Votre question

Problème avec Spyware Guard 2009 et Windows Security Center

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2009 15:59:54

Bonjour,

Il y a un problème sur mon ordinateur, spyware guard 2009 et windows security center apparaissent sans cesse sur mon écran, et me sollicitent sans arrêt.
J'ai désintaller ces parasites, mais rien à faire, ils reviennent.

J'ai cru comprendre qu'il s'agissait en fait de virus, car j'ai déjà windows security mais en français et désactivable.

Si il y a une marche à suivre, ou un programme efficace pour s'en débarasser définitivement, merci de me l'indiquer.

Merci.

Autres pages sur : probleme spyware guard 2009 windows security center

a b 8 Sécurité
26 Janvier 2009 20:28:47

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    28 Janvier 2009 16:49:09

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:47:19, on 28/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AhnRpta.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\Program Files\Spyware Guard 2009\spywareguard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\winscenter.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
    F3 - REG:win.ini: load=C:\DOCUME~1\ENJALB~1\LOCALS~1\netdetect.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: agadoo browser enhancer - {1385A83F-884A-52DD-FD36-D017E2A7E460} - C:\WINDOWS\system32\qvewsqioth.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [rzaldsfcuuqzrbb] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\qvewsqioth.dll"
    O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2009\spywareguard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sandrine')
    O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'sandrine')
    O4 - HKUS\S-1-5-21-2972920123-2551183385-972661501-1007\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'sandrine')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: ieModule - {46268C4C-67B5-4E49-B022-7ADBD6BAAD38} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    O21 - SSODL: InternetConnection - {68B710B6-BA02-4029-8232-8A8EEFE893D8} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ygpemsdfij.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 10267 bytes
    Contenus similaires
    a b 8 Sécurité
    28 Janvier 2009 17:43:21

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    28 Janvier 2009 19:53:08

    ComboFix 09-01-21.04 - Enjalbert 2009-01-28 19:46:54.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.139 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Enjalbert\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\8.bat
    C:\autorun.inf
    c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
    c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
    c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ygpemsdfij.dll
    c:\documents and settings\All Users\Application Data\svhost.exe
    c:\documents and settings\sandrine\Menu Démarrer\Programmes\Spyware Guard 2009
    c:\documents and settings\sandrine\Menu Démarrer\Programmes\Spyware Guard 2009\Spyware Guard 2009.lnk
    C:\gfqgq.cmd
    C:\j60osk9.cmd
    c:\program files\Spyware Guard 2009
    c:\program files\Spyware Guard 2009\conf.cfg
    c:\program files\Spyware Guard 2009\mbase.vdb
    c:\program files\Spyware Guard 2009\quarantine.vdb
    c:\program files\Spyware Guard 2009\queue.vdb
    c:\program files\Spyware Guard 2009\spywareguard.exe
    c:\program files\Spyware Guard 2009\uninstall.exe
    c:\program files\Spyware Guard 2009\vbase.vdb
    C:\uvsqfgwd.cmd
    c:\windows\reged.exe
    c:\windows\spoolsystem.exe
    c:\windows\sys.com
    c:\windows\syscert.exe
    c:\windows\sysexplorer.exe
    c:\windows\system32\gasretyw0.dll
    c:\windows\system32\gasretyw1.dll
    c:\windows\system32\gside.exe
    c:\windows\system32\qvewsqioth.dll
    c:\windows\system32\vamsoft.exe
    c:\windows\system32\winpfz33.sys
    c:\windows\system32\winscenter.exe
    c:\windows\system32\zxdnt3d.cfg
    c:\windows\vmreg.dll
    D:\1gk8ha.bat
    D:\3rl3lqbq.bat
    D:\8.bat
    D:\Autorun.inf
    D:\e.cmd
    D:\gfqgq.cmd
    D:\h3.bat
    D:\iky.bat
    D:\iqe68o.bat
    D:\j60osk9.cmd
    D:\p1y2.cmd
    D:\uvsqfgwd.cmd

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-27 09:40 . 2009-01-27 09:40 <REP> d-------- c:\program files\Trend Micro
    2009-01-22 06:59 . 2009-01-23 09:26 107,882 -r-hs---- C:\w98.com
    2009-01-20 09:34 . 2009-01-20 23:55 108,869 -r-hs---- C:\gy.exe
    2009-01-19 06:55 . 2009-01-28 12:30 682 --a------ c:\windows\system32\eRLog.ini
    2009-01-19 06:53 . 2009-01-19 06:53 <REP> d--hs---- C:\FOUND.005
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt19.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt18.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt17.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt16.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt15.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata19.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata18.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata17.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata16.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata15.sqm
    2009-01-18 19:15 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt14.sqm
    2009-01-18 19:15 . 2009-01-18 19:38 232 --ah----- C:\sqmdata14.sqm
    2009-01-18 19:14 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt13.sqm
    2009-01-18 19:14 . 2009-01-18 19:37 232 --ah----- C:\sqmdata13.sqm
    2009-01-18 19:13 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt12.sqm
    2009-01-18 19:13 . 2009-01-18 19:37 232 --ah----- C:\sqmdata12.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt11.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt10.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata11.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata10.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt09.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt08.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt07.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata09.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata08.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata07.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt06.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt05.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata06.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata05.sqm
    2009-01-18 19:08 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt04.sqm
    2009-01-18 19:08 . 2009-01-18 19:37 232 --ah----- C:\sqmdata04.sqm
    2009-01-18 19:07 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt03.sqm
    2009-01-18 19:07 . 2009-01-18 19:36 244 --ah----- C:\sqmnoopt02.sqm
    2009-01-18 19:07 . 2009-01-18 19:37 232 --ah----- C:\sqmdata03.sqm
    2009-01-18 19:07 . 2009-01-18 19:36 232 --ah----- C:\sqmdata02.sqm
    2009-01-18 18:36 . 2009-01-18 18:36 <REP> d-------- c:\program files\Navilog1
    2009-01-18 14:16 . 2009-01-18 14:16 95,744 -r-hs---- c:\windows\system32\nmdfgds4.dll
    2009-01-18 14:08 . 2009-01-18 14:08 95,744 --------- c:\windows\system32\nmdfgds3.dll
    2009-01-18 13:59 . 2009-01-18 13:59 95,744 --------- c:\windows\system32\nmdfgds2.dll
    2009-01-17 20:37 . 2009-01-17 20:37 <REP> d--hs---- C:\FOUND.004
    2009-01-16 10:29 . 2009-01-16 10:29 <REP> d---s---- c:\documents and settings\Enjalbert\UserData
    2009-01-16 09:25 . 2009-01-17 14:28 110,003 -r-hs---- C:\x2csvg.exe
    2009-01-16 07:10 . 2009-01-25 20:42 95,744 -r-hs---- c:\windows\system32\nmdfgds1.dll
    2009-01-16 07:09 . 2008-04-14 04:34 70,656 --a------ c:\windows\AhnRpta.exe
    2009-01-16 07:01 . 2009-01-16 07:10 108,940 -r-hs---- C:\ve.exe
    2009-01-16 07:01 . 2009-01-28 16:21 108,861 -r-hs---- c:\windows\system32\olhrwef.exe
    2009-01-16 07:01 . 2009-01-28 16:21 95,744 -r-hs---- c:\windows\system32\nmdfgds0.dll
    2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt01.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt00.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata01.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata00.sqm
    2009-01-13 19:27 . 2009-01-13 19:27 <REP> d-------- c:\program files\Spyware Terminator
    2009-01-13 19:08 . 2009-01-13 19:08 <REP> d-------- c:\program files\CodeStuff
    2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\CCleaner
    2009-01-10 08:03 . 2009-01-10 08:03 <REP> d--hs---- C:\FOUND.003

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-28 11:28 85,504 --sh--r c:\windows\system32\vbsdfe0.dll
    2009-01-13 16:35 85,504 --sh--r c:\windows\system32\vbsdfe1.dll
    2008-12-24 14:46 47,582 ----a-w c:\windows\system32\dsnifqbxeemzhszoq.exe
    2008-12-15 16:52 --------- d-----w c:\program files\PhotoFiltre
    2008-12-14 15:24 --------- d-----w c:\documents and settings\sandrine\Application Data\Roxio
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 22:48 153,352 ----a-w c:\windows\system32\g17.exe
    2008-12-11 22:37 --------- d-----w c:\program files\BitTorrent Fastest Tool
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-05 68856]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
    "cdoosoft"="c:\windows\system32\olhrwef.exe" [2009-01-28 108861]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "SiSPower"="SiSPower.dll" [2005-07-13 c:\windows\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-07-29 262144]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
    WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2007-09-03 650240]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-08 57344]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-27 692224]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-27 67128]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{BB4C402F-882A-4526-8C08-51278EA437C1}"= "c:\windows\system32\afmain0.dll" [2008-04-14 78848]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Documents and Settings\\Enjalbert\\Local Settings\\netdetect.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [2007-08-30 379456]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - INT15.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    \Shell\AutoRun\command - J:\iqe68o.bat
    \Shell\explore\Command - J:\iqe68o.bat
    \Shell\open\Command - J:\iqe68o.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d238d9e-565b-11dc-bdb4-0016ecb71c67}]
    \Shell\AutoRun\command - J:\e.cmd
    \Shell\explore\Command - J:\e.cmd
    \Shell\open\Command - J:\e.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
    BHO-{1385A83F-884A-52DD-FD36-D017E2A7E460} - c:\windows\system32\qvewsqioth.dll
    WebBrowser-{B8A5B62C-517F-42A5-85AE-29B5497FB15F} - (no file)
    HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe
    HKLM-Run-spywareguard - c:\program files\Spyware Guard 2009\spywareguard.exe


    .
    ------- Examen supplémentaire -------
    .
    uSearch Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-28 19:48:52
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    c:\documents and settings\ENJALBERT\LOCAL SETTINGS\NETDETECT.EXE [316] 0x842D1B28

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-01-28 19:50:13
    ComboFix-quarantined-files.txt 2009-01-28 18:50:12

    Avant-CF: 35 148 201 984 octets libres
    Après-CF: 36,731,944,960 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    255 --- E O F --- 2008-12-18 22:11:23
    28 Janvier 2009 23:11:53

    MERCI. ILS ONT DISPARU DE MA BARRE DE TACHES JE PENSE QUE MES PROBLEMES SONT RESOLUS GRACE A VOUS: ANGELDARK. ENCORE MERCI! VOUS ETES CHAMPION.
    a b 8 Sécurité
    29 Janvier 2009 14:48:55

    Re,

    On a pas terminé.

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    C:\gy.exe
    c:\windows\system32\eRLog.ini
    C:\x2csvg.exe
    c:\windows\AhnRpta.exe
    c:\windows\system32\olhrwef.exe
    c:\windows\system32\nmdfgds0.dll
    c:\windows\system32\nmdfgds4.dll
    c:\windows\system32\nmdfgds3.dll
    c:\windows\system32\nmdfgds2.dll
    c:\windows\system32\dsnifqbxeemzhszoq.exe
    c:\windows\system32\afmain0.dll

    Folder::
    C:\FOUND.005
    C:\FOUND.004
    C:\FOUND.003

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cdoosoft"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{BB4C402F-882A-4526-8C08-51278EA437C1}"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    3 Février 2009 17:31:46

    Citation :
    ComboFix 09-01-21.04 - Enjalbert 2009-02-03 17:24:43.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.153 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Enjalbert\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Enjalbert\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    .
    - Mode FONCTIONNALITES REDUITES -

    FILE ::
    C:\gy.exe
    c:\windows\AhnRpta.exe
    c:\windows\system32\afmain0.dll
    c:\windows\system32\dsnifqbxeemzhszoq.exe
    c:\windows\system32\eRLog.ini
    c:\windows\system32\nmdfgds0.dll
    c:\windows\system32\nmdfgds2.dll
    c:\windows\system32\nmdfgds3.dll
    c:\windows\system32\nmdfgds4.dll
    c:\windows\system32\olhrwef.exe
    C:\x2csvg.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\FOUND.003
    c:\found.003\FILE0000.CHK
    C:\FOUND.004
    c:\found.004\FILE0000.CHK
    C:\FOUND.005
    c:\found.005\FILE0000.CHK
    c:\found.005\FILE0001.CHK
    c:\found.005\FILE0002.CHK
    C:\gy.exe
    c:\windows\AhnRpta.exe
    c:\windows\system32\afmain0.dll
    c:\windows\system32\dsnifqbxeemzhszoq.exe
    c:\windows\system32\eRLog.ini
    c:\windows\system32\nmdfgds0.dll
    c:\windows\system32\nmdfgds2.dll
    c:\windows\system32\nmdfgds3.dll
    c:\windows\system32\nmdfgds4.dll
    c:\windows\system32\olhrwef.exe
    C:\x2csvg.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-03 17:12 . 2009-02-03 17:11 108,836 -r-hs---- C:\pook.com
    2009-01-31 17:45 . 2009-01-31 17:44 109,930 -r-hs---- C:\a2h2.com
    2009-01-31 00:00 . 2009-01-31 00:00 <REP> d--h----- c:\windows\$hf_mig$
    2009-01-30 15:31 . 2009-01-31 08:34 109,127 -r-hs---- C:\hl80c6b1.com
    2009-01-28 20:16 . 2009-01-28 20:17 108,861 -r-hs---- C:\8.bat
    2009-01-27 09:40 . 2009-01-27 09:40 <REP> d-------- c:\program files\Trend Micro
    2009-01-22 06:59 . 2009-01-23 09:26 107,882 -r-hs---- C:\w98.com
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt19.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt18.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 244 --ah----- C:\sqmnoopt17.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt16.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt15.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata19.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata18.sqm
    2009-01-18 19:16 . 2009-01-18 19:16 232 --ah----- C:\sqmdata17.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata16.sqm
    2009-01-18 19:16 . 2009-01-18 19:38 232 --ah----- C:\sqmdata15.sqm
    2009-01-18 19:15 . 2009-01-18 19:38 244 --ah----- C:\sqmnoopt14.sqm
    2009-01-18 19:15 . 2009-01-18 19:38 232 --ah----- C:\sqmdata14.sqm
    2009-01-18 19:14 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt13.sqm
    2009-01-18 19:14 . 2009-01-18 19:37 232 --ah----- C:\sqmdata13.sqm
    2009-01-18 19:13 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt12.sqm
    2009-01-18 19:13 . 2009-01-18 19:37 232 --ah----- C:\sqmdata12.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt11.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt10.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata11.sqm
    2009-01-18 19:12 . 2009-01-18 19:37 232 --ah----- C:\sqmdata10.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt09.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt08.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt07.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata09.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata08.sqm
    2009-01-18 19:10 . 2009-01-18 19:37 232 --ah----- C:\sqmdata07.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt06.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt05.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata06.sqm
    2009-01-18 19:09 . 2009-01-18 19:37 232 --ah----- C:\sqmdata05.sqm
    2009-01-18 19:08 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt04.sqm
    2009-01-18 19:08 . 2009-01-18 19:37 232 --ah----- C:\sqmdata04.sqm
    2009-01-18 19:07 . 2009-01-18 19:37 244 --ah----- C:\sqmnoopt03.sqm
    2009-01-18 19:07 . 2009-01-18 19:36 244 --ah----- C:\sqmnoopt02.sqm
    2009-01-18 19:07 . 2009-01-18 19:37 232 --ah----- C:\sqmdata03.sqm
    2009-01-18 19:07 . 2009-01-18 19:36 232 --ah----- C:\sqmdata02.sqm
    2009-01-18 18:36 . 2009-01-18 18:36 <REP> d-------- c:\program files\Navilog1
    2009-01-16 10:29 . 2009-01-16 10:29 <REP> d---s---- c:\documents and settings\Enjalbert\UserData
    2009-01-16 07:10 . 2009-02-03 17:11 95,744 -r-hs---- c:\windows\system32\nmdfgds1.dll
    2009-01-16 07:01 . 2009-01-16 07:10 108,940 -r-hs---- C:\ve.exe
    2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt01.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 244 --ah----- C:\sqmnoopt00.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata01.sqm
    2009-01-14 17:47 . 2009-01-18 19:17 232 --ah----- C:\sqmdata00.sqm
    2009-01-13 19:27 . 2009-01-13 19:27 <REP> d-------- c:\program files\Spyware Terminator
    2009-01-13 19:08 . 2009-01-13 19:08 <REP> d-------- c:\program files\CodeStuff
    2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-13 17:43 . 2009-01-13 17:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-13 16:34 . 2009-01-13 16:34 <REP> d-------- c:\program files\CCleaner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-28 11:28 85,504 --sh--r c:\windows\system32\vbsdfe0.dll
    2009-01-13 16:35 85,504 --sh--r c:\windows\system32\vbsdfe1.dll
    2008-12-15 16:52 --------- d-----w c:\program files\PhotoFiltre
    2008-12-14 15:24 --------- d-----w c:\documents and settings\sandrine\Application Data\Roxio
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 22:48 153,352 ----a-w c:\windows\system32\g17.exe
    2008-12-11 22:37 --------- d-----w c:\program files\BitTorrent Fastest Tool
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-28_19.49.19,25 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-09 23:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe
    + 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-05 68856]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
    "SiSPower"="SiSPower.dll" [2005-07-13 c:\windows\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-07-29 262144]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
    WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2007-09-03 650240]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-12-08 57344]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-27 692224]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-27 67128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Documents and Settings\\Enjalbert\\Local Settings\\netdetect.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [2007-08-30 379456]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - INT15.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    \Shell\AutoRun\command - J:\iqe68o.bat
    \Shell\explore\Command - J:\iqe68o.bat
    \Shell\open\Command - J:\iqe68o.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d238d9e-565b-11dc-bdb4-0016ecb71c67}]
    \Shell\AutoRun\command - J:\e.cmd
    \Shell\explore\Command - J:\e.cmd
    \Shell\open\Command - J:\e.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearch Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
    IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-03 17:26:40
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\FICHIERS COMMUNS\LOGITECH\KHALSHARED\KHALMNPR.EXE
    c:\program files\MICROSOFT ACTIVESYNC\RAPIMGR.EXE
    c:\windows\SYSTEM32\WSCNTFY.EXE
    c:\program files\internet explorer\iexplore.exe
    c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-03 17:28:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-03 16:28:04
    ComboFix2.txt 2009-01-28 18:50:16

    Avant-CF: 35 592 437 760 octets libres
    Après-CF: 35,804,315,648 octets libres

    243 --- E O F --- 2009-01-30 23:00:23


    Voici le rapport.

    Encore merci.
    a b 8 Sécurité
    3 Février 2009 18:19:29

    Reposte un rapport Hijackthis.
    4 Février 2009 19:02:24

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:01:38, on 04/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d76d6f5d683940b9a522d86f480abdd3
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d76d6f5d683940b9a522d86f480abdd3
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 8885 bytes


    Voilà.
    a b 8 Sécurité
    4 Février 2009 19:19:33

    Re,

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !
    6 Février 2009 18:44:26

    Voilà, c'est fait et lors du scan suivant ils sont plus là.

    Merci.
    7 Février 2009 13:05:44

    :hello:  Bonjour,

    AngelDark s'absente, je vais prendre la suite.

    Comment va le PC ? Si toujours des problèmes fais ça :

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande.

    ;) 
    7 Février 2009 23:48:01

    Le PC va bien pour moi, mais d'après AngelDark j'avais d'autres opérations à faire pour en finir ( comme indiqué ci-dessus), moi depuis les fois précédentes plus rien ne me gène et je vous remercie de vous en inquiéter. Encore merci à tous!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS