Se connecter / S'enregistrer
Votre question

[Résolu] Infection Trojan.Zlob.G

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2008 14:51:14

Bonjour, depuis hier je reçois des messages d'erreur intempestifs me demandant de télécharger des protections contre ce trojan, de plus ma page d'accueil mozilla et celle d'internet ont été changées pour d'autres liens de téléchargement.

Quand je démarre mon portable, il y a des dossiers ouverts (mes documents et windows/system); enfin parfois mais cela ne date pas d'hier des fenêtres msn s'ouvrent alors que je ne suis pas connecté.

J'ai lu l'aide que vous avez apportée à Ibaleretour pour le même virus, et je vous demande humblement un peu d'aide pour m'en sortir.

Autres pages sur : resolu infection trojan zlob

8 Décembre 2008 16:26:22

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    8 Décembre 2008 16:42:32


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : gligli ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081208-0] 4.8.1229 (Not Activated)
    Firewall : Norton Internet Worm Protection 2005 (Activated)
    C:\ (Local Disk) - FAT32 - Total:44 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:45 Go (Free:14 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 08/12/2008|16:40 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsr35.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsl5.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsw21.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nss48.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsg7.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsp8.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsf356.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nss1A9.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsl284.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nss176.tmp
    C:\DOCUME~1\gligli\LOCALS~1\Temp\nsg10.tmp

    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (elodie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (gligli) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Bar"="http://recherche.neuf.fr/ie/default.html"
    "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2008|16:41 - Option : [1]

    -----------\\ Fin du rapport a 16:41:57,59

    Contenus similaires
    8 Décembre 2008 17:05:46

    Etape 3 DDS:

    DDS (Version 1.0) - FAT32x86
    Run by gligli at 17:01:57,14 on 08/12/2008

    ============== Pseudo HJT Report ===============

    uSearch Bar = hxxp://recherche.neuf.fr/ie/default.html
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    mWinlogon: Userinit=c:\windows\system32\userinit.exe,userinit.exe
    uWindows: load=System
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AE7CD045-E861-484f-8273-0445EE161910} - c:\program files\adobe\adobe acrobat 6.0\acrobat\AcroIEFavClient.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
    BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    BHO: {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\program files\norton antivirus\NavShExt.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton antivirus\NavShExt.dll
    TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\adobe\adobe acrobat 6.0\acrobat\AcroIEFavClient.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [Smax4] "c:\documents and settings\gligli\application data\google\kjzna1562565.exe"
    mRun: [LaunchApp] Alaunch
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
    mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [PCMService] "c:\program files\acer\acer arcade\PCMService.exe"
    mRun: [EPM-DM] c:\acer\epm\epm-dm.exe
    mRun: [ePowerManagement] c:\acer\epm\ePM.exe boot
    mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [AdobeVersionCue] c:\program files\adobe\adobe version cue\controlpanel\VersionCueTray.exe
    mRun: [Symantec NetDriver Monitor] c:\progra~1\symnet~1\SNDMon.exe /Consumer
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [FixCamera] c:\windows\FixCamera.exe
    mRun: [tsnp325] c:\windows\tsnp325.exe
    mRun: [snp325] c:\windows\vsnp325.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============


    =============== Created Last 30 ================

    2008-12-08 16:46 250 a------- c:\windows\gmer.ini
    2008-12-08 16:39 <DIR> --d----- C:\ToolBar SD
    2008-12-06 20:07 <DIR> --d----- c:\documents and settings\gligli\keel
    2008-12-06 20:02 <DIR> --d----- c:\documents and settings\gligli\oni
    2008-12-06 18:04 31 a------- c:\documents and settings\gligli\jagex_runescape_preferences.dat
    2008-12-06 18:04 <DIR> --d----- c:\windows\.jagex_cache_32
    2008-11-21 22:47 <DIR> --d----- c:\docume~1\gligli\applic~1\OpenArena
    2008-11-16 19:23 <DIR> --d----- c:\docume~1\gligli\applic~1\Teeworlds
    2008-11-13 11:32 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-13 11:32 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll

    ==================== Find3M ====================

    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
    2008-02-11 18:50 55,104 a------- c:\docume~1\gligli\applic~1\GDIPFONTCACHEV1.DAT
    2007-09-04 19:35 122 a------- c:\program files\INSTALL.LOG
    2008-08-09 17:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008080920080810\index.dat

    ============= FINISH: 17:03:02,04 ===============
    8 Décembre 2008 17:16:12

    Re,

    1) Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    2) Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    8 Décembre 2008 20:36:53

    Le rapport SDFix:

    SDFix: Version 1.240
    Run by gligli on 08/12/2008 at 20:27

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\antiv.exe - Deleted
    C:\WINDOWS\system32\autorun.ini - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 20:34:04
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Documents and Settings\\gligli\\Bureau\\Germain\\bittorrent.exe"="C:\\Documents and Settings\\gligli\\Bureau\\Germain\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Sun 12 Nov 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
    Sat 11 Nov 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
    Sat 15 Jul 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 15 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 11 Nov 2006 401 A..H. --- "C:\Documents and Settings\gligli\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sat 15 Jul 2006 4,348 ...H. --- "C:\Documents and Settings\gligli\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 11 Nov 2006 1,536 A..H. --- "C:\Documents and Settings\gligli\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
    Sun 9 Jul 2006 312 ...H. --- "C:\Documents and Settings\gligli\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Sat 22 Sep 2007 72,192 ...H. --- "C:\Documents and Settings\gligli\Bureau\Germain\Droit 2007-2008\~WRL2672.tmp"

    Finished!

    8 Décembre 2008 20:39:10

    Et le rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:38:14, on 08/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\acer\epm\epm-dm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp325.exe
    C:\WINDOWS\vsnp325.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
    O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 12931 bytes
    8 Décembre 2008 23:20:03

    Re,

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Relance [#00fa5b]Toolbar-S&D
  • en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Comment va le PC ? Toujours des problèmes ?

    ;) 
    9 Décembre 2008 13:22:36

    le 2nd rapport DDS:

    DDS (Version 1.0) - FAT32x86
    Run by gligli at 13:20:14,81 on 09/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.474 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    SVCHOST.EXE
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    SVCHOST.EXE
    SVCHOST.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp325.exe
    C:\WINDOWS\vsnp325.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\gligli\Application Data\Google\kjzna1562565.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\gligli\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearch Bar = hxxp://recherche.neuf.fr/ie/default.html
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    mWinlogon: Userinit=c:\windows\system32\userinit.exe,userinit.exe
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AE7CD045-E861-484f-8273-0445EE161910} - c:\program files\adobe\adobe acrobat 6.0\acrobat\AcroIEFavClient.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\4.1.805.4472\swg.dll
    BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    BHO: {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\program files\norton antivirus\NavShExt.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\program files\norton antivirus\NavShExt.dll
    TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\adobe\adobe acrobat 6.0\acrobat\AcroIEFavClient.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\program files\windows live toolbar\msntb.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [Smax4] "c:\documents and settings\gligli\application data\google\kjzna1562565.exe"
    mRun: [LaunchApp] Alaunch
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [AzMixerSel] c:\program files\realtek\installshield\AzMixerSel.exe
    mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [PCMService] "c:\program files\acer\acer arcade\PCMService.exe"
    mRun: [EPM-DM] c:\acer\epm\epm-dm.exe
    mRun: [ePowerManagement] c:\acer\epm\ePM.exe boot
    mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [AdobeVersionCue] c:\program files\adobe\adobe version cue\controlpanel\VersionCueTray.exe
    mRun: [Symantec NetDriver Monitor] c:\progra~1\symnet~1\SNDMon.exe /Consumer
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe"
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [FixCamera] c:\windows\FixCamera.exe
    mRun: [tsnp325] c:\windows\tsnp325.exe
    mRun: [snp325] c:\windows\vsnp325.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\assist~1.lnk - c:\program files\adobe\adobe acrobat 6.0\distillr\acrotray.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\acroba~1.lnk - c:\program files\adobe\acrobat 5.0\distillr\AcroTray.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-10 78416]
    R1 SAVRTPEL;SAVRTPEL;\??\c:\program files\norton antivirus\SAVRTPEL.SYS [2004-7-24 50312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-10 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-10-3 147640]
    R2 ccEvtMgr;Symantec Event Manager;"c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe" [2004-8-24 198256]
    R2 ccSetMgr;Symantec Settings Manager;"c:\program files\fichiers communs\symantec shared\ccSetMgr.exe" [2004-8-24 165488]
    R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-3-9 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-3-9 78208]
    R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-3-9 7296]
    R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-3-9 4010]
    R3 navapsvc;Service Norton AntiVirus Auto-Protect;"c:\program files\norton antivirus\navapsvc.exe" [2004-8-25 177264]
    R3 NAVENG;NAVENG;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20070815.008\NAVENG.Sys [2007-8-16 81232]
    R3 NAVEX15;NAVEX15;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20070815.008\NavEx15.Sys [2007-8-16 865904]
    R3 SAVRT;SAVRT;\??\c:\program files\norton antivirus\SAVRT.SYS [2004-7-24 336008]
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2004-8-24 67184]
    S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-10-3 250040]
    S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-10-3 348344]
    S3 ccPwdSvc;Symantec Password Validation;"c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe" [2004-8-24 79472]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2006-3-9 30336]
    S3 SAVScan;SAVScan;"c:\program files\norton antivirus\SAVScan.exe" [2004-7-24 198368]
    S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [2008-6-27 10343424]
    S3 Wibukey2;Wibukey2;c:\windows\system32\drivers\wibukey2.sys [2006-6-6 17408]

    =============== Created Last 30 ================

    2008-12-08 20:37 <DIR> --d----- c:\program files\Trend Micro
    2008-12-08 20:26 579,584 a------- c:\windows\system32\dllcache\user32.dll
    2008-12-08 20:23 <DIR> --d----- c:\windows\ERUNT
    2008-12-08 20:17 <DIR> --d----- C:\SDFix
    2008-12-08 16:46 250 a------- c:\windows\gmer.ini
    2008-12-08 16:39 <DIR> --d----- C:\ToolBar SD
    2008-12-06 20:07 <DIR> --d----- c:\documents and settings\gligli\keel
    2008-12-06 20:02 <DIR> --d----- c:\documents and settings\gligli\oni
    2008-12-06 18:04 31 a------- c:\documents and settings\gligli\jagex_runescape_preferences.dat
    2008-12-06 18:04 <DIR> --d----- c:\windows\.jagex_cache_32
    2008-11-21 22:47 <DIR> --d----- c:\docume~1\gligli\applic~1\OpenArena
    2008-11-16 19:23 <DIR> --d----- c:\docume~1\gligli\applic~1\Teeworlds
    2008-11-13 11:32 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-13 11:32 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll

    ==================== Find3M ====================

    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-15 18:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 19:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 17:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 17:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-02-11 18:50 55,104 a------- c:\docume~1\gligli\applic~1\GDIPFONTCACHEV1.DAT
    2007-09-04 19:35 122 a------- c:\program files\INSTALL.LOG
    2008-08-09 17:35 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008080920080810

    \index.dat

    ============= FINISH: 13:20:44,23 ===============
    9 Décembre 2008 13:23:22

    Le fichier attach issue du 1er rapport DDS:

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 09/03/2006 00:50:45
    System Uptime: 12/08/2008 14:08:42 (2835 hours ago)

    Motherboard: Acer, Inc. | | LuganoII
    Processor: Intel(R) Pentium(R) M processor 2.00GHz | U1 | 2000/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (FAT32) - 45 GiB total, 8,822 GiB free.
    D: is FIXED (FAT32) - 45 GiB total, 14,092 GiB free.
    E: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP326: 08/09/2008 15:34:36 - Point de vérification système
    RP327: 10/09/2008 11:52:40 - Point de vérification système
    RP328: 10/09/2008 14:10:57 - Software Distribution Service 3.0
    RP329: 11/09/2008 17:02:40 - Point de vérification système
    RP330: 12/09/2008 17:28:34 - Point de vérification système
    RP331: 13/09/2008 20:31:44 - Installed Dream of Mirror Online (Closed Beta)
    RP332: 14/09/2008 01:27:29 - DirectX est installé
    RP333: 15/09/2008 13:25:13 - Point de vérification système
    RP334: 16/09/2008 17:35:07 - Point de vérification système
    RP335: 20/09/2008 15:51:07 - Point de vérification système
    RP336: 20/09/2008 18:40:33 - Removed Dream of Mirror Online (Closed Beta)
    RP337: 22/09/2008 20:07:46 - Point de vérification système
    RP338: 24/09/2008 15:35:34 - Point de vérification système
    RP339: 25/09/2008 21:16:26 - Installation de pilote non signé
    RP340: 27/09/2008 13:18:50 - Point de vérification système
    RP341: 29/09/2008 17:45:26 - Point de vérification système
    RP342: 30/09/2008 19:41:08 - Point de vérification système
    RP343: 01/10/2008 20:13:54 - Point de vérification système
    RP344: 03/10/2008 15:12:35 - Point de vérification système
    RP345: 05/10/2008 19:37:02 - Point de vérification système
    RP346: 07/10/2008 16:30:37 - Point de vérification système
    RP347: 09/10/2008 10:55:58 - Point de vérification système
    RP348: 10/10/2008 16:56:44 - Point de vérification système
    RP349: 11/10/2008 19:34:01 - Point de vérification système
    RP350: 13/10/2008 13:01:52 - Point de vérification système
    RP351: 15/10/2008 09:18:11 - Point de vérification système
    RP352: 16/10/2008 17:10:34 - Point de vérification système
    RP353: 16/10/2008 22:22:03 - Software Distribution Service 3.0
    RP354: 17/10/2008 23:14:34 - Point de vérification système
    RP355: 19/10/2008 16:38:39 - Point de vérification système
    RP356: 21/10/2008 15:37:07 - Point de vérification système
    RP357: 23/10/2008 19:49:10 - Point de vérification système
    RP358: 24/10/2008 13:01:07 - Software Distribution Service 3.0
    RP359: 26/10/2008 17:04:59 - Point de vérification système
    RP360: 28/10/2008 17:30:02 - Point de vérification système
    RP361: 30/10/2008 14:53:52 - Point de vérification système
    RP362: 01/11/2008 16:08:52 - Point de vérification système
    RP363: 02/11/2008 18:15:53 - Point de vérification système
    RP364: 06/11/2008 11:45:25 - Point de vérification système
    RP365: 07/11/2008 17:10:07 - Point de vérification système
    RP366: 09/11/2008 13:17:20 - Point de vérification système
    RP367: 10/11/2008 14:33:42 - Point de vérification système
    RP368: 11/11/2008 19:53:54 - Point de vérification système
    RP369: 13/11/2008 15:13:56 - Software Distribution Service 3.0
    RP370: 14/11/2008 16:10:32 - Point de vérification système
    RP371: 15/11/2008 16:37:15 - Point de vérification système
    RP372: 19/11/2008 18:22:07 - Point de vérification système
    RP373: 21/11/2008 10:58:17 - Point de vérification système
    RP374: 24/11/2008 17:54:58 - Point de vérification système
    RP375: 26/11/2008 13:39:17 - Point de vérification système
    RP376: 28/11/2008 15:40:23 - Point de vérification système
    RP377: 29/11/2008 16:07:47 - Point de vérification système
    RP378: 30/11/2008 17:28:29 - Point de vérification système
    RP379: 04/12/2008 18:14:08 - Point de vérification système
    RP380: 06/12/2008 14:38:01 - Point de vérification système
    RP381: 08/12/2008 00:29:58 - Point de vérification système
    RP382: 08/12/2008 14:03:55 - Installed Windows NLSDownlevelMapping.
    RP383: 08/12/2008 14:04:26 - Installed Windows IDNMitigationAPIs.
    RP384: 08/12/2008 14:04:52 - Windows Internet Explorer 7 installé.
    RP385: 08/12/2008 14:05:27 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    325 USB PC Camera
    Acer Arcade
    Acer eManager for Notebook
    Acer eNetManagement
    Acer ePowerManagement
    Adobe Acrobat 5.0
    Adobe Creative Suite
    Adobe Flash Player 10 Plugin
    Adobe Flash Player 9 ActiveX
    Adobe PageMaker 7.0
    Adobe Reader 8.1.2
    Adobe SVG Viewer 3.0
    ArchiCAD 10 R1 FRA
    Archiveur WinRAR
    avast! Antivirus
    BitTorrent 5.0.7
    Carte du monde Voyages SNCF Screen Saver
    ccCommon
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    DivX Content Uploader
    DivX Web Player
    Dungeon Runners
    EuropeMapleStory
    EverQuest II: Play the Fae
    HDAUDIO Soft Voice Modem with SmartCP
    HHD Software Free Hex Editor 3.12
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Images du monde Voyages SNCF Screen Saver
    Installation de la C-BOX
    Intel(R) Graphics Media Accelerator Driver
    Intel(R) PROSet/Wireless Software
    InterActual Player
    Internet Worm Protection
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    K-Lite Codec Pack 2.70 Full
    Launch Manager
    Lecteur Windows Media 11
    LiveReg (Symantec Corporation)
    LiveUpdate 3.0 (Symantec Corporation)
    mCore
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional avec FrontPage
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    mMHouse
    Mozilla Firefox (3.0.4)
    mPfMgr
    mProSafe
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    mWlsSafe
    Neuf - Kit de connexion
    Norton AntiVirus 2005
    Norton AntiVirus 2005 (Symantec Corporation)
    Norton AntiVirus Help
    Norton AntiVirus Parent MSI
    Norton WMI Update
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    Outil de mise à jour Google
    PlayNC Launcher
    PowerProducer
    QuickTime
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Realtek High Definition Audio Driver
    Scan@home 48USB
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Skype™ 3.8
    SPBBC
    SplashFighters
    Symantec
    Symantec Network Drivers Update
    Symantec Script Blocking Installer
    SymNet
    Synaptics Pointing Device Driver
    VideoLAN VLC media player 0.7.0
    WebFldrs XP
    WIBU-KEY Setup (WIBU-KEY Remove)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================
    9 Décembre 2008 14:54:04

    Re,

    Il reste une partie de l'infection, on va la supprimer :) 

    Télécharge OTScanIt2.exe sur ton Bureau, et fais un double clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

    N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

    Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTscanIT2.
  • Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).
  • Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
  • Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, and Evnt - EventViewer Logs ( Last 10 Errors).
  • Sous "Rootkit search", sélectionne "Yes".
  • Sous "Custom Scans", copie et colle la sélection ci-dessous :

    %systemroot%\Prefetch\*.* /s
    %systemroot%\system32\drivers\*.dat
    %systemroot%\Temp\bca4e2da.$$$
    %systemroot%\Temp\ed47fa.$
    %systemroot%\Temp\fa56d7ec.$$$
    %systemroot%\System32\antiwpa.dll
    %ProgramFiles%\*crack*.
    %ProgramFiles%\*keygen*.
    %systemDrive%\*crack*.
    %systemDrive%\*keygen*.
    %systemDrive%\*.zip
    %systemDrive%\*.rar
    %systemDrive%\*.exe
    %ProgramFiles%\*.zip
    %ProgramFiles%\*.rar
    %ProgramFiles%\*.exe
    %ProgramFiles%\Common Files\*bak*.
    %systemroot%\SYSTEM32\*bak*.
    %ProgramFiles%\*bak*.


  • Ne modifie aucun autre paramètre.
  • Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
  • Laissez le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
  • Upload-moi le rapport sur mediafire. Ne le poste pas sur le forum !

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    ;) 
    9 Décembre 2008 18:52:47

    je viens de finir Malwarebyte :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1477
    Windows 5.1.2600 Service Pack 3

    09/12/2008 18:46:41
    mbam-log-2008-12-09 (18-46-41).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 152712
    Temps écoulé: 4 hour(s), 20 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smax4 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\gligli\Application Data\Google\kjzna1562565.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\gligli\Application Data\Google\spcffwl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    9 Décembre 2008 18:53:52

    je fais Otscan avant ou après l'analyse Kapersky? Dans le doute je continue dans l'ordre ^^"
    9 Décembre 2008 21:46:35

    recherche kjzna1562565.exe c'est lui le méchant
    9 Décembre 2008 22:24:46

    KASPERSKY ONLINE SCANNER 7 REPORT
    Tuesday, December 9, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Tuesday, December 09, 2008 12:41:29
    Records in database: 1447097
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    C:\
    D:\
    E:\
    Scan statistics
    Files scanned 108570
    Threat name 5
    Infected objects 20
    Suspicious objects 0
    Duration of the scan 03:02:55

    File name Threat name Threats count
    C:\Program Files\Norton AntiVirus\Quarantine\7F8B7045.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\2C4B2B4A.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\2C7C2114.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\2D0C5876.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\23AD7856.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\696B3D30.doc Infected: Virus.MSWord.Thus.ew 1
    C:\Program Files\Norton AntiVirus\Quarantine\0F721EF4.exe Infected: Worm.Win32.RJump.a 1
    C:\Program Files\Norton AntiVirus\Quarantine\5590760D.exe Infected: Worm.Win32.RJump.a 1
    C:\Program Files\Norton AntiVirus\Quarantine\690D7A4C.exe Infected: Worm.Win32.RJump.a 1
    C:\Program Files\Norton AntiVirus\Quarantine\68D24CC9.exe Infected: Worm.Win32.RJump.a 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP380\A0091723.EXE Infected: Worm.Win32.AutoRun.aha 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP381\A0091735.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP381\A0091754.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP385\A0091999.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP385\A0092069.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP385\A0092082.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP386\A0092124.dll Infected: Trojan.Win32.Inject.lak 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP386\A0092139.exe Infected: not-a-virus:FraudTool.Win32.Delf.f 1
    C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP386\A0092140.dll Infected: Trojan.Win32.Inject.lak 1
    D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP380\A0091725.EXE Infected: Worm.Win32.AutoRun.aha 1
    The selected area was scanned.
    9 Décembre 2008 22:33:27


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M

    processor 2.00GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : gligli ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081209-0] 4.8.1229 (Not

    Activated)
    Firewall : Norton Internet Worm Protection 2005 (Activated)
    C:\ (Local Disk) - FAT32 - Total:44 Go (Free:9 Go)
    D:\ (Local Disk) - FAT32 - Total:45 Go (Free:14 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 09/12/2008|22:31 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (elodie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (gligli) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Bar"="http://recherche.neuf.fr/ie/default.html"
    "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q=

    {searchTerms}&src={referrer:source?}"
    "First Home Page"="http://go.microsoft.com/fwlink/?LinkId=54843"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2008|16:41 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|22:32 - Option : [2]

    -----------\\ Fin du rapport a 22:32:19,42
    9 Décembre 2008 22:35:36

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34:46, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp325.exe
    C:\WINDOWS\vsnp325.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

    http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

    http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =

    http://go.microsoft.com/fwlink/?LinkId=54843
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32

    \userinit.exe,userinit.exe,
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-

    784B7D6BE0B3} - C:\Program Files\Fichiers

    communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

    C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-

    0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0

    \Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-

    CE66B5AD205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -

    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

    C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

    HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program

    Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program

    Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program

    Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

    /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

    \IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

    \IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

    \IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer

    Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program

    Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec

    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version

    Cue\ControlPanel\VersionCueTray.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1

    \SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

    Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program

    Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
    O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

    Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

    communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program

    Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program

    Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

    Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-

    AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-

    82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

    BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

    C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program

    Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies

    Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

    Corporation - C:\Program Files\Fichiers communs\Symantec

    Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec

    Corporation - C:\Program Files\Fichiers communs\Symantec

    Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -

    Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -

    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program

    Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program

    Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11

    \Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1

    \Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -

    Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -

    Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec

    Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program

    Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown

    owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)

    - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel

    Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton

    AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation

    - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

    Corporation - C:\Program Files\Fichiers communs\Symantec

    Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    --
    End of file - 12898 bytes
    10 Décembre 2008 15:14:09

    :hello:  Bonjour,

    Merci de ne pas m'envoyer de MP et de continuer la discussion ici.

    Je regarde ton rapport OtscanIT.

    ;) 
    10 Décembre 2008 15:23:46

    Re,

    1) On va maintenant devoir modifier le registre. Modifier le registre peut se révéler être très dangereux, c'est pourquoi nous allons créer une sauvegarde du registre avant d'effectuer nos modifications. Ainsi, en cas de souci, il n'y aura qu'à restaurer.

    Merci de procéder EXACTEMENT comme décrit ci-dessous :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.


    2) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

    Fais un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.

    [Kill Explorer]
    [Unregister Dlls]
    [Registry - Safe List]
    < MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [G:\]
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\explore\Command\\"" -> G:\RECYCLED\INFO.exe [G:\RECYCLED\INFO.exe]
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\open\Command\\"" -> G:\RECYCLED\INFO.exe [G:\RECYCLED\INFO.exe]
    YN -> \{2a65e5bc-0dca-11db-b898-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\Shell\Auto\command ->
    YN -> \{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\Shell\Auto\command\\"" -> [AdobeR.exe e]
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [F:\]
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\explore\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\open\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{74e8de8e-ca47-11db-b944-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\Shell\Auto\command ->
    YN -> \{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\Shell\Auto\command\\"" -> F:\AdobeR.exe [F:\AdobeR.exe e]
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [F:\]
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\explore\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\open\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [F:\]
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [G:\]
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command\\"" -> G:\RECYCLED\INFO.exe [G:\RECYCLED\INFO.exe]
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command\\"" -> G:\RECYCLED\INFO.exe [G:\RECYCLED\INFO.exe]
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\AutoRun\command ->
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\AutoRun\command\\"" -> [F:\]
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\explore\Command ->
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\explore\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa} ->
    YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\open\Command ->
    YN -> \{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\open\Command\\"" -> F:\RECYCLED\INFO.exe [F:\RECYCLED\INFO.exe]
    [Files/Folders - Created Within 90 Days]
    NY -> 2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
    [Files/Folders - Modified Within 90 Days]
    NY -> 2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
    NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    NY -> 44 C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\*.tmp files -> C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\*.tmp
    NY -> ikave.dll -> C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\ikave.dll
    NY -> sfdb.dat -> C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\engine\bases\sfdb.dat
    [Purity]
    [Empty Temp Folders]
    [Start Explorer]
    [Reboot]


    L'exécution devrait être très rapide. Lorsque la correction est terminée, soit tu veras un message t'annonçant que c'est fini (finished), soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, clique sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie-moi ces informations en réponse.

    Si un redémarrage est nécessaire, clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

    Poste-moi le rapport sur le forum.

    ;) 
    12 Décembre 2008 21:40:45

    Desolé pour le mp, et merci beaucoup de continuer à m'aider. J'ai eu quelques soucis pour accéder au forum depuis mon poste, je vais donc continuer le traitement ce weekend maintenant que je peux de nouveau y accéder.
    12 Décembre 2008 21:51:00

    Process Explorer.EXE killed successfully!
    [Registry - Safe List]
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d71f6c0-ec46-11db-b95a-0013ce5cf3aa}\Shell\open\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\Shell\Auto\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a65e5bc-0dca-11db-b898-0013ce5cf3aa}\Shell\Auto\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2efb3cb2-1d05-11dc-b98a-0013ce5cf3aa}\Shell\open\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\Shell\Auto\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{74e8de8e-ca47-11db-b944-0013ce5cf3aa}\Shell\Auto\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91dc7c9e-aed7-11da-b854-0013ce5cf3aa}\Shell\open\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4770-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927e4771-5698-11dd-bbfc-0013ce5cf3aa}\Shell\open\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\AutoRun\command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\AutoRun\command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\explore\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\explore\Command not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\open\Command\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efd73a26-2f2e-11dd-bba1-0013ce5cf3aa}\Shell\open\Command not found.
    [Files/Folders - Created Within 90 Days]
    [Files/Folders - Modified Within 90 Days]
    File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
    LoadLibrary failed for C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\ikave.dll
    C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\ikave.dll NOT unregistered.
    C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\binaries\ikave.dll moved successfully.
    C:\Documents and Settings\gligli\Local Settings\Temp\jkos-gligli\engine\bases\sfdb.dat moved successfully.
    [Purity]
    Purity scan complete.
    [Empty Temp Folders]
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Temp\etilqs_uNzPwlwN2jkM2orjCdey scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_740.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\sqlite_IUuIsfKdeTw3X3Q scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    RecycleBin -> emptied.
    Explorer started successfully
    < End of fix log >
    OTScanIt2 by OldTimer - Version 1.0.2.1 fix logfile created on 12122008_214600

    Files moved on Reboot...
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
    File C:\Documents and Settings\gligli\Local Settings\Temp\etilqs_uNzPwlwN2jkM2orjCdey not found!
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.
    C:\WINDOWS\temp\Perflib_Perfdata_740.dat moved successfully.
    File C:\WINDOWS\temp\sqlite_IUuIsfKdeTw3X3Q not found!
    C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\gligli\Local Settings\Application Data\Mozilla\Firefox\Profiles\ffkpusyn.default\urlclassifier3.sqlite moved successfully.

    Registry entries deleted on Reboot...
    12 Décembre 2008 21:54:02

    Je n'ai plus de problème avec les messages du trojan ou la page d'accueil de mozilla par contre je trouve systématiquement le dossier "mes documents" ouvert quand j'ouvre la session. Mais à part ça plus de soucis réellement gênants
    14 Décembre 2008 00:00:16

    :hello:  Bonsoir,

  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    ;) 
    14 Décembre 2008 19:09:50

    Bonsoir,
    Il semblerait que je sois également infécté par le même TROJAN.
    J'ai donc suivi la même procédure.

    Ci-dessous merci de bien vouloir trouver le rapport (cf derniere du 1.)
    Merci beaucoup pour votre aide
    Maxime



    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft� Windows Vista� �dition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
    BIOS : Ver 1.00PARTTBL
    USER : max ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081213-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:52 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:51 Go (Free:46 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 14/12/2008|18:49 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "SEARCH PAGE"="http://www.google.com"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
    "Search Bar"="http://www.google.com/ie"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouv�e !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 14/12/2008|18:50 - Option : [1]

    -----------\\ Fin du rapport a 18:50:04,24
    14 Décembre 2008 20:57:08

    Voici le rapport demandé à l'étape 3.
    Merci,
    Maxime


    DDS (Version 1.0.1) - NTFSx86
    Run by max at 20:51:33,78 on 14/12/2008
    Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_01
    Microsoft� Windows Vista� �dition Familiale Premium 6.0.6001.1.1252.33.1036.18.2045.1306 [GMT 1:00]

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\max\AppData\Roaming\Google\windep.exe
    C:\Users\max\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\max\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uSEARCH PAGE = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uSearch Bar = hxxp://www.google.com/ie
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    TB: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
    uRun: [????r]
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [Smax4v] "c:\users\max\appdata\roaming\google\windep.exe"
    uRun: [Google Update] "c:\users\max\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [Acer Tour]
    mRun: [SetPanel]
    mRun: [eRecoveryService]
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [EoEngine]
    mRun: [EoWeather]
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\max\appdata\roaming\mozilla\firefox\profiles\gsl7a3ob.default\

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-2 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-2 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2007-8-28 51280]

    =============== Created Last 30 ================

    2008-12-14 18:57 250 a------- c:\windows\gmer.ini
    2008-12-14 18:48 <DIR> --d----- C:\ToolBar SD
    2008-12-14 11:55 <DIR> --d----- c:\program files\Trend Micro
    2008-12-10 20:01 2,048 a------- c:\windows\system32\tzres.dll
    2008-12-09 19:50 2,868,736 a------- c:\windows\system32\mf.dll
    2008-12-09 19:50 996,352 a------- c:\windows\system32\WMNetMgr.dll
    2008-12-09 19:50 94,720 a------- c:\windows\system32\logagent.exe
    2008-12-09 19:50 296,960 a------- c:\windows\system32\gdi32.dll
    2008-12-09 19:50 28,672 a------- c:\windows\system32\Apphlpdm.dll
    2008-12-09 19:50 1,695,744 a------- c:\windows\system32\gameux.dll
    2008-12-09 19:50 4,240,384 a------- c:\windows\system32\GameUXLegacyGDFs.dll
    2008-12-09 19:49 2,927,104 a------- c:\windows\explorer.exe
    2008-12-09 19:49 827,392 a------- c:\windows\system32\wininet.dll
    2008-12-09 19:49 1,383,424 a------- c:\windows\system32\mshtml.tlb
    2008-11-29 17:12 1,524,736 a------- c:\windows\system32\wucltux.dll
    2008-11-29 17:12 83,456 a------- c:\windows\system32\wudriver.dll
    2008-11-29 17:11 162,064 a------- c:\windows\system32\wuwebv.dll
    2008-11-29 17:11 31,232 a------- c:\windows\system32\wuapp.exe

    ==================== Find3M ====================

    2008-12-14 17:48 678,968 a------- c:\windows\system32\perfh00C.dat
    2008-12-14 17:48 128,004 a------- c:\windows\system32\perfc00C.dat
    2008-11-01 04:44 52,736 a------- c:\windows\apppatch\iebrshim.dll
    2008-11-01 04:44 2,154,496 a------- c:\windows\apppatch\AcGenral.dll
    2008-11-01 04:44 541,696 a------- c:\windows\apppatch\AcLayers.dll
    2008-11-01 04:44 460,288 a------- c:\windows\apppatch\AcSpecfc.dll
    2008-11-01 04:44 173,056 a------- c:\windows\apppatch\AcXtrnal.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-18 06:09 3,601,464 a------- c:\windows\system32\ntkrnlpa.exe
    2008-09-18 06:09 3,549,240 a------- c:\windows\system32\ntoskrnl.exe
    2008-09-18 03:16 2,032,640 a------- c:\windows\system32\win32k.sys
    2008-06-12 21:08 665,600 a------- c:\windows\inf\drvindex.dat
    2008-06-12 21:08 143,360 a------- c:\windows\inf\infstrng.dat
    2008-06-12 21:08 86,016 a------- c:\windows\inf\infstor.dat
    2008-06-12 21:08 51,200 a------- c:\windows\inf\infpub.dat
    2008-06-10 19:55 56 a---h--- c:\programdata\ezsidmv.dat
    2008-06-10 19:55 56 a---h--- c:\progra~2\ezsidmv.dat
    2008-05-18 16:43 174 a--sh--- c:\program files\desktop.ini
    2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
    2006-11-02 16:45 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
    2006-11-02 16:45 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 10:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 10:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 20:52:01,25 ===============
    16 Décembre 2008 23:30:16

    :hello:  Bonjour,

    max91_233,

    Merci de créer ton propre sujet, voir règles du forum.

    ;) 
    25 Décembre 2008 15:15:24

    Après plusieurs essais infructueux je n'ai pas réussi à faire fonctionner jusqu'au bout UsbFix, mais n'ayant plus de problèmes depuis de nombreux jours, je tiens à te remercier Egwene pour l'aide salvatrice que tu m'as apporté.

    Merci beaucoup, beaucoup, et joyeuses fêtes. Tu as été un ange parmi
    les hommes :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS