Votre question

Virus dropper

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2008 11:57:18

Bonjour à tous...

Gros désaroi...

Je me bat depuis hier soir ( avec une pause dodo entre... ;)  ) contre un satané virus choppé malencontreusement sur le net.

Bref, voila mes soucis.

A l'ouverture ( ou quelques secondes plus tard) d'une page web, une fenêtre pop-up vient en complément pour me balancer de la pub.

Je lance un diagnostic Antivir ( qui à laissé passé le virus...grr), et il me détecte plusieurs problèmes.

Je tente de les mettre en quarantaine, redémarre mon PC, et les problèmes persistent.

Je décide de regarder dans le rapport Antivir, pour voir ou sont planqués les fichier infectés.

La plupart se trouve içi :

C:\System Volume Information\_restore{57B21221-3AFC-4A96-A5E3-3B3C2AC51378}\RP53\A0006091.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen


Ces fichiers étant cachés, je décide de changer les options de dossiers pour afficher mes dossiers cachés, et la, pof, surprise, plus d'onglet su l'option des dossiers.

Je décide donc de contacter un ami sur MSN pour m'aider, et pof, à l'envoi d'un message, le logiciel plante... et s'arrête.

Bref, j'ai peur au fur et à mesure d'accumuler les erreurs.

A noté que j'ai tenté de faire un scan en mode sans échec, mais au démarrage du mode sans échec, Explorer ne se lance pas. Même en l'éxécutant...

Je suis ss XP SP3, Antivir en anti virus, et AVG anti spyware sont mes logiciels de protection...

Merci d'avance pour ceux qui tenteront de me venir en aide... car j'en ai besoin... :sweat:  :sweat: 

Autres pages sur : virus dropper

18 Décembre 2008 13:03:28

Personne pour m'aider ???
a b 8 Sécurité
18 Décembre 2008 17:38:45

Bonjour,

Patience, patience...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Contenus similaires
18 Décembre 2008 18:29:31

Merci pour tout d'avoir répondu ;) 

Voila le rapport.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:52, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
F:\Logiciels\Internet\FireFox\firefox.exe
F:\Logiciels\Nettoyage\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\toupi\LOCALS~1\Temp\init.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
O4 - HKLM\..\Run: [logitech hardware abstraction layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msmsgs] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [isuspm] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\toupi\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &d&ownload &with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &d&ownload all video with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &d&ownload all with bitcomet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: gqiied.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - F:\Logiciels\Nettoyage\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 4605 bytes


Merci encore pour votre aide ;) 
18 Décembre 2008 20:04:14

A noté qu'au démarrage AVG Anti-Spyware me détecte un logiciel malveillant :

Nom : Downloader.suurch.ex
Emplacement : C:\DOCUME~1\toupi\LOCALS~1\Temp\csrssc.exe
Risque : Elevé

Le logiciel me propose de le Nettoyer et mettre en quarantaine. Ce que je fais.
Le problème est que quelques minutes plus tard, ce même message ré-apparait.

De plus, j'ai toujours des Pages de pub intempestives, et, je ne peux toujours pas accéder à l'onglet 'option des dossiers'...

Ah, j'ai remarqué aussi que je n'avais plus accès au regedit dans la commande Exécuter. Et pour couronner le tout, le paneau de configuration est très lent à apparaître.

Que puis-je faire ????
19 Décembre 2008 00:14:42

Toujours personne...

Bon bé sans parraitre relou, personne ne veut m'aider...
19 Décembre 2008 14:05:15

SVP je demande de l'aide, je suis bourré de pop-up intempestives...

J'ai transmis un log Hijack comme demandé, mais personne ne veut m'aider...
a b 8 Sécurité
19 Décembre 2008 17:56:26

Tu patientes ! Dernier avertissement.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    20 Décembre 2008 00:15:18

    Merci de m'avoir répondu...

    Désolé de l'empressement, vraiment, ce n'était pas dans un mauvais état d'esprit... Un avertit en vaux mieux que deux.

    Je m'excuse donc, sans rancune...

    Bref, je rentre à l'instant, je prend note de ton message et te poste le rapport... Méa Culpa...

    Merci tout de même ;)  ;) 
    20 Décembre 2008 16:46:05

    Voila le rapport...

    Désolé de n'avoir plus le poster plus vite...

    Merci d'avance pour tes (vos) réponses... ;) 

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1523
    Windows 5.1.2600 Service Pack 2

    20/12/2008 16:34:11
    mbam-log-2008-12-20 (16-34-11).txt

    Type de recherche: Examen complet (C:\|F:\|G:\|H:\|)
    Eléments examinés: 93778
    Temps écoulé: 31 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\wvUmklki.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Clicker) -> Delete on reboot.
    C:\WINDOWS\system32\ddcYqrRl.dll (Trojan.Vundo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyqrrl (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8762c756-ab53-4a4b-bf19-9b6235530ce8} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{8762c756-ab53-4a4b-bf19-9b6235530ce8} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Clicker) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvumklki -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvumklki -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\toupi\LOCALS~1\Temp\init.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ddcYqrRl.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\wvUmklki.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\iklkmUvw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\iklkmUvw.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\srispcjj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jjcpsirs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Zlob.H) -> Delete on reboot.
    C:\Documents and Settings\toupi\Local Settings\Temp\cwdnvflw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\toupi\Local Settings\Temp\nlypafxn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{57B21221-3AFC-4A96-A5E3-3B3C2AC51378}\RP4\A0004313.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\toupi\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    20 Décembre 2008 19:44:40

    Quelques renseignements complémentaires.

    Après une utilisation d'environ de 2 heures, j'ai remarqué que mon problème avec la disparition de l'onglet 'Option des dossiers' est réapparue. De plus, je peux désormais retourner sur les commandes auxquelles je n'avait plus accès (msconfig, explorer, regedit ou autres...). Le panneau de configuration s'ouvre normalement ( plus de lag de 3 minutes avant ouverture).

    Donc la c'est plutôt cool.

    Par contre, j'ai toujours mon problème de pop-up intempestive... de tous genre... Grrr...

    Je te renvoie un log Hijackthis si tu le désire...
    a b 8 Sécurité
    21 Décembre 2008 12:37:18

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    21 Décembre 2008 14:56:19

    ComboFix 08-12-20.05 - toupi 2008-12-21 14:49:02.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1590 [GMT 1:00]
    Lancé depuis: g:\downloads\Logiciels\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\OPTIONS\CABS\_desktop.ini
    c:\windows\system32\cwekamib.dll
    c:\windows\system32\gqiied.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-20 02:51 . 2008-12-20 02:51 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
    2008-12-20 01:33 . 2008-12-20 01:33 <REP> d-------- c:\windows\Sun
    2008-12-20 00:28 . 2008-12-20 00:28 <REP> d-------- c:\documents and settings\toupi\Application Data\Malwarebytes
    2008-12-20 00:28 . 2008-12-20 00:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-20 00:28 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-20 00:28 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-18 17:29 . 2008-12-18 17:29 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Grisoft
    2008-12-18 17:00 . 2008-12-18 17:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-12-18 16:58 . 2008-12-06 20:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-12-18 16:58 . 2008-12-06 20:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-12-18 16:58 . 2008-12-18 16:58 <REP> d-------- c:\documents and settings\Administrateur
    2008-12-18 01:18 . 2008-12-18 01:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2008-12-18 00:23 . 2008-12-18 00:23 <REP> d-------- c:\program files\Avira
    2008-12-18 00:23 . 2008-12-18 00:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-18 00:10 . 2004-07-14 15:27 1,081,616 --a------ c:\windows\system32\MSCOMCTL.OCX
    2008-12-18 00:10 . 1998-04-23 23:00 368,912 --a------ c:\windows\system32\vbar332.dll
    2008-12-18 00:10 . 2004-07-14 15:26 152,848 --a------ c:\windows\system32\COMDLG32.OCX
    2008-12-17 20:29 . 2008-12-17 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
    2008-12-17 20:29 . 2008-12-17 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2008-12-17 20:21 . 2007-04-27 10:12 78,784 --a------ c:\windows\system32\ISUSPM.cpl
    2008-12-16 01:21 . 2008-12-16 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-12-16 01:20 . 2008-12-16 01:20 <REP> d-------- c:\documents and settings\toupi\LocalLow
    2008-12-15 14:10 . 2008-12-15 14:10 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
    2008-12-15 14:10 . 2008-12-15 14:10 0 --a------ c:\windows\ativpsrm.bin
    2008-12-15 14:09 . 2008-12-15 14:11 <REP> d-------- c:\program files\ATI
    2008-12-15 14:07 . 2008-12-15 14:08 <REP> d-------- c:\program files\ATI Technologies
    2008-12-15 14:07 . 2008-12-15 14:07 <REP> d-------- C:\ATI
    2008-12-15 14:07 . 2008-12-01 14:35 593,920 --------- c:\windows\system32\ati2sgag.exe
    2008-12-15 14:04 . 2008-12-15 14:05 10 --a------ c:\windows\WININIT.INI
    2008-12-13 01:06 . 2008-12-13 01:10 <REP> d-------- c:\documents and settings\toupi\Application Data\vlc
    2008-12-11 22:39 . 2008-12-11 22:39 <REP> d-------- c:\windows\Logs
    2008-12-11 13:36 . 2008-12-11 13:36 <REP> d-------- c:\documents and settings\toupi\Application Data\OpenOffice.org
    2008-12-11 13:35 . 2008-12-11 13:35 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-11 00:07 . 2008-12-11 00:07 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools Pro
    2008-12-11 00:07 . 2008-12-11 00:07 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools
    2008-12-11 00:06 . 2008-12-11 11:30 <REP> d-------- c:\program files\DAEMON Tools Toolbar
    2008-12-11 00:06 . 2008-12-11 00:06 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2008-12-11 00:04 . 2008-12-11 00:04 <REP> d-------- c:\documents and settings\toupi\Application Data\DAEMON Tools Lite
    2008-12-11 00:04 . 2008-12-11 00:04 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2008-12-10 22:44 . 2008-12-10 22:44 <REP> d-------- c:\documents and settings\toupi\Application Data\Microsoft Games
    2008-12-10 20:27 . 2008-07-28 17:19 116,736 --a------ c:\windows\system32\drivers\mcdbus.sys
    2008-12-10 18:09 . 2008-12-10 18:09 188,928 --a------ c:\windows\system32\EELOBBYCLIENT.exe
    2008-12-10 18:09 . 2008-12-10 18:09 27,136 --a------ c:\windows\system32\EELOBBYSHARED.dll
    2008-12-10 18:09 . 2008-12-10 18:09 22,528 --a------ c:\windows\system32\CustomPanels.dll
    2008-12-10 18:09 . 2008-12-10 18:09 20,992 --a------ c:\windows\system32\Network.dll
    2008-12-10 18:09 . 2008-12-10 18:09 741 --a------ c:\windows\system32\updateinfo2.dat
    2008-12-10 00:05 . 2008-12-17 19:01 23 --a------ c:\windows\BlendSettings.ini
    2008-12-08 13:48 . 2008-12-18 13:04 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2008-12-08 12:56 . 2008-12-08 12:56 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-12-08 12:56 . 2008-12-08 12:56 <REP> d-------- c:\program files\JRE
    2008-12-08 12:55 . 2008-12-08 12:55 <REP> d-------- c:\program files\Java
    2008-12-08 12:55 . 2008-12-08 12:55 <REP> d-------- c:\program files\Fichiers communs\Java
    2008-12-08 12:55 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-08 11:34 . 2008-12-08 12:59 <REP> d-------- C:\Downloads
    2008-12-08 00:28 . 2003-09-17 15:37 41,315 -ra------ c:\windows\system32\drivers\btwhid.sys
    2008-12-08 00:27 . 2008-12-08 00:43 <REP> d-------- c:\documents and settings\toupi\Application Data\Logitech
    2008-12-08 00:25 . 2008-12-08 00:25 <REP> d-------- c:\program files\Logitech
    2008-12-08 00:25 . 2008-12-08 00:25 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2008-12-08 00:25 . 2003-10-09 01:02 114,688 --a------ c:\windows\system32\BtCoreIf.dll
    2008-12-08 00:25 . 2003-10-07 16:51 72,164 --a------ c:\windows\system32\drivers\LMouKE.Sys
    2008-12-08 00:25 . 2003-09-19 13:17 25,088 --a------ c:\windows\KHALMNPR.Exe
    2008-12-08 00:25 . 2003-10-07 16:51 22,536 --a------ c:\windows\system32\drivers\LHidPPKE.Sys
    2008-12-08 00:25 . 2003-10-07 16:51 22,356 --a------ c:\windows\system32\drivers\LHidKE.Sys
    2008-12-08 00:08 . 2008-12-08 00:08 <REP> d-------- c:\documents and settings\toupi\Bluetooth Software
    2008-12-07 23:10 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2008-12-07 01:30 . 2008-12-07 01:30 <REP> d-------- c:\documents and settings\toupi\Application Data\Media Player Classic
    2008-12-07 00:33 . 2008-12-07 00:33 0 --a------ c:\windows\nsreg.dat
    2008-12-06 23:29 . 2008-12-06 23:29 <REP> d---s---- c:\documents and settings\toupi\UserData
    2008-12-06 22:41 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
    2008-12-06 22:41 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
    2008-12-06 22:41 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
    2008-12-06 22:40 . 2008-12-06 22:40 <REP> d-------- c:\program files\Ulead Systems
    2008-12-06 22:40 . 2008-12-06 22:40 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
    2008-12-06 22:40 . 2001-12-19 15:47 49,152 --------- c:\windows\system32\TempDel.EXE
    2008-12-06 22:40 . 2002-06-03 23:01 8,734 --a------ c:\windows\system32\WFSch.ICO
    2008-12-06 22:35 . 2008-12-06 22:35 <REP> d-------- c:\windows\system32\WFTVFMNT
    2008-12-06 22:34 . 2008-12-06 22:34 <REP> d-------- c:\windows\system32\WinFox
    2008-12-06 22:34 . 2008-12-06 22:40 <REP> d-------- c:\windows\system32\WinFast
    2008-12-06 22:34 . 1998-10-07 13:08 327,168 --a------ c:\windows\IsUn040c.exe
    2008-12-06 22:34 . 2003-09-26 11:57 9,469 --a------ c:\windows\system32\drivers\WINFOXIO.sys
    2008-12-06 22:29 . 2008-12-06 22:29 <REP> d-------- c:\documents and settings\toupi\Application Data\ATI
    2008-12-06 22:21 . 2007-01-10 18:32 655,842 -ra------ c:\windows\system32\drivers\ativcaxx.cpa
    2008-12-06 22:21 . 2007-03-15 03:32 41,136 -ra------ c:\windows\system32\drivers\ativvpxx.vp
    2008-12-06 22:21 . 2006-08-23 22:26 2,096 -ra------ c:\windows\system32\drivers\ativdkxx.vp
    2008-12-06 22:21 . 2006-08-23 22:26 2,096 -ra------ c:\windows\system32\drivers\ativckxx.vp
    2008-12-06 22:21 . 2007-01-10 18:32 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-17 19:29 --------- d-----w c:\documents and settings\toupi\Application Data\InstallShield
    2008-12-17 19:21 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-17 19:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-10 21:44 11,376 ----a-w c:\windows\system32\drivers\secdrv.sys
    2008-12-06 19:41 15,600 ----a-w c:\windows\gdrv.sys
    2008-12-06 19:27 --------- d-----w c:\program files\Realtek
    2008-12-06 19:26 315,392 ----a-w c:\windows\HideWin.exe
    2008-12-06 19:24 --------- d-----w c:\program files\Intel
    2008-12-06 19:05 --------- d-----w c:\program files\microsoft frontpage
    2008-12-06 19:04 --------- d-----w c:\program files\Services en ligne
    2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys
    2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
    2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll
    2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll
    2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll
    2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll
    2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
    2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll
    2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll
    2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe
    2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
    2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll
    2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll
    2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll
    2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll
    2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll
    2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll
    2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll
    2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll
    2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
    2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
    2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll
    2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll
    2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll
    2008-11-24 14:32 57,344 ----a-w c:\windows\system32\ff_vfw.dll
    2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll
    2008-10-21 18:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
    2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "isuspm"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 218032]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "startccc"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "rthdcpl"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]
    "logitech hardware abstraction layer"="KHALMNPR.EXE" [2003-09-19 c:\windows\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTServ]
    2003-10-09 01:02 1064960 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTServ.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=gqiied.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "f:\\Logiciels\\Streaming\\Sopcast\\adv\\SopAdver.exe"=
    "f:\\Logiciels\\Streaming\\Sopcast\\SopCast.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "f:\\Jeux\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"=
    "f:\\Jeux\\Shaun White Snowboarding\\ShaunWhiteSnowboarding.exe"=
    "f:\\Jeux\\PES 09\\GCP2009.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12524:TCP"= 12524:TCP:BitComet 12524 TCP
    "12524:UDP"= 12524:UDP:BitComet 12524 UDP

    R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2008-12-06 81356]
    R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2008-12-06 39182]
    R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kxbar.sys [2008-12-06 9804]
    R3 LHidPPKE;Logitech SetPoint HID Function Driver;c:\windows\system32\DRIVERS\LHidPPKE.Sys [2008-12-08 22536]
    S1 82582399;82582399;c:\windows\system32\drivers\82582399.sys []
    S3 WFIOCTL;WFIOCTL;\??\f:\logiciels\TV\Winfast\WFIOCTL.SYS [2008-12-06 6085]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &d&ownload &with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
    IE: &d&ownload all video with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
    IE: &d&ownload all with bitcomet - f:\logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
    FF - ProfilePath - c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - plugin: c:\documents and settings\toupi\Application Data\Mozilla\Firefox\Profiles\db2hvyw9.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: f:\logiciels\Bureautique\Acrobat Reader\Reader\browser\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-21 14:51:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(752)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll
    c:\program files\Fichiers communs\Logitech\Bluetooth\lbtinte.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-21 14:52:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-21 13:52:19

    Avant-CF: 18 592 825 344 octets libres
    Après-CF: 18,606,440,448 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    240


    Voila le rapport.

    J'ai juste remarqué pendant le traitement de l'application que le logiciel n'a pas pu ouvrir le fichier TEMP01 je crois...
    Est-ce la que se situe le problème ?

    Merci encore, pour ta patience ... Et re désolé pour l'empressement du début.
    a b 8 Sécurité
    21 Décembre 2008 16:52:59

    Reposte un rapport Hijackthis, on va voir où on en est.
    21 Décembre 2008 19:41:02

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:39:29, on 21/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    F:\Logiciels\Nettoyage\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O4 - HKLM\..\Run: [startccc] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [rthdcpl] RTHDCPL.EXE
    O4 - HKLM\..\Run: [logitech hardware abstraction layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [isuspm] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://F:\Logiciels\Internet\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Logiciels\Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: gqiied.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    --
    End of file - 4016 bytes


    Voila le rapport ;) 
    a b 8 Sécurité
    22 Décembre 2008 12:58:06

    Re,

    Fix la ligne dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    O20 - AppInit_DLLs: gqiied.dll


    &

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS