Se connecter / S'enregistrer
Votre question

Probleme de page cid qui s'ouvre seule

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Février 2009 12:39:09

salut. J'ai un gros soucis j'ai des pages internet, souvent des cid qui s'ouvrent mais j'arrive pas a m'en debarasser. J'ai telecharger spybot, ad-aware, avg anti-spyware, et avast mais rien n'y fait sa continue j'en peu plus j'ai donc fait un scan avec hidjackthis et voila le resultat aidez moi s'il vous plait je sai plus quoi faire. merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:50, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\fdecb.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F22Z80K9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\build nurb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
O4 - HKCU\..\Run: [meet dumb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
O4 - HKCU\..\Run: [fdecb] "c:\documents and settings\compaq_propriétaire\local settings\application data\fdecb.exe" fdecb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: tuvtspo - tuvtspo.dll (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 12754 bytes

Autres pages sur : probleme page cid ouvre seule

a b 8 Sécurité
1 Février 2009 14:11:48

Bonjour,

Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    &

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt
    1 Février 2009 14:57:22

    voivi le premier rapport maintenan je telecharge navilog

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090131-0] 4.8.1296 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 01/02/2009|14:49 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    [27/10/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [31/01/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
    [18/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [25/05/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/01/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/01/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    [20/03/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dtv
    [26/07/2006|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    [17/09/2007|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/01/2009|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [14/08/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [20/03/2006|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [31/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/06/2006|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [20/03/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [20/03/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [01/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [06/10/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [18/09/2007|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [17/01/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


    [21/02/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [29/10/2007|17:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [31/05/2007|17:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
    [24/06/2006|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
    [07/10/2007|17:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ashampoo
    [30/01/2009|01:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
    [07/06/2006|22:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
    [16/11/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
    [07/10/2007|17:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Eltima Software
    [17/09/2007|21:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [31/01/2009|20:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GridPeakTime
    [31/01/2009|22:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
    [26/07/2006|23:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
    [19/08/2006|09:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
    [07/08/2006|12:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [26/10/2005|16:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [29/01/2008|21:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
    [12/09/2008|18:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
    [17/06/2006|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [12/09/2008|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LG Electronics
    [07/06/2006|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [17/01/2009|01:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [07/10/2007|17:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Moyea
    [17/01/2009|13:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
    [20/06/2006|01:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nikon
    [07/10/2007|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
    [17/10/2007|20:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Printer Info Cache
    [16/06/2006|22:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
    [27/09/2007|21:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Samsung
    [17/06/2006|11:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [24/10/2007|19:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [02/03/2007|21:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [27/01/2009|23:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

    [26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [20/03/2006|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [20/03/2006|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [24/10/2007|12:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/03/2006|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [01/02/2009 02:18][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
    [01/02/2009 12:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/07/2006|00:34] C:\Program Files\Adobe
    [01/02/2009|13:39] C:\Program Files\adslTV
    [07/10/2007|17:32] C:\Program Files\AliveMedia
    [07/10/2007|16:54] C:\Program Files\Alwil Software
    [18/10/2007|21:26] C:\Program Files\Apple Software Update
    [20/06/2006|15:16] C:\Program Files\ArcSoft
    [07/10/2007|17:02] C:\Program Files\Ashampoo
    [17/01/2009|13:36] C:\Program Files\AskBarDis
    [20/03/2006|16:33] C:\Program Files\ATI Technologies
    [13/03/2008|03:43] C:\Program Files\BitDefender
    [20/06/2006|01:20] C:\Program Files\CDex_150
    [22/01/2009|02:09] C:\Program Files\codec
    [20/10/2005|13:06] C:\Program Files\ComPlus Applications
    [20/03/2006|16:43] C:\Program Files\CyberLink
    [12/09/2008|18:44] C:\Program Files\DivX
    [20/09/2008|15:55] C:\Program Files\EA GAMES
    [07/10/2007|17:18] C:\Program Files\Eltima Software
    [29/01/2009|16:45] C:\Program Files\eMule
    [01/02/2009|01:47] C:\Program Files\Fichiers communs
    [17/09/2007|22:10] C:\Program Files\Google
    [28/01/2009|21:36] C:\Program Files\GridPeakTime
    [31/01/2009|22:25] C:\Program Files\Grisoft
    [20/03/2006|17:05] C:\Program Files\Hewlett-Packard
    [17/10/2007|20:35] C:\Program Files\HP
    [01/02/2009|01:45] C:\Program Files\InstallShield Installation Information
    [05/02/2007|00:02] C:\Program Files\InterActual
    [14/01/2009|19:59] C:\Program Files\Internet Explorer
    [18/10/2007|21:51] C:\Program Files\iPod
    [18/10/2007|21:51] C:\Program Files\iTunes
    [10/10/2007|11:07] C:\Program Files\Java
    [01/02/2009|02:17] C:\Program Files\Lavasoft
    [12/09/2008|18:42] C:\Program Files\LG Electronics
    [12/09/2008|18:42] C:\Program Files\LG PC Suite 2
    [17/09/2007|22:35] C:\Program Files\Logitech
    [06/04/2008|19:23] C:\Program Files\Maxis
    [06/02/2008|21:17] C:\Program Files\Mega Bloc Notes
    [28/01/2009|22:13] C:\Program Files\Messenger
    [01/02/2009|01:05] C:\Program Files\Microsoft
    [21/09/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/10/2005|16:36] C:\Program Files\microsoft frontpage
    [20/03/2006|16:45] C:\Program Files\Microsoft Office
    [20/03/2006|16:45] C:\Program Files\Microsoft Works
    [28/01/2009|22:07] C:\Program Files\Movie Maker
    [07/10/2007|17:26] C:\Program Files\Moyea
    [17/01/2009|13:36] C:\Program Files\Mozilla Firefox
    [18/01/2009|00:15] C:\Program Files\MSN
    [26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
    [22/01/2008|16:25] C:\Program Files\MSN Messenger
    [14/01/2009|19:52] C:\Program Files\MSXML 4.0
    [28/01/2009|22:02] C:\Program Files\NetMeeting
    [01/02/2009|01:45] C:\Program Files\Nikon
    [20/06/2006|01:14] C:\Program Files\NimoCodec Pack
    [26/10/2005|16:36] C:\Program Files\Online Services
    [01/02/2009|01:46] C:\Program Files\Opera
    [28/01/2009|22:30] C:\Program Files\Outlook Express
    [20/03/2006|16:52] C:\Program Files\PC-Doctor 5 for Windows
    [18/10/2007|21:47] C:\Program Files\QuickTime
    [20/03/2006|16:40] C:\Program Files\Real
    [20/06/2006|16:06] C:\Program Files\Saitek
    [27/09/2007|21:48] C:\Program Files\Samsung
    [20/03/2006|16:54] C:\Program Files\Services en ligne
    [06/04/2008|19:45] C:\Program Files\Softwin
    [20/03/2006|16:42] C:\Program Files\Sonic
    [31/01/2009|23:59] C:\Program Files\Spybot - Search & Destroy
    [02/05/2008|10:39] C:\Program Files\Symantec
    [19/04/2008|13:11] C:\Program Files\TRENDnet
    [20/10/2005|13:06] C:\Program Files\Uninstall Information
    [20/06/2006|00:19] C:\Program Files\VideoLAN
    [29/01/2009|17:02] C:\Program Files\Vuze
    [31/01/2009|23:37] C:\Program Files\Windows Live
    [17/01/2009|00:33] C:\Program Files\Windows Live SkyDrive
    [17/01/2009|01:04] C:\Program Files\Windows Live Toolbar
    [20/06/2006|01:13] C:\Program Files\Windows Media Bonus Pack for Windows XP
    [17/09/2007|22:08] C:\Program Files\Windows Media Components
    [24/10/2007|11:00] C:\Program Files\Windows Media Connect 2
    [28/01/2009|22:01] C:\Program Files\Windows Media Player
    [28/01/2009|22:01] C:\Program Files\Windows NT
    [20/10/2005|13:05] C:\Program Files\WindowsUpdate
    [26/10/2005|16:37] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/07/2006|00:34] C:\Program Files\Fichiers communs\Adobe
    [18/10/2007|21:40] C:\Program Files\Fichiers communs\Apple
    [13/03/2008|03:44] C:\Program Files\Fichiers communs\BitDefender
    [07/10/2007|17:18] C:\Program Files\Fichiers communs\Eltima Shared
    [03/01/2007|15:03] C:\Program Files\Fichiers communs\Hewlett-Packard
    [20/03/2006|16:37] C:\Program Files\Fichiers communs\HP
    [10/06/2006|18:23] C:\Program Files\Fichiers communs\InstallShield
    [20/03/2006|16:23] C:\Program Files\Fichiers communs\Java
    [17/09/2007|22:40] C:\Program Files\Fichiers communs\LogiShrd
    [17/09/2007|22:09] C:\Program Files\Fichiers communs\Logitech
    [31/01/2009|23:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
    [20/06/2006|15:18] C:\Program Files\Fichiers communs\Nikon
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
    [09/06/2006|09:13] C:\Program Files\Fichiers communs\Panda Software
    [20/03/2006|16:40] C:\Program Files\Fichiers communs\Real
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
    [31/01/2009|21:12] C:\Program Files\Fichiers communs\Softwin
    [20/03/2006|16:41] C:\Program Files\Fichiers communs\Sonic Shared
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
    [01/02/2009|01:47] C:\Program Files\Fichiers communs\SureThing Shared
    [02/05/2008|23:48] C:\Program Files\Fichiers communs\Symantec Shared
    [28/01/2009|22:01] C:\Program Files\Fichiers communs\System
    [20/03/2006|16:42] C:\Program Files\Fichiers communs\TiVo Shared
    [15/01/2009|12:04] C:\Program Files\Fichiers communs\Windows Live
    [17/01/2009|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/03/2006|16:40] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 71 Processes )

    IEXPLORE.EXE ~ [PID:3496]
    IEXPLORE.EXE ~ [PID:964]
    iexplore.exe ~ [PID:3168]
    IEXPLORE.EXE ~ [PID:4788]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsc4.tmp
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nse39.tmp
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nso4.tmp
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[2].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis web cake second"="C:\\Documents and Settings\\All Users\\Application Data\\Book Slow Axis Web\\build nurb.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-01 14:52:27
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 584

    --------------------\\ Recherche d'autres infections


    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_nav.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_navps.dat
    ==> EGDACCESS <==

    C:\WINDOWS\system32\jjjlm.ini
    C:\WINDOWS\system32\jjjlm.ini2
    ==> VUNDO <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\rap francais\alpha 520\16-alpha_520-mon_crack_feat_iron_sy_and_lino.mp3


    [F:45][D:140]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:962][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:13901][D:28]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009|14:55 - Option : [1]
    Contenus similaires
    1 Février 2009 15:09:19

    et voici le rapport genere par navilog
    Search Navipromo version 3.7.1 commencé le 01/02/2009 à 14:59:50,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090131-0] 4.8.1296 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fdecb"="\"c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\fdecb.exe\" fdecb"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

    fdecb.exe trouvé !
    fdecb.dat trouvé !
    fdecb_nav.dat trouvé !
    fdecb_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\jjjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 01/02/2009 à 15:08:13,53 ***
    1 Février 2009 15:10:17

    que doit je faire a present???
    1 Février 2009 15:57:43

    tjr le meme probleme doi je faire autre chose afin de resoudre ce probleme je vous ai envoyer les rapport mai jai pa de nouvel
    a b 8 Sécurité
    1 Février 2009 19:55:53

    Euh...tu connais la patience ou pas ?

    Relance Lop S&D.

  • Choisis cette fois ci l'Option 2 (Suppression)
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Poste le rapport généré (C:\lopR.txt)

    &

  • Double clique sur le raccourci de [#00fa5b]Navilog
  • .
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    1 Février 2009 21:05:47

    voila le premier rapport desoler javoue que jsuis pas tres patiente;

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090201-0] 4.8.1296 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 01/02/2009|20:57 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsc4.tmp
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nse39.tmp
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nso4.tmp
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[2].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    [27/10/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [18/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [25/05/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [17/01/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [20/03/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dtv
    [17/09/2007|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [31/01/2009|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [14/08/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [20/03/2006|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [31/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/06/2006|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [20/03/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [20/03/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [01/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [06/10/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [18/09/2007|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [17/01/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


    [21/02/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [29/10/2007|17:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [31/05/2007|17:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
    [24/06/2006|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
    [07/10/2007|17:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ashampoo
    [30/01/2009|01:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
    [07/06/2006|22:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
    [16/11/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
    [07/10/2007|17:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Eltima Software
    [17/09/2007|21:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [01/02/2009|16:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GridPeakTime
    [31/01/2009|22:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
    [26/07/2006|23:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
    [19/08/2006|09:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
    [07/08/2006|12:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [26/10/2005|16:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [29/01/2008|21:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
    [12/09/2008|18:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
    [17/06/2006|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [12/09/2008|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LG Electronics
    [07/06/2006|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [17/01/2009|01:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [07/10/2007|17:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Moyea
    [17/01/2009|13:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
    [20/06/2006|01:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nikon
    [07/10/2007|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
    [17/10/2007|20:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Printer Info Cache
    [16/06/2006|22:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
    [27/09/2007|21:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Samsung
    [17/06/2006|11:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [24/10/2007|19:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [02/03/2007|21:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [27/01/2009|23:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

    [26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [20/03/2006|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [20/03/2006|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [24/10/2007|12:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [20/03/2006|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [01/02/2009 02:18][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
    [01/02/2009 12:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/07/2006|00:34] C:\Program Files\Adobe
    [01/02/2009|13:39] C:\Program Files\adslTV
    [07/10/2007|17:32] C:\Program Files\AliveMedia
    [07/10/2007|16:54] C:\Program Files\Alwil Software
    [18/10/2007|21:26] C:\Program Files\Apple Software Update
    [20/06/2006|15:16] C:\Program Files\ArcSoft
    [07/10/2007|17:02] C:\Program Files\Ashampoo
    [17/01/2009|13:36] C:\Program Files\AskBarDis
    [20/03/2006|16:33] C:\Program Files\ATI Technologies
    [13/03/2008|03:43] C:\Program Files\BitDefender
    [20/06/2006|01:20] C:\Program Files\CDex_150
    [22/01/2009|02:09] C:\Program Files\codec
    [20/10/2005|13:06] C:\Program Files\ComPlus Applications
    [20/03/2006|16:43] C:\Program Files\CyberLink
    [12/09/2008|18:44] C:\Program Files\DivX
    [20/09/2008|15:55] C:\Program Files\EA GAMES
    [07/10/2007|17:18] C:\Program Files\Eltima Software
    [29/01/2009|16:45] C:\Program Files\eMule
    [01/02/2009|01:47] C:\Program Files\Fichiers communs
    [17/09/2007|22:10] C:\Program Files\Google
    [28/01/2009|21:36] C:\Program Files\GridPeakTime
    [31/01/2009|22:25] C:\Program Files\Grisoft
    [20/03/2006|17:05] C:\Program Files\Hewlett-Packard
    [17/10/2007|20:35] C:\Program Files\HP
    [01/02/2009|01:45] C:\Program Files\InstallShield Installation Information
    [05/02/2007|00:02] C:\Program Files\InterActual
    [14/01/2009|19:59] C:\Program Files\Internet Explorer
    [18/10/2007|21:51] C:\Program Files\iPod
    [18/10/2007|21:51] C:\Program Files\iTunes
    [10/10/2007|11:07] C:\Program Files\Java
    [01/02/2009|02:17] C:\Program Files\Lavasoft
    [12/09/2008|18:42] C:\Program Files\LG Electronics
    [12/09/2008|18:42] C:\Program Files\LG PC Suite 2
    [17/09/2007|22:35] C:\Program Files\Logitech
    [06/04/2008|19:23] C:\Program Files\Maxis
    [06/02/2008|21:17] C:\Program Files\Mega Bloc Notes
    [28/01/2009|22:13] C:\Program Files\Messenger
    [01/02/2009|01:05] C:\Program Files\Microsoft
    [21/09/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/10/2005|16:36] C:\Program Files\microsoft frontpage
    [20/03/2006|16:45] C:\Program Files\Microsoft Office
    [20/03/2006|16:45] C:\Program Files\Microsoft Works
    [28/01/2009|22:07] C:\Program Files\Movie Maker
    [07/10/2007|17:26] C:\Program Files\Moyea
    [17/01/2009|13:36] C:\Program Files\Mozilla Firefox
    [18/01/2009|00:15] C:\Program Files\MSN
    [26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
    [22/01/2008|16:25] C:\Program Files\MSN Messenger
    [14/01/2009|19:52] C:\Program Files\MSXML 4.0
    [01/02/2009|15:08] C:\Program Files\Navilog1
    [28/01/2009|22:02] C:\Program Files\NetMeeting
    [01/02/2009|01:45] C:\Program Files\Nikon
    [20/06/2006|01:14] C:\Program Files\NimoCodec Pack
    [26/10/2005|16:36] C:\Program Files\Online Services
    [01/02/2009|01:46] C:\Program Files\Opera
    [28/01/2009|22:30] C:\Program Files\Outlook Express
    [20/03/2006|16:52] C:\Program Files\PC-Doctor 5 for Windows
    [18/10/2007|21:47] C:\Program Files\QuickTime
    [20/03/2006|16:40] C:\Program Files\Real
    [20/06/2006|16:06] C:\Program Files\Saitek
    [27/09/2007|21:48] C:\Program Files\Samsung
    [20/03/2006|16:54] C:\Program Files\Services en ligne
    [06/04/2008|19:45] C:\Program Files\Softwin
    [20/03/2006|16:42] C:\Program Files\Sonic
    [31/01/2009|23:59] C:\Program Files\Spybot - Search & Destroy
    [02/05/2008|10:39] C:\Program Files\Symantec
    [19/04/2008|13:11] C:\Program Files\TRENDnet
    [20/10/2005|13:06] C:\Program Files\Uninstall Information
    [20/06/2006|00:19] C:\Program Files\VideoLAN
    [29/01/2009|17:02] C:\Program Files\Vuze
    [31/01/2009|23:37] C:\Program Files\Windows Live
    [17/01/2009|00:33] C:\Program Files\Windows Live SkyDrive
    [17/01/2009|01:04] C:\Program Files\Windows Live Toolbar
    [20/06/2006|01:13] C:\Program Files\Windows Media Bonus Pack for Windows XP
    [17/09/2007|22:08] C:\Program Files\Windows Media Components
    [24/10/2007|11:00] C:\Program Files\Windows Media Connect 2
    [28/01/2009|22:01] C:\Program Files\Windows Media Player
    [28/01/2009|22:01] C:\Program Files\Windows NT
    [20/10/2005|13:05] C:\Program Files\WindowsUpdate
    [26/10/2005|16:37] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [26/07/2006|00:34] C:\Program Files\Fichiers communs\Adobe
    [18/10/2007|21:40] C:\Program Files\Fichiers communs\Apple
    [13/03/2008|03:44] C:\Program Files\Fichiers communs\BitDefender
    [07/10/2007|17:18] C:\Program Files\Fichiers communs\Eltima Shared
    [03/01/2007|15:03] C:\Program Files\Fichiers communs\Hewlett-Packard
    [20/03/2006|16:37] C:\Program Files\Fichiers communs\HP
    [10/06/2006|18:23] C:\Program Files\Fichiers communs\InstallShield
    [20/03/2006|16:23] C:\Program Files\Fichiers communs\Java
    [17/09/2007|22:40] C:\Program Files\Fichiers communs\LogiShrd
    [17/09/2007|22:09] C:\Program Files\Fichiers communs\Logitech
    [31/01/2009|23:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
    [20/06/2006|15:18] C:\Program Files\Fichiers communs\Nikon
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
    [09/06/2006|09:13] C:\Program Files\Fichiers communs\Panda Software
    [20/03/2006|16:40] C:\Program Files\Fichiers communs\Real
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
    [31/01/2009|21:12] C:\Program Files\Fichiers communs\Softwin
    [20/03/2006|16:41] C:\Program Files\Fichiers communs\Sonic Shared
    [26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
    [01/02/2009|01:47] C:\Program Files\Fichiers communs\SureThing Shared
    [02/05/2008|23:48] C:\Program Files\Fichiers communs\Symantec Shared
    [28/01/2009|22:01] C:\Program Files\Fichiers communs\System
    [20/03/2006|16:42] C:\Program Files\Fichiers communs\TiVo Shared
    [15/01/2009|12:04] C:\Program Files\Fichiers communs\Windows Live
    [17/01/2009|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/03/2006|16:40] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 65 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-01 21:01:04
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 584

    --------------------\\ Recherche d'autres infections


    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_nav.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_navps.dat
    ==> EGDACCESS <==

    C:\WINDOWS\system32\jjjlm.ini
    C:\WINDOWS\system32\jjjlm.ini2
    ==> VUNDO <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\rap francais\alpha 520\16-alpha_520-mon_crack_feat_iron_sy_and_lino.mp3


    [F:61][D:137]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:967][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:15962][D:28]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009|14:55 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 01/02/2009|21:04 - Option : [2]

    --------------------\\ Fin du rapport a 21:04:10
    jvais sur navilog....
    1 Février 2009 21:16:14

    voila le rapport de navilog
    j'ai rien trouver dans editeur approuver
    Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 21:06:34,14

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090201-0] 4.8.1296 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\fdecb*.pf trouvé !
    Copie C:\WINDOWS\prefetch\fdecb*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\fdecb*.pf supprimé !


    * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


    fdecb.exe trouvé !
    Copie fdecb.exe réalisée avec succès !
    fdecb.exe supprimé !

    fdecb.dat trouvé !
    Copie fdecb.dat réalisée avec succès !
    fdecb.dat supprimé !

    fdecb_nav.dat trouvé !
    Copie fdecb_nav.dat réalisée avec succès !
    fdecb_nav.dat supprimé !

    fdecb_navps.dat trouvé !
    Copie fdecb_navps.dat réalisée avec succès !
    fdecb_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\system32\jjjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


    *** Nettoyage terminé le 01/02/2009 à 21:09:18,60 ***
    1 Février 2009 21:20:12

    et voila le dernier rapport que tu ma demander avec hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:31, on 01/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F22Z80K9\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - C:\WINDOWS\system32\mljjj.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
    O4 - HKCU\..\Run: [meet dumb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - Winlogon Notify: tuvtspo - tuvtspo.dll (file missing)
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 12364 bytes

    rassure moi dit moi que je n'est plus de soucis??? merci encore
    a b 8 Sécurité
    2 Février 2009 13:00:51

    On n'a pas encore terminé.

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    2 Février 2009 14:06:00

    voila le rapport

    ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 13:49:27.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.511 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
    AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\jjjlm.ini
    c:\windows\system32\jjjlm.ini2
    c:\windows\system32\mcrh.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
    2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
    2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
    2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
    2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
    2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
    2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
    2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
    2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
    2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
    2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
    2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
    2009-01-24 07:07 . 2009-02-02 13:55 54,156 --ah----- c:\windows\QTFont.qfn
    2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
    2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
    2009-01-17 13:36 . 2009-01-17 13:36 <REP> d-------- c:\program files\AskBarDis
    2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
    2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
    2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
    2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
    2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
    2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
    2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
    2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
    2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-02 12:55 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
    2009-02-01 15:04 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\GridPeakTime
    2009-02-01 00:46 --------- d-----w c:\program files\Opera
    2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-01 00:45 --------- d-----w c:\program files\Nikon
    2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
    2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
    2009-01-29 15:45 --------- d-----w c:\program files\eMule
    2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
    2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
    2009-01-22 01:09 --------- d-----r c:\program files\codec
    2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
    2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
    2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "meet dumb"="c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe" [2009-01-28 573440]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
    "Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
    "SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= L3codecp.acm
    "msacm.divxa32"= DivXa32.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
    R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2009-01-17 464264]
    R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-01-17 234888]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
    \Shell\AutoRun\command - J:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
    \Shell\AutoRun\command - F:\
    \Shell\explore\Command - F:\
    \Shell\open\Command - RECYCLED\INFO.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - c:\windows\system32\mljjj.dll
    HKCU-Run-SfKg6wIPu - c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
    HKLM-Run-PCDrProfiler - (no file)
    Notify-tuvtspo - tuvtspo.dll


    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-02 13:55:58
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\windows\TEMP\_av_proI.tm~a03752\setup.lok 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(692)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-02 14:00:42 - La machine a redémarré [Compaq_Propriétaire]
    ComboFix-quarantined-files.txt 2009-02-02 13:00:39

    Avant-CF: 56 550 666 240 octets libres
    Après-CF: 57,223,868,416 octets libres

    235 --- E O F --- 2009-01-30 00:23:51
    a b 8 Sécurité
    2 Février 2009 14:16:04

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    ASKService
    ASKUpgrade

    Folder::
    c:\program files\AskBarDis
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet dumb"=-
    "SpybotSD TeaTimer"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    2 Février 2009 15:15:20

    ya quelque chose que jai pas du faire correctement quand j'ai fai le transfert du bloc note dans combofix une page c'est ouverte mais apres il es rester bloquer et il ne s'est rien passer j'ai du eteindre et rallumer l'ordinateur que dois je faire???
    2 Février 2009 15:34:00

    j'ai recommencer cette fois ci sa a l'air d'avoir marcher voila ce que j'ai obtenu
    ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 15:20:42.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.536 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
    AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\0
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qvpqrbon.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe
    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\AskService.exe
    c:\program files\AskBarDis\bar\bin\AskSplash.exe
    c:\program files\AskBarDis\bar\bin\AskTBApp.exe
    c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Cache\0043FB90
    c:\program files\AskBarDis\bar\Cache\0044016C
    c:\program files\AskBarDis\bar\Cache\004406DB.bin
    c:\program files\AskBarDis\bar\Cache\004408AF.bin
    c:\program files\AskBarDis\bar\Cache\00440A36.bin
    c:\program files\AskBarDis\bar\Cache\00440BCC.bin
    c:\program files\AskBarDis\bar\Cache\00440D72.bin
    c:\program files\AskBarDis\bar\Cache\00440F08.bin
    c:\program files\AskBarDis\bar\Cache\00441235.bin
    c:\program files\AskBarDis\bar\Cache\files.ini
    c:\program files\AskBarDis\bar\History\search
    c:\program files\AskBarDis\bar\Settings\AskLogo.ico
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevcfg.htm
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASKSERVICE
    -------\Legacy_ASKUPGRADE
    -------\Service_ASKService
    -------\Service_ASKUpgrade


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
    2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
    2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
    2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
    2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
    2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
    2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
    2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
    2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
    2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
    2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
    2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
    2009-01-24 07:07 . 2009-02-02 15:25 54,156 --ah----- c:\windows\QTFont.qfn
    2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
    2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
    2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
    2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
    2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
    2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
    2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
    2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
    2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
    2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
    2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-02 14:25 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
    2009-02-01 00:46 --------- d-----w c:\program files\Opera
    2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-01 00:45 --------- d-----w c:\program files\Nikon
    2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
    2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
    2009-01-29 15:45 --------- d-----w c:\program files\eMule
    2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
    2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
    2009-01-22 01:09 --------- d-----r c:\program files\codec
    2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
    2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
    2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2009-02-02_13.59.28.64 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-02 14:25:29 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
    "Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
    "SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= L3codecp.acm
    "msacm.divxa32"= DivXa32.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
    \Shell\AutoRun\command - J:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
    \Shell\AutoRun\command - F:\
    \Shell\explore\Command - F:\
    \Shell\open\Command - RECYCLED\INFO.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-02 15:26:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(692)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-02 15:30:25 - La machine a redémarré [Compaq_Propriétaire]
    ComboFix-quarantined-files.txt 2009-02-02 14:30:22
    ComboFix2.txt 2009-02-02 13:00:44

    Avant-CF: 57,167,683,584 octets libres
    Après-CF: 57,145,397,248 octets libres

    285 --- E O F --- 2009-01-30 00:23:51
    2 Février 2009 15:37:12

    excuse moi je crois que le rapport c'est plutot celui la j'ai ete le chercher dans combofix.txt

    ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 15:20:42.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.536 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
    AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\0
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qvpqrbon.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe
    c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe
    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\AskService.exe
    c:\program files\AskBarDis\bar\bin\AskSplash.exe
    c:\program files\AskBarDis\bar\bin\AskTBApp.exe
    c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Cache\0043FB90
    c:\program files\AskBarDis\bar\Cache\0044016C
    c:\program files\AskBarDis\bar\Cache\004406DB.bin
    c:\program files\AskBarDis\bar\Cache\004408AF.bin
    c:\program files\AskBarDis\bar\Cache\00440A36.bin
    c:\program files\AskBarDis\bar\Cache\00440BCC.bin
    c:\program files\AskBarDis\bar\Cache\00440D72.bin
    c:\program files\AskBarDis\bar\Cache\00440F08.bin
    c:\program files\AskBarDis\bar\Cache\00441235.bin
    c:\program files\AskBarDis\bar\Cache\files.ini
    c:\program files\AskBarDis\bar\History\search
    c:\program files\AskBarDis\bar\Settings\AskLogo.ico
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevcfg.htm
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASKSERVICE
    -------\Legacy_ASKUPGRADE
    -------\Service_ASKService
    -------\Service_ASKUpgrade


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
    2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
    2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
    2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
    2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
    2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
    2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
    2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
    2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
    2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
    2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
    2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
    2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
    2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
    2009-01-24 07:07 . 2009-02-02 15:25 54,156 --ah----- c:\windows\QTFont.qfn
    2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
    2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
    2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
    2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
    2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
    2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
    2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
    2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
    2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
    2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
    2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
    2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-02 14:25 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
    2009-02-01 00:46 --------- d-----w c:\program files\Opera
    2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-01 00:45 --------- d-----w c:\program files\Nikon
    2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
    2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
    2009-01-29 15:45 --------- d-----w c:\program files\eMule
    2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
    2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
    2009-01-22 01:09 --------- d-----r c:\program files\codec
    2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
    2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
    2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2009-02-02_13.59.28.64 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-02 14:25:29 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
    "Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
    "SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= L3codecp.acm
    "msacm.divxa32"= DivXa32.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
    \Shell\AutoRun\command - J:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
    \Shell\AutoRun\command - F:\
    \Shell\explore\Command - F:\
    \Shell\open\Command - RECYCLED\INFO.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-02 15:26:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(692)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-02 15:30:25 - La machine a redémarré [Compaq_Propriétaire]
    ComboFix-quarantined-files.txt 2009-02-02 14:30:22
    ComboFix2.txt 2009-02-02 13:00:44

    Avant-CF: 57,167,683,584 octets libres
    Après-CF: 57,145,397,248 octets libres

    285 --- E O F --- 2009-01-30 00:23:51
    a b 8 Sécurité
    2 Février 2009 18:05:29

    Reposte un rapport Hijackthis.
    2 Février 2009 18:45:34

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:54, on 02/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Windows Live\Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C8B4EGI9\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 10998 bytes
    a b 8 Sécurité
    2 Février 2009 18:54:53

    Re,

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute le Désinstalleur d'Avast!.
    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    &

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Protection Locale, choisis Contrôler.
  • Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
  • Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    2 Février 2009 18:58:27

    re
    j'ai plus de soucis sur le pc, j'suis pas obliger de supprimer avast?? j'en suis plutot contente de cet antivirus en plus j'ai la licence jusqu'en 2012. J't'avoue que j'suis pas tro pour le retirer donc si c pas vraiment utile et si tu n'y voit pas d'inconvenient j'vais pas faire cette etape.
    a b 8 Sécurité
    2 Février 2009 19:21:09

    Tu as lu le comparatif ? Et tu es contente d'un antivirus qui a laissé toutes ces infections tranquilles ? oO
    2 Février 2009 19:24:58

    il es gratuit l'antivirus???
    a b 8 Sécurité
    2 Février 2009 19:31:59

    Bah oui.
    2 Février 2009 20:48:24

    c bon c'est fait voici le rapport



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 2 février 2009 19:53

    La recherche porte sur 1309531 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Compaq_Propriétaire
    Nom de l'ordinateur :o LIE

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:50:45
    ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:51:06
    ANTIVIR3.VDF : 7.1.1.216 110592 Bytes 02/02/2009 18:51:09
    Version du moteur: 8.2.0.71
    AEVDF.DLL : 8.1.1.0 106868 Bytes 02/02/2009 18:51:39
    AESCRIPT.DLL : 8.1.1.39 344443 Bytes 02/02/2009 18:51:37
    AESCN.DLL : 8.1.1.6 127348 Bytes 02/02/2009 18:51:35
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.6 393589 Bytes 02/02/2009 18:51:32
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/02/2009 18:51:29
    AEHEUR.DLL : 8.1.0.89 1569143 Bytes 02/02/2009 18:51:27
    AEHELP.DLL : 8.1.2.0 119159 Bytes 02/02/2009 18:51:16
    AEGEN.DLL : 8.1.1.12 328053 Bytes 02/02/2009 18:51:15
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 18:51:12
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:, G:, H:, I:, J:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 2 février 2009 19:53

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'livecall.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SaiMfd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Profiler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '59' processus ont été contrôlés avec '59' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun support de données inséré dans le lecteur 'G:\' !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun support de données inséré dans le lecteur 'H:\' !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun support de données inséré dans le lecteur 'I:\' !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun support de données inséré dans le lecteur 'J:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '58' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <PRESARIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\55\20b605b7-31444865
    [0] Type d'archive: ZIP
    --> OP.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e941bc.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    [RESULTAT] Contient le cheval de Troie TR/Murdak.A.31
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\Prep.com
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> 32788R22FWJFW\Tail.com
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f441ff.qua' !
    C:\Program Files\Moyea\FLV to Video Pro\FLVDownloader_Install.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Sheldor.BJ.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd47b0.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa4865.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64869.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4872.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f54864.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea486d.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a014879.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74872.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f94880.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb486c.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe4878.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd4872.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee4881.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f94884.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff4889.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe4886.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee488f.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e84893.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74887.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea489f.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa488f.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f04893.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5489a.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64890.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0048a7.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f84896.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff489a.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6489f.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc48aa.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef489c.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f348af.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f748ab.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f148a2.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd48aa.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f648bb.qua' !
    C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb48bd.qua' !
    C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74919.qua' !
    Recherche débutant dans 'D:\' <PRESARIO_RP>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'H:\'
    Impossible d'ouvrir le chemin à contrôler H:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'I:\'
    Impossible d'ouvrir le chemin à contrôler I:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'J:\'
    Impossible d'ouvrir le chemin à contrôler J:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : lundi 2 février 2009 20:46
    Temps nécessaire: 52:20 Minute(s)

    La recherche a été effectuée intégralement

    10286 Les répertoires ont été contrôlés
    417246 Des fichiers ont été contrôlés
    41 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    39 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    417203 Fichiers non infectés
    14482 Les archives ont été contrôlées
    6 Avertissements
    39 Consignes
    a b 8 Sécurité
    3 Février 2009 11:48:19

    Reposte un rapport Hijackthis.
    3 Février 2009 11:52:02

    re voila le rapport hidjackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:50:50, on 03/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiMfd.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C8B4EGI9\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 10927 bytes
    a b 8 Sécurité
    3 Février 2009 12:18:17

    Encore des soucis ?
    3 Février 2009 13:01:49

    apparament non tout a l'air de tres bien fonctionner mais dit moi j'ai vu que l'antivirus avait mis des virus en quarantaine qu'es c'que j'doit en faire es s'qu'il faut que je l'es supprime???
    a b 8 Sécurité
    3 Février 2009 18:18:11

    Tu peux les laisser en quarantaine ;) 
    3 Février 2009 18:43:44

    ok merci beaucoup de m'avoir renseigner bonne continuation
    a b 8 Sécurité
    4 Février 2009 12:07:57

    Bon surf.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS