a------ c:\windows\system32\nsy2D2.dll
    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\Marco\Application Data\ATI
    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
    2009-01-31 19:10 . 2009-01-31 19:10 0 --a------ c:\windows\ativpsrm.bin
    2009-01-31 03:55 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
    2009-01-31 03:51 . 2009-01-31 03:51 <REP> d-------- C:\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
    2009-01-31 03:47 . 2009-01-31 03:47 <REP> d-------- c:\program files\Fichiers communs\Intel
    2009-01-31 03:40 . 2009-01-31 03:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
    2009-01-31 03:39 . 2009-01-31 03:39 <REP> d-------- c:\documents and settings\Marco\Application Data\Intel
    2009-01-31 03:35 . 2005-07-14 12:14 27,904 --a------ c:\windows\system32\drivers\risdptsk.sys
    2009-01-31 02:52 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
    2009-01-31 02:32 . 2009-01-31 02:32 <REP> d-------- C:\ATI
    2009-01-30 21:10 . 2009-01-30 21:10 <REP> d-------- c:\program files\CONEXANT
    2009-01-30 21:10 . 2005-03-17 08:51 1,033,600 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
    2009-01-30 21:10 . 2005-03-17 08:50 705,280 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
    2009-01-30 21:10 . 2005-03-17 08:50 208,000 --a------ c:\windows\system32\drivers\HSFHWICH.sys
    2009-01-30 21:10 . 2004-12-15 15:13 129,302 --a------ c:\windows\system32\drivers\del1028.cty
    2009-01-30 21:10 . 2005-02-23 14:02 42,858 --a------ c:\windows\system32\hsfci014.dll
    2009-01-28 19:34 . 2009-02-01 19:41 <REP> d-------- c:\documents and settings\Marco\Application Data\uTorrent
    2009-01-26 20:59 . 2009-01-26 20:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\Marco\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-26 20:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-25 13:19 . 2009-01-25 21:21 <REP> d-------- C:\ToolBar SD
    2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\program files\Bonjour
    2009-01-15 19:12 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
    2009-01-15 19:12 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
    2009-01-15 01:29 . 2009-02-07 22:15 <REP> d-------- c:\documents and settings\Marco\Tracing
    2009-01-14 23:47 . 2009-01-14 23:47 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
    2009-01-14 23:44 . 2009-01-14 23:44 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-14 23:44 . 2009-01-14 23:48 <REP> d-------- c:\program files\Microsoft
    2009-01-14 23:36 . 2009-01-14 23:36 <REP> d-------- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-31 17:05 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
    2009-01-31 02:47 --------- d-----w c:\program files\Intel
    2009-01-31 02:35 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-31 02:04 --------- d-----w c:\program files\ATI Technologies
    2009-01-29 14:36 --------- d-----w c:\documents and settings\Marco\Application Data\dvdcss
    2009-01-27 06:27 --------- d-----w c:\documents and settings\Marco\Application Data\Desktopicon
    2009-01-15 18:50 --------- d-----w c:\documents and settings\Marco\Application Data\LimeWire
    2009-01-14 22:43 --------- d-----w c:\program files\Windows Live
    2009-01-14 17:51 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-22 17:48 --------- d-----w c:\program files\PerfectBux
    2008-12-20 17:20 --------- d-----w c:\program files\Java
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 18:08 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-09 14:09 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
    2008-08-27 14:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
    .

    ------- Sigcheck -------

    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-19 20:57 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-02-05_23.27.21,37 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
    + 2009-02-07 21:13:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_56c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
    "AlcoholAutomount"="e:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
    "GrooveMonitor"="f:\samsung!\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-02-16 221184]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
    "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
    "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
    "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-20 136600]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Marco\Menu D‚marrer\Programmes\D‚marrage\
    iTunes.lnk - c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe [2008-11-26 102400]
    OneNote 2007 - Capture d'‚cran et lancement.lnk - f:\samsung!\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
    Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - f:\samsung!\Microsoft Office\Office10\OSA.EXE [2008-05-10 83360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "e:\\Program Files\\Hercules\\Hercules Blog Webcam\\Station2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "f:\\SamSung!\\Game\\PES 2008\\PES 2008\\PES2008.exe"=
    "f:\\SamSung!\\Game\\Act of war\\ACTOFWAR.EXE"=
    "e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "c:\\WINDOWS\\system32\\lxdicfg.exe"=
    "c:\\WINDOWS\\system32\\lxdicoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "c:\\WINDOWS\\system32\\lxdiih.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=

    R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
    R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [2008-06-03 99248]
    S3 APL531;Hercules Blog Webcam;c:\windows\system32\drivers\BLvid.sys [2008-05-10 274816]
    S3 ATIXPGAA;ATIXPGAA;c:\dell\Drivers\R88754\ATIXPGAA.SYS [2008-09-07 12032]
    S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [2008-05-10 22656]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3a-1935-11dd-8a62-00166fbf4087}]
    \Shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3b-1935-11dd-8a62-00166fbf4087}]
    \Shell\AutoRun\command - L:\
    \Shell\explore\Command - RECYCLED\INFO.exe
    \Shell\open\Command - RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb43a1e5-16d0-11dd-8a54-bdaccb291a89}]
    \Shell\AutoRun\command - G:\LaunchU3.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ustart.org
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - f:\samsung!\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: e:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-07 22:17:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(876)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\netprovcredman.dll

    - - - - - - - > 'lsass.exe'(932)
    c:\windows\system32\scecli.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\lxdicoms.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    e:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Intel\WiFi\bin\WLKEEPER.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Apoint\ApntEx.exe
    c:\program files\Apoint\hidfind.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-07 22:21:06 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-07 21:20:53
    ComboFix2.txt 2009-02-05 22:29:48

    Avant-CF: 2 401 554 432 octets libres
    Après-CF: 2,381,803,520 octets libres

    272 --- E O F --- 2009-01-14 17:51:35
    8 Février 2009 00:02:43

    re
    on en a presque terminé...
    Tu devrais changer tes pages d'accueil de Firefox et d'Internet Explorer... même si tu es accro au P2P...

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\nsy2D2.dll
    c:\windows\system32\netprovcredman.dll

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3b-1935-11dd-8a62-00166fbf4087}]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    8 Février 2009 18:57:54

    mici =D

    ComboFix 09-02-07.01 - Marco 2009-02-08 18:30:50.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1375 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Marco\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Marco\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\system32\netprovcredman.dll
    c:\windows\system32\nsy2D2.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\netprovcredman.dll
    c:\windows\system32\nsy2D2.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\Marco\Application Data\ATI
    2009-01-31 19:13 . 2009-01-31 19:13 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
    2009-01-31 19:10 . 2009-01-31 19:10 0 --a------ c:\windows\ativpsrm.bin
    2009-01-31 03:55 . 2008-12-04 09:31 53,248 --a------ c:\windows\system32\CSVer.dll
    2009-01-31 03:51 . 2009-01-31 03:51 <REP> d-------- C:\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
    2009-01-31 03:48 . 2009-01-31 03:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
    2009-01-31 03:47 . 2009-01-31 03:47 <REP> d-------- c:\program files\Fichiers communs\Intel
    2009-01-31 03:40 . 2009-01-31 03:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
    2009-01-31 03:39 . 2009-01-31 03:39 <REP> d-------- c:\documents and settings\Marco\Application Data\Intel
    2009-01-31 03:35 . 2005-07-14 12:14 27,904 --a------ c:\windows\system32\drivers\risdptsk.sys
    2009-01-31 02:52 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
    2009-01-31 02:32 . 2009-01-31 02:32 <REP> d-------- C:\ATI
    2009-01-30 21:10 . 2009-01-30 21:10 <REP> d-------- c:\program files\CONEXANT
    2009-01-30 21:10 . 2005-03-17 08:51 1,033,600 --a------ c:\windows\system32\drivers\HSF_DPV.SYS
    2009-01-30 21:10 . 2005-03-17 08:50 705,280 --a------ c:\windows\system32\drivers\HSF_CNXT.sys
    2009-01-30 21:10 . 2005-03-17 08:50 208,000 --a------ c:\windows\system32\drivers\HSFHWICH.sys
    2009-01-30 21:10 . 2004-12-15 15:13 129,302 --a------ c:\windows\system32\drivers\del1028.cty
    2009-01-30 21:10 . 2005-02-23 14:02 42,858 --a------ c:\windows\system32\hsfci014.dll
    2009-01-28 19:34 . 2009-02-01 19:41 <REP> d-------- c:\documents and settings\Marco\Application Data\uTorrent
    2009-01-26 20:59 . 2009-01-26 20:59 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\Marco\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-26 20:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-26 20:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-26 20:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-25 13:19 . 2009-01-25 21:21 <REP> d-------- C:\ToolBar SD
    2009-01-20 22:59 . 2009-01-20 22:59 <REP> d-------- c:\program files\Bonjour
    2009-01-15 19:12 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
    2009-01-15 19:12 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
    2009-01-15 01:29 . 2009-02-08 18:38 <REP> d-------- c:\documents and settings\Marco\Tracing
    2009-01-14 23:47 . 2009-01-14 23:47 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
    2009-01-14 23:44 . 2009-01-14 23:44 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-14 23:44 . 2009-01-14 23:48 <REP> d-------- c:\program files\Microsoft
    2009-01-14 23:36 . 2009-01-14 23:36 <REP> d-------- c:\program files\Fichiers communs\Windows Live

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-31 17:05 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
    2009-01-31 02:47 --------- d-----w c:\program files\Intel
    2009-01-31 02:35 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-31 02:04 --------- d-----w c:\program files\ATI Technologies
    2009-01-29 14:36 --------- d-----w c:\documents and settings\Marco\Application Data\dvdcss
    2009-01-27 06:27 --------- d-----w c:\documents and settings\Marco\Application Data\Desktopicon
    2009-01-15 18:50 --------- d-----w c:\documents and settings\Marco\Application Data\LimeWire
    2009-01-14 22:43 --------- d-----w c:\program files\Windows Live
    2009-01-14 17:51 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-22 17:48 --------- d-----w c:\program files\PerfectBux
    2008-12-20 17:20 410,984 ----a-w c:\windows\system32\deploytk.dll
    2008-12-20 17:20 --------- d-----w c:\program files\Java
    2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 18:08 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-09 14:09 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
    2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
    2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
    2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
    2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
    2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
    2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
    2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
    2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
    2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
    2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
    2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
    2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
    2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
    2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
    2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
    2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
    2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
    2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
    2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
    2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
    2008-08-27 14:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
    .

    ------- Sigcheck -------

    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\explorer.exe
    2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
    2004-08-19 20:57 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\$NtUninstallKB938828$\explorer.exe
    2008-04-14 03:34 3200000 5158a1c542a355b3a67e59538bbd894d c:\windows\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-02-05_23.27.21,37 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
    + 2009-02-08 17:35:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5d4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
    "AlcoholAutomount"="e:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 455168]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
    "GrooveMonitor"="f:\samsung!\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-02-16 221184]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
    "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
    "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
    "FaxCenterServer"="c:\program files\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-20 136600]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Marco\Menu D‚marrer\Programmes\D‚marrage\
    iTunes.lnk - c:\windows\Installer\{318AB667-3230-41B5-A617-CB3BF748D371}\iTunesIco.exe [2008-11-26 102400]
    OneNote 2007 - Capture d'‚cran et lancement.lnk - f:\samsung!\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
    Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - f:\samsung!\Microsoft Office\Office10\OSA.EXE [2008-05-10 83360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "f:\\SamSung!\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "e:\\Program Files\\Hercules\\Hercules Blog Webcam\\Station2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "f:\\SamSung!\\Game\\PES 2008\\PES 2008\\PES2008.exe"=
    "f:\\SamSung!\\Game\\Act of war\\ACTOFWAR.EXE"=
    "e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "c:\\WINDOWS\\system32\\lxdicfg.exe"=
    "c:\\WINDOWS\\system32\\lxdicoms.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "c:\\WINDOWS\\system32\\lxdiih.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\uTorrent\\uTorrent.exe"=

    R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
    R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [2008-06-03 99248]
    S3 APL531;Hercules Blog Webcam;c:\windows\system32\drivers\BLvid.sys [2008-05-10 274816]
    S3 ATIXPGAA;ATIXPGAA;c:\dell\Drivers\R88754\ATIXPGAA.SYS [2008-09-07 12032]
    S3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [2008-05-10 22656]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37de8f3a-1935-11dd-8a62-00166fbf4087}]
    \Shell\AutoRun\command - I:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb43a1e5-16d0-11dd-8a54-bdaccb291a89}]
    \Shell\AutoRun\command - G:\LaunchU3.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - f:\samsung!\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Marco\Application Data\Mozilla\Firefox\Profiles\lw898sjn.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: e:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-08 18:35:56
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(876)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(932)
    c:\windows\system32\scecli.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\lxdicoms.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    e:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    c:\program files\Intel\WiFi\bin\WLKEEPER.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Apoint\hidfind.exe
    c:\program files\Apoint\ApntEx.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-08 18:44:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-08 17:44:37
    ComboFix2.txt 2009-02-07 21:21:11
    ComboFix3.txt 2009-02-05 22:29:48

    Avant-CF: 2 391 527 424 octets libres
    Après-CF: 2,383,052,800 octets libres

    266 --- E O F --- 2009-01-14 17:51:35












    hijack This ;) 

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:53:25, on 08/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\windows\system32\lxdicoms.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\windows\explorer.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\SamSung!\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "F:\SamSung!\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: iTunes.lnk = ?
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = F:\SamSung!\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\SamSung!\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\SamSung!\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\SamSung!\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\SamSung!\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\SamSung!\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\windows\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\windows\system32\lxdicoms.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

    --
    End of file - 10103 bytes
    8 Février 2009 22:43:16

    re
    parfait...
    d'autre soucis?
    9 Février 2009 20:26:18

    AAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHH!!!! XD
    c'est TROP BIEEEEEEEEEEEEEEEEEEEEN!!!!! X D

    ben merci huhuhu x)
    c'est hyper classe de ta part héhéhé :p 
    merci merci =D

    seulement, une dernière chose XD
    je sais que c'est relou, mais en fait, je sais pas ce que mon PC a O.O
    tu vois, du genre, je fais apparaître le Gestionnaire des tâches, et je sais pas celles qui sont inutiles comme utiles. Je dis ça parce que j'ai trop l'impression qu'il se trouve trop trop de trucs inutiles, un truc de fou T.T
    il y a moyen que tu vois tout ce qui se trouve dans mon Gestionnaire des tâches?
    et me dire ce qui est inutile et comment les enlevé si c'est le cas.
    parce qu'après, l'utilisation de la mémoire du PC, voilà quoi xD

    mais peut être que ce n'est rien x) huhu
    merci de me le dire! =D

    c'est hyper gentil T.T
    merci :D 
    9 Février 2009 21:07:32

    re
    je suis pas trop fan de l'optimisation de pc...
    le gars qui dit, démarre/msconfig et vire tout ce qui ne te sert pas au démarrage... ça me laisse rêveur. :whistle: 

    prenons l'exemple de ta Lexmark 3500-4500 Series: pas utile qu'elle se lance au démarrage, ça c'est sûr. :lol: 
    mais chez moi, j'ai bidouillé et du coup, à chaque fois que j'allumais ma hp, elle me sortait une page d'alignement.

    bref...

    après, perso, j'utilise CCleaner très régulièrement:
    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
    Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html


    +++++++++++++++++++++


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS