Se connecter / S'enregistrer
Votre question

lancement appli + pubs internet

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Décembre 2008 21:29:33

bonjour,

je suis nouveau sur le forum dont un contact m'a donné l'adresse.
en fait je pense avoir quelques problèmes sur mon PC mais je sais pas trop quoi. Notamment quelques fenêtres de pub quand je navigue sur le net mais aussi une application qui veut se lancer et qui me "shoote" quand par exemple je suis sur un jeu.
J'ai fait un rapport hijackthis (j'ai lu sur d'autres sujets que c'est souvent demandé). Si c'est pas ce qu'il fallait faire, désolé !

Voici les notes hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:24, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ppcbooster\ppcb_32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: adsoftinc browser enhancer - {026D060B-AEF6-8F24-1041-1F76D2F51040} - C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: adsoftinc - {abf0067a-b076-ae73-dbed-9519a73b05c0} - C:\WINDOWS\system32\nsp10.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ipsplrmwbulw] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/fr/securityadvisor/virusinfo/webscan...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6988 bytes

Est-ce grave docteur ?

Autres pages sur : lancement appli pubs internet

4 Décembre 2008 21:48:58

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    5 Décembre 2008 19:11:04

    bonjour Egwene,

    merci de ton aide sur ce problème, c'est sympa.
    Ne t'inquiètes pas, je suis au boulot toute la journée et j'ai juste le temps de passer le soir, entre le repas, la vaisselle et le reste donc pas de risque que je te relances tout les 5 minutes !

    Voici le lien URL pour GMER :

    http://www.mediafire.com/?sharekey=9d787004e0010af991b2...

    Et voici pour le rapport DDS :
    DDS (Version 1.0) - NTFSx86
    Run by mallory at 19:13:29,92 on 05/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.70 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ppcbooster\ppcb_32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\mallory\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    BHO: {026D060B-AEF6-8F24-1041-1F76D2F51040} - c:\windows\system32\vqfwoayfgmcgcqokr.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    BHO: {abf0067a-b076-ae73-dbed-9519a73b05c0} - c:\windows\system32\nsp10.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
    mRun: [Dit] Dit.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [PCMService] "c:\program files\home cinema\powercinema\PCMService.exe"
    mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
    mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [ipsplrmwbulw] c:\windows\system32\regsvr32.exe /s "c:\windows\system32\vqfwoayfgmcgcqokr.dll"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\mallory\menudm~1\progra~1\dmarra~1\p2pmax.lnk - c:\program files\p2pmax\p2pmax.exe
    StartupFolder: c:\docume~1\mallory\menudm~1\progra~1\dmarra~1\ppcb_32.lnk - c:\program files\ppcbooster\ppcb_32.exe
    IE: &Recherche AOL Toolbar - c:\program files\aol toolbar\toolbar.dll/SEARCH.HTML
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-11-27 11840]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-11-27 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-11-27 151297]
    R2 LogWatch;Event Log Watch;c:\program files\ca\sharedcomponents\ca_lic\LogWatNT.exe [2002-9-20 53248]
    R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-11-27 52032]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2004-6-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe [2002-9-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe [2002-9-20 77824]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-19 27904]

    =============== Created Last 30 ================

    2008-12-05 18:42 250 a------- c:\windows\gmer.ini
    2008-12-04 19:13 <DIR> --d----- c:\program files\p2pmax
    2008-12-04 19:12 53,942 a------- c:\windows\system32\cont_adsoftinc-remove.exe
    2008-12-04 19:12 <DIR> --d----- c:\program files\ppcbooster
    2008-12-04 19:12 84,982 a------- c:\windows\vtj708346.exe
    2008-12-04 19:12 47,581 a------- c:\windows\system32\wuznmkkssiywqzje.exe
    2008-12-04 19:12 191,925 a------- c:\windows\nohh06760.exe
    2008-12-03 12:47 366,080 a------- c:\windows\system32\vqfwoayfgmcgcqokr.dll
    2008-12-02 18:11 675,328 a------- c:\windows\system32\nsp10.dll
    2008-11-27 19:27 <DIR> --d----- C:\ToolBar SD
    2008-11-27 17:36 <DIR> --d----- c:\program files\Avira
    2008-11-27 17:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2008-11-27 17:28 <DIR> --d----- c:\program files\CCleaner
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\mallory\applic~1\Malwarebytes
    2008-11-24 22:23 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:23 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-23 16:35 <DIR> a-dshr-- C:\cmdcons
    2008-11-22 21:45 161,792 a------- c:\windows\SWREG.exe
    2008-11-22 21:45 98,816 a------- c:\windows\sed.exe
    2008-11-20 21:14 <DIR> --d----- c:\program files\Trend Micro
    2008-11-19 21:56 27,904 a------- c:\windows\system32\drivers\ndisprot.sys
    2008-11-12 08:44 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 08:44 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
    2008-11-08 21:10 <DIR> --d----- c:\program files\TomTom DesktopSuite

    ==================== Find3M ====================

    2008-12-04 19:14 <DIR> --d----- c:\docume~1\mallory\applic~1\LimeWire
    2008-11-27 17:26 <DIR> --d----- c:\program files\fichiers communs\Symantec Shared
    2008-11-21 19:22 <DIR> --d----- c:\program files\Panda Software
    2008-11-21 19:22 <DIR> --d----- c:\program files\fichiers communs\Panda Software
    2008-11-12 17:57 <DIR> --d----- c:\program files\Sports Interactive
    2008-11-04 19:54 <DIR> --d-h--- c:\program files\Zero G Registry
    2008-10-30 19:52 441,036 a------- c:\windows\system32\perfh00C.dat
    2008-10-30 19:52 62,492 a------- c:\windows\system32\perfc00C.dat
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-16 19:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2008-08-24 13:01 <DIR> --d----- c:\docume~1\mallory\applic~1\Azureus
    2008-08-24 12:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
    2007-07-15 11:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Backup
    2007-05-14 18:59 <DIR> --d----- c:\docume~1\mallory\applic~1\TaoUSign
    2006-12-26 09:47 <DIR> --d----- c:\docume~1\mallory\applic~1\Sports Interactive
    2006-12-14 17:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
    2006-09-15 22:09 <DIR> --d----- c:\docume~1\mallory\applic~1\AdobeAUM
    2005-10-17 20:43 <DIR> --d----- c:\docume~1\mallory\applic~1\Hemera
    2005-10-17 20:30 <DIR> --d----- c:\docume~1\mallory\applic~1\Anuman Interactive
    2004-12-13 21:43 <DIR> --d----- c:\docume~1\mallory\applic~1\AOL
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\mallory\applic~1\You've Got Pictures Screensaver
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Viewpoint
    2004-10-09 10:46 <DIR> --d----- c:\docume~1\mallory\applic~1\X10 Commander
    2002-03-11 09:04 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SBSI
    2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
    2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
    2002-08-30 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
    1995-09-20 16:16 35,088 a--sh--- c:\windows\system32\msjint32.dll
    1995-09-20 16:13 977,680 a--sh--- c:\windows\system32\msjt3032.dll
    1995-09-20 16:16 23,824 a--sh--- c:\windows\system32\msjter32.dll
    2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
    2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
    2002-08-30 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
    2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll
    1995-09-24 11:02 243,472 a--sh--- c:\windows\system32\vbar2232.dll
    1998-05-18 03:06 368,912 a--sh--- c:\windows\system32\vbar332.dll

    ============= FINISH: 19:13:39,93 ===============

    Encore merci pour les explications très précises qui me facilitent la tâche.
    Contenus similaires
    5 Décembre 2008 19:53:16

    Re,

    1) Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    ;) 
    6 Décembre 2008 08:33:24

    Hello !
    Rapport hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:35:25, on 06/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ppcbooster\ppcb_32.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: adsoftinc browser enhancer - {026D060B-AEF6-8F24-1041-1F76D2F51040} - C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: adsoftinc - {abf0067a-b076-ae73-dbed-9519a73b05c0} - C:\WINDOWS\system32\nsp10.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ipsplrmwbulw] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/fr/securityadvisor/virusinfo/webscan...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7004 bytes

    Et pour toolbar :
    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : mallory ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:75 Go (Free:48 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
    E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 06/12/2008| 8:37 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://fr.yahoo.com/"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip



    1 - "C:\ToolBar SD\TB_1.txt" - 27/11/2008|19:28 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 27/11/2008|20:39 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 06/12/2008| 8:38 - Option : [1]

    -----------\\ Fin du rapport a 8:38:35,18

    A+
    6 Décembre 2008 12:06:54

    :hello:  Bonjour,

    Désactive tes protections résidentes ( antivirus etc. ) !

    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • p2pmax
  • ppcbooster

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    2) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O2 - BHO: adsoftinc browser enhancer - {026D060B-AEF6-8F24-1041-1F76D2F51040} - C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll
    O2 - BHO: adsoftinc - {abf0067a-b076-ae73-dbed-9519a73b05c0} - C:\WINDOWS\system32\nsp10.dll
    O4 - HKLM\..\Run: [ipsplrmwbulw] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vqfwoayfgmcgcqokr.dll"
    O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    3) On va maintenant devoir modifier le registre. Modifier le registre peut se révéler être très dangereux, c'est pourquoi nous allons créer une sauvegarde du registre avant d'effectuer nos modifications. Ainsi, en cas de souci, il n'y aura qu'à restaurer.

    Merci de procéder EXACTEMENT comme décrit ci-dessous :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.


    4) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe
    ppcb_32.exe

    :services
    Ndisprot

    :reg

    :files
    c:\windows\system32\vqfwoayfgmcgcqokr.dll
    c:\windows\system32\nsp10.dll
    c:\program files\p2pmax
    c:\program files\ppcbooster
    C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    c:\windows\system32\drivers\Ndisprot.sys
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\program files\ppcbooster
    c:\windows\vtj708346.exe
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\nohh06760.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    3) Refais un scan avec DDS et poste-moi le nouveau rapport. Refais un scan avec HijackThis et poste-moi le nouveau rapport. Poste-moi aussi le rapport attach.txt que je t'avais demandé de mettre de côté.

    ;) 
    7 Décembre 2008 10:13:51

    Hello,

    Pour OTmove, j'ai le rapport mais entre temps j'ai du rallumer le PC c'est normal ?
    En attendant :
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: ppcb_32.exe
    Unable to kill process: :services
    Unable to kill process: Ndisprot
    Unable to kill process: :reg
    Unable to kill process: :files
    Unable to kill process: c:\windows\system32\vqfwoayfgmcgcqokr.dll
    Unable to kill process: c:\windows\system32\nsp10.dll
    Unable to kill process: c:\program files\p2pmax
    Unable to kill process: c:\program files\ppcbooster
    Unable to kill process: C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    Unable to kill process: c:\windows\system32\drivers\Ndisprot.sys
    Unable to kill process: c:\windows\system32\cont_adsoftinc-remove.exe
    Unable to kill process: c:\program files\ppcbooster
    Unable to kill process: c:\windows\vtj708346.exe
    Unable to kill process: c:\windows\system32\wuznmkkssiywqzje.exe
    Unable to kill process: c:\windows\nohh06760.exe
    Unable to kill process: :commands
    Unable to kill process: [purity]
    Unable to kill process: [emptytemp]
    Unable to kill process: [start explorer]
    Unable to kill process: [reboot]

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_095632

    Scan DDS :
    DDS (Version 1.0) - NTFSx86
    Run by mallory at 10:15:54,45 on 07/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.52 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Documents and Settings\mallory\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
    mRun: [Dit] Dit.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [PCMService] "c:\program files\home cinema\powercinema\PCMService.exe"
    mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
    mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: &Recherche AOL Toolbar - c:\program files\aol toolbar\toolbar.dll/SEARCH.HTML
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-11-27 11840]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-11-27 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-11-27 151297]
    R2 LogWatch;Event Log Watch;c:\program files\ca\sharedcomponents\ca_lic\LogWatNT.exe [2002-9-20 53248]
    R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-11-27 52032]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2004-6-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe [2002-9-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe [2002-9-20 77824]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-19 27904]

    =============== Created Last 30 ================

    2008-12-07 09:56 <DIR> --d----- C:\_OTMoveIt
    2008-12-05 21:17 63 a------- c:\windows\mdm.ini
    2008-12-05 18:42 250 a------- c:\windows\gmer.ini
    2008-12-04 19:12 53,942 a------- c:\windows\system32\cont_adsoftinc-remove.exe
    2008-12-04 19:12 84,982 a------- c:\windows\vtj708346.exe
    2008-12-04 19:12 47,581 a------- c:\windows\system32\wuznmkkssiywqzje.exe
    2008-12-04 19:12 191,925 a------- c:\windows\nohh06760.exe
    2008-12-03 12:47 366,080 a------- c:\windows\system32\vqfwoayfgmcgcqokr.dll
    2008-12-02 18:11 675,328 a------- c:\windows\system32\nsp10.dll
    2008-11-27 19:27 <DIR> --d----- C:\ToolBar SD
    2008-11-27 17:36 <DIR> --d----- c:\program files\Avira
    2008-11-27 17:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2008-11-27 17:28 <DIR> --d----- c:\program files\CCleaner
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\mallory\applic~1\Malwarebytes
    2008-11-24 22:23 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:23 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-23 16:35 <DIR> a-dshr-- C:\cmdcons
    2008-11-22 21:45 161,792 a------- c:\windows\SWREG.exe
    2008-11-22 21:45 98,816 a------- c:\windows\sed.exe
    2008-11-20 21:14 <DIR> --d----- c:\program files\Trend Micro
    2008-11-19 21:56 27,904 a------- c:\windows\system32\drivers\ndisprot.sys
    2008-11-12 08:44 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 08:44 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
    2008-11-08 21:10 <DIR> --d----- c:\program files\TomTom DesktopSuite

    ==================== Find3M ====================

    2008-12-07 09:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-12-07 09:36 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2008-12-05 21:17 5,058 a------- c:\windows\help\hhcolreg.dat
    2008-12-04 19:14 <DIR> --d----- c:\docume~1\mallory\applic~1\LimeWire
    2008-11-27 17:26 <DIR> --d----- c:\program files\fichiers communs\Symantec Shared
    2008-11-21 19:22 <DIR> --d----- c:\program files\Panda Software
    2008-11-21 19:22 <DIR> --d----- c:\program files\fichiers communs\Panda Software
    2008-11-12 17:57 <DIR> --d----- c:\program files\Sports Interactive
    2008-11-04 19:54 <DIR> --d-h--- c:\program files\Zero G Registry
    2008-10-30 19:52 441,036 a------- c:\windows\system32\perfh00C.dat
    2008-10-30 19:52 62,492 a------- c:\windows\system32\perfc00C.dat
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2008-08-24 13:01 <DIR> --d----- c:\docume~1\mallory\applic~1\Azureus
    2008-08-24 12:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
    2007-07-15 11:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Backup
    2007-05-14 18:59 <DIR> --d----- c:\docume~1\mallory\applic~1\TaoUSign
    2006-12-26 09:47 <DIR> --d----- c:\docume~1\mallory\applic~1\Sports Interactive
    2006-12-14 17:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
    2006-09-15 22:09 <DIR> --d----- c:\docume~1\mallory\applic~1\AdobeAUM
    2005-10-17 20:43 <DIR> --d----- c:\docume~1\mallory\applic~1\Hemera
    2005-10-17 20:30 <DIR> --d----- c:\docume~1\mallory\applic~1\Anuman Interactive
    2004-12-13 21:43 <DIR> --d----- c:\docume~1\mallory\applic~1\AOL
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\mallory\applic~1\You've Got Pictures Screensaver
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Viewpoint
    2004-10-09 10:46 <DIR> --d----- c:\docume~1\mallory\applic~1\X10 Commander
    2002-03-11 09:04 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SBSI
    2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
    2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
    2002-08-30 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
    1995-09-20 16:16 35,088 a--sh--- c:\windows\system32\msjint32.dll
    1995-09-20 16:13 977,680 a--sh--- c:\windows\system32\msjt3032.dll
    1995-09-20 16:16 23,824 a--sh--- c:\windows\system32\msjter32.dll
    2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
    2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
    2002-08-30 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
    2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll
    1995-09-24 11:02 243,472 a--sh--- c:\windows\system32\vbar2232.dll
    1998-05-18 03:06 368,912 a--sh--- c:\windows\system32\vbar332.dll
    2008-09-05 20:50 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090520080906\index.dat

    ============= FINISH: 10:16:39,50 ===============

    Rapport hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:18:05, on 07/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/fr/securityadvisor/virusinfo/webscan...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --

    Enfin, le rapport attach.txt :
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 11/12/2004 21:12:37
    System Uptime: 12/05/2008 18:20:59 (4969 hours ago)

    Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7027
    Processor: AMD Sempron(tm) 2800+ | Socket A | 1992/166mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 75 GiB total, 48,204 GiB free.
    D: is FIXED (NTFS) - 71 GiB total, 69,74 GiB free.
    E: is FIXED (FAT32) - 3 GiB total, 0,76 GiB free.
    F: is CDROM (CDFS)
    G: is CDROM ()
    H: is Removable
    I: is Removable
    J: is Removable
    K: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1247: 05/09/2008 20:58:43 - Point de vérification système
    RP1248: 05/09/2008 21:03:00 - Software Distribution Service 3.0
    RP1249: 06/09/2008 21:00:25 - Software Distribution Service 3.0
    RP1250: 07/09/2008 21:38:13 - Point de vérification système
    RP1251: 08/09/2008 22:00:38 - Point de vérification système
    RP1252: 09/09/2008 22:51:50 - Point de vérification système
    RP1253: 09/09/2008 23:09:57 - Software Distribution Service 3.0
    RP1254: 11/09/2008 19:41:00 - Point de vérification système
    RP1255: 12/09/2008 20:38:52 - Point de vérification système
    RP1256: 13/09/2008 21:04:04 - Point de vérification système
    RP1257: 14/09/2008 21:31:30 - Point de vérification système
    RP1258: 16/09/2008 20:45:28 - Removed EasyCleaner
    RP1259: 16/09/2008 20:47:24 - Removed eTrust Antivirus Registration
    RP1260: 16/09/2008 21:08:32 - Supprimé Adobe® Photoshop® Album Edition Découverte 3.2
    RP1261: 17/09/2008 21:20:24 - Point de vérification système
    RP1262: 19/09/2008 18:52:01 - Point de vérification système
    RP1263: 20/09/2008 19:28:42 - Point de vérification système
    RP1264: 21/09/2008 20:24:22 - Point de vérification système
    RP1265: 22/09/2008 21:10:48 - Point de vérification système
    RP1266: 23/09/2008 21:51:04 - Point de vérification système
    RP1267: 24/09/2008 22:07:05 - Point de vérification système
    RP1268: 28/09/2008 11:52:10 - Point de vérification système
    RP1269: 01/10/2008 20:21:00 - Point de vérification système
    RP1270: 02/10/2008 21:15:12 - Point de vérification système
    RP1271: 03/10/2008 22:01:26 - Point de vérification système
    RP1272: 04/10/2008 22:04:56 - Point de vérification système
    RP1273: 06/10/2008 19:20:12 - Point de vérification système
    RP1274: 07/10/2008 19:54:41 - Point de vérification système
    RP1275: 08/10/2008 20:50:12 - Point de vérification système
    RP1276: 09/10/2008 20:51:14 - Point de vérification système
    RP1277: 11/10/2008 10:33:53 - Point de vérification système
    RP1278: 12/10/2008 13:21:11 - Point de vérification système
    RP1279: 14/10/2008 19:11:43 - Point de vérification système
    RP1280: 15/10/2008 20:03:09 - Point de vérification système
    RP1281: 15/10/2008 21:00:24 - Software Distribution Service 3.0
    RP1282: 17/10/2008 19:09:35 - Point de vérification système
    RP1283: 18/10/2008 19:26:27 - Point de vérification système
    RP1284: 19/10/2008 20:03:50 - Point de vérification système
    RP1285: 20/10/2008 20:22:55 - Point de vérification système
    RP1286: 21/10/2008 21:17:41 - Point de vérification système
    RP1287: 23/10/2008 19:51:03 - Point de vérification système
    RP1288: 24/10/2008 20:09:50 - Point de vérification système
    RP1289: 24/10/2008 21:00:32 - Software Distribution Service 3.0
    RP1290: 25/10/2008 21:21:40 - Point de vérification système
    RP1291: 27/10/2008 08:56:06 - Point de vérification système
    RP1292: 28/10/2008 15:36:13 - Point de vérification système
    RP1293: 29/10/2008 19:46:48 - Point de vérification système
    RP1294: 30/10/2008 19:43:17 - Opération de restauration
    RP1295: 31/10/2008 20:48:21 - Point de vérification système
    RP1296: 01/11/2008 21:24:25 - Point de vérification système
    RP1297: 04/11/2008 20:27:41 - Point de vérification système
    RP1298: 05/11/2008 20:28:39 - Point de vérification système
    RP1299: 06/11/2008 21:18:17 - Point de vérification système
    RP1300: 08/11/2008 11:40:31 - Point de vérification système
    RP1301: 09/11/2008 15:51:23 - Point de vérification système
    RP1302: 10/11/2008 15:55:05 - Point de vérification système
    RP1303: 11/11/2008 18:42:26 - Point de vérification système
    RP1304: 12/11/2008 20:35:58 - Point de vérification système
    RP1305: 12/11/2008 21:00:30 - Software Distribution Service 3.0
    RP1306: 13/11/2008 21:01:35 - Point de vérification système
    RP1307: 14/11/2008 22:51:15 - Point de vérification système
    RP1308: 16/11/2008 09:24:18 - Point de vérification système
    RP1309: 17/11/2008 20:20:23 - Point de vérification système
    RP1310: 18/11/2008 20:47:15 - Point de vérification système
    RP1311: 19/11/2008 20:51:20 - Point de vérification système
    RP1312: 19/11/2008 22:01:17 - Last known good configuration
    RP1313: 22/11/2008 22:34:09 - Point de vérification système
    RP1314: 23/11/2008 16:25:14 - ComboFix created restore point
    RP1315: 23/11/2008 16:34:59 - ComboFix created restore point
    RP1316: 24/11/2008 19:26:28 - Point de vérification système
    RP1317: 27/11/2008 17:35:49 - Avira AntiVir Personal - 27/11/2008 17:35
    RP1318: 28/11/2008 19:46:13 - Point de vérification système
    RP1319: 29/11/2008 20:17:24 - Point de vérification système
    RP1320: 30/11/2008 21:05:59 - Point de vérification système
    RP1321: 01/12/2008 22:06:15 - Point de vérification système
    RP1322: 02/12/2008 22:29:57 - Point de vérification système
    RP1323: 03/12/2008 22:49:02 - Point de vérification système

    ==== Installed Programs ======================

    AAA Logo 1.21
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Agere Systems PCI Soft Modem
    AOL Auto-diagnostic
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    Avira AntiVir Personal - Free Antivirus
    C-Media WDM Audio Driver
    CA Licensing
    CCleaner (remove only)
    Contextual Platform Adsoftinc
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Creatix V.92 Data Fax Modem
    Ecran de veille AOL Photos
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    Favorit
    Football Manager 2007
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Home Cinema
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Information sur votre PC
    Java(TM) 6 Update 2
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Kit de connexion ADSL
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LimeWire 4.18.6
    Macromedia Shockwave Player
    Malwarebytes' Anti-Malware
    Managed DirectX (0901)
    Medion Flash XL
    Microsoft .NET Framework (French)
    Microsoft .NET Framework 1.0 Hotfix (KB928367)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 6.01
    Microsoft IntelliType Pro 6.01
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    modem ADSL USB
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Navilog1 3.6.5
    Nero Suite
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    P2P Max
    Package de pilotes Windows - (mr7910) Image 06/28/2005 1.3.0.0
    Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
    Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
    Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)
    PC Connectivity Solution
    PDF Editeur 2
    PowerCinema 3.0
    PowerDVD
    PowerProducer
    PPC Booster
    QuickTime
    RealPlayer
    RON Tool Adsoftinc
    Security Update for CAPICOM (KB931906)
    Shockwave
    Utilitaire de sauvegarde Windows
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    WinRAR archiver
    X10 Hardware(TM)

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================

    A+
    7 Décembre 2008 11:16:47

    :hello:  Bonjour,

    Tu as mal fait la manip' avec OTM3, recommence stp. Tu dois copier les données dans la zone code ci-dessous en respectant les espaces :

    :processes
    explorer.exe
    ppcb_32.exe

    :services
    Ndisprot

    :reg

    :files
    c:\windows\system32\vqfwoayfgmcgcqokr.dll
    c:\windows\system32\nsp10.dll
    c:\program files\p2pmax
    c:\program files\ppcbooster
    C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    c:\windows\system32\drivers\Ndisprot.sys
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\program files\ppcbooster
    c:\windows\vtj708346.exe
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\nohh06760.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Recommence la manip' donc et poste moi le nouveau rapport OTM3 ainsi qu'un nouveau rapport DDS.txt.

    ;) 
    7 Décembre 2008 11:52:33

    Effectivement, j'avais fait un copier-coller sans les espaces !
    J'ai refait avec les espaces mais j'ai quand même du éteindre le PC au bouton et le rallumer ensuite :
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    Unable to kill process: ppcb_32.exe
    Unable to kill process: :services
    Unable to kill process: Ndisprot
    Unable to kill process: :reg
    Unable to kill process: :files
    Unable to kill process: c:\windows\system32\vqfwoayfgmcgcqokr.dll
    Unable to kill process: c:\windows\system32\nsp10.dll
    Unable to kill process: c:\program files\p2pmax
    Unable to kill process: c:\program files\ppcbooster
    Unable to kill process: C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    Unable to kill process: c:\windows\system32\drivers\Ndisprot.sys
    Unable to kill process: c:\windows\system32\cont_adsoftinc-remove.exe
    Unable to kill process: c:\program files\ppcbooster
    Unable to kill process: c:\windows\vtj708346.exe
    Unable to kill process: c:\windows\system32\wuznmkkssiywqzje.exe
    Unable to kill process: c:\windows\nohh06760.exe
    Unable to kill process: :commands
    Unable to kill process: [purity]
    Unable to kill process: [emptytemp]
    Unable to kill process: [start explorer]
    Unable to kill process: [reboot]

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_114857

    Et le DDS :
    DDS (Version 1.0) - NTFSx86
    Run by mallory at 11:56:34,42 on 07/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.34 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Documents and Settings\mallory\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
    mRun: [Dit] Dit.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [PCMService] "c:\program files\home cinema\powercinema\PCMService.exe"
    mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
    mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_05\bin\jusched.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: &Recherche AOL Toolbar - c:\program files\aol toolbar\toolbar.dll/SEARCH.HTML
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;\??\c:\program files\avira\antivir personaledition classic\avgio.sys [2008-11-27 11840]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\program files\avira\antivir personaledition classic\sched.exe" [2008-11-27 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\program files\avira\antivir personaledition classic\avguard.exe" [2008-11-27 151297]
    R2 LogWatch;Event Log Watch;c:\program files\ca\sharedcomponents\ca_lic\LogWatNT.exe [2002-9-20 53248]
    R3 avgntflt;avgntflt;\??\c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-11-27 52032]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2004-6-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe [2002-9-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe [2002-9-20 77824]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-19 27904]

    =============== Created Last 30 ================

    2008-12-07 09:56 <DIR> --d----- C:\_OTMoveIt
    2008-12-05 21:17 63 a------- c:\windows\mdm.ini
    2008-12-05 18:42 250 a------- c:\windows\gmer.ini
    2008-12-04 19:12 53,942 a------- c:\windows\system32\cont_adsoftinc-remove.exe
    2008-12-04 19:12 84,982 a------- c:\windows\vtj708346.exe
    2008-12-04 19:12 47,581 a------- c:\windows\system32\wuznmkkssiywqzje.exe
    2008-12-04 19:12 191,925 a------- c:\windows\nohh06760.exe
    2008-12-03 12:47 366,080 a------- c:\windows\system32\vqfwoayfgmcgcqokr.dll
    2008-12-02 18:11 675,328 a------- c:\windows\system32\nsp10.dll
    2008-11-27 19:27 <DIR> --d----- C:\ToolBar SD
    2008-11-27 17:36 <DIR> --d----- c:\program files\Avira
    2008-11-27 17:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira
    2008-11-27 17:28 <DIR> --d----- c:\program files\CCleaner
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\mallory\applic~1\Malwarebytes
    2008-11-24 22:23 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:23 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-23 16:35 <DIR> a-dshr-- C:\cmdcons
    2008-11-22 21:45 161,792 a------- c:\windows\SWREG.exe
    2008-11-22 21:45 98,816 a------- c:\windows\sed.exe
    2008-11-20 21:14 <DIR> --d----- c:\program files\Trend Micro
    2008-11-19 21:56 27,904 a------- c:\windows\system32\drivers\ndisprot.sys
    2008-11-12 08:44 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 08:44 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
    2008-11-08 21:10 <DIR> --d----- c:\program files\TomTom DesktopSuite

    ==================== Find3M ====================

    2008-12-07 09:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-12-07 09:36 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2008-12-05 21:17 5,058 a------- c:\windows\help\hhcolreg.dat
    2008-12-04 19:14 <DIR> --d----- c:\docume~1\mallory\applic~1\LimeWire
    2008-11-27 17:26 <DIR> --d----- c:\program files\fichiers communs\Symantec Shared
    2008-11-21 19:22 <DIR> --d----- c:\program files\Panda Software
    2008-11-21 19:22 <DIR> --d----- c:\program files\fichiers communs\Panda Software
    2008-11-12 17:57 <DIR> --d----- c:\program files\Sports Interactive
    2008-11-04 19:54 <DIR> --d-h--- c:\program files\Zero G Registry
    2008-10-30 19:52 441,036 a------- c:\windows\system32\perfh00C.dat
    2008-10-30 19:52 62,492 a------- c:\windows\system32\perfc00C.dat
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\msxml6.dll
    2008-08-24 13:01 <DIR> --d----- c:\docume~1\mallory\applic~1\Azureus
    2008-08-24 12:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
    2007-07-15 11:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Backup
    2007-05-14 18:59 <DIR> --d----- c:\docume~1\mallory\applic~1\TaoUSign
    2006-12-26 09:47 <DIR> --d----- c:\docume~1\mallory\applic~1\Sports Interactive
    2006-12-14 17:38 <DIR> --d----- c:\docume~1\alluse~1\applic~1\CA
    2006-09-15 22:09 <DIR> --d----- c:\docume~1\mallory\applic~1\AdobeAUM
    2005-10-17 20:43 <DIR> --d----- c:\docume~1\mallory\applic~1\Hemera
    2005-10-17 20:30 <DIR> --d----- c:\docume~1\mallory\applic~1\Anuman Interactive
    2004-12-13 21:43 <DIR> --d----- c:\docume~1\mallory\applic~1\AOL
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\mallory\applic~1\You've Got Pictures Screensaver
    2004-10-09 11:26 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Viewpoint
    2004-10-09 10:46 <DIR> --d----- c:\docume~1\mallory\applic~1\X10 Commander
    2002-03-11 09:04 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SBSI
    2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
    2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
    2002-08-30 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
    1995-09-20 16:16 35,088 a--sh--- c:\windows\system32\msjint32.dll
    1995-09-20 16:13 977,680 a--sh--- c:\windows\system32\msjt3032.dll
    1995-09-20 16:16 23,824 a--sh--- c:\windows\system32\msjter32.dll
    2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
    2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
    2002-08-30 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
    2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll
    1995-09-24 11:02 243,472 a--sh--- c:\windows\system32\vbar2232.dll
    1998-05-18 03:06 368,912 a--sh--- c:\windows\system32\vbar332.dll
    2008-09-05 20:50 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090520080906\index.dat

    ============= FINISH: 11:57:17,59 ===============
    a très bientôt !
    7 Décembre 2008 11:56:00

    Tu as toujours mal fait, ce qui explique que tu doives rebooter le PC à chaque fois.

    :p rocesses
    explorer.exe
    ppcb_32.exe

    :services
    Ndisprot

    :files
    c:\windows\system32\vqfwoayfgmcgcqokr.dll
    c:\windows\system32\nsp10.dll
    c:\program files\p2pmax
    c:\program files\ppcbooster
    C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    c:\windows\system32\drivers\Ndisprot.sys
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\program files\ppcbooster
    c:\windows\vtj708346.exe
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\nohh06760.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    Tu dois oublier de mettre les switch :) 

    Avant de réessayer, fais-moi un copier/coller de ce que tu mets dans zone "past fix here" de OTM3. Ne retente pas la manip' ! Fais-moi juste un copier/coller de ce que tu t'apprête à mettre, que je comprenne et te corrige.

    ;) 
    7 Décembre 2008 13:41:21

    Re,
    La dernière fois, j'ai mis ça. Question bête : c'est quoi les switch ?

    :p rocesses
    explorer.exe
    ppcb_32.exe

    :services
    Ndisprot

    :reg

    :files
    c:\windows\system32\vqfwoayfgmcgcqokr.dll
    c:\windows\system32\nsp10.dll
    c:\program files\p2pmax
    c:\program files\ppcbooster
    C:\DOCUME~1\mallory\Mes documents\LimeWire\Incomplete\T-3494367-Football Manager 2009 + Patch 9.1.0 + Crack.zip
    c:\windows\system32\drivers\Ndisprot.sys
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\program files\ppcbooster
    c:\windows\vtj708346.exe
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\nohh06760.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]
    7 Décembre 2008 14:38:38

    Bizarre, tu peux réessayer une dernière fois ?

    On fera autrement sinon.

    ;) 
    7 Décembre 2008 17:09:28

    Désolé mais ça ne fonctionne toujours pas.....snif
    7 Décembre 2008 17:19:01

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    7 Décembre 2008 19:39:19

    rapport combofix :
    ComboFix 08-12-06.06 - mallory 2008-12-07 19:34:48.6 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.68 [GMT 1:00]
    Lancé depuis: c:\documents and settings\mallory\Bureau\Combo-Fix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 09:56 . 2008-12-07 09:56 <REP> d-------- C:\_OTMoveIt
    2008-12-07 09:52 . 2008-12-07 09:52 <REP> d-------- c:\program files\ERUNT
    2008-12-05 21:17 . 2008-12-05 21:17 63 --a------ c:\windows\mdm.ini
    2008-12-05 18:42 . 2008-12-05 18:44 250 --a------ c:\windows\gmer.ini
    2008-12-04 19:12 . 2008-12-04 19:12 84,982 --a------ c:\windows\vtj708346.exe
    2008-12-04 19:12 . 2008-12-04 19:12 53,942 --a------ c:\windows\system32\cont_adsoftinc-remove.exe
    2008-12-04 19:12 . 2008-12-04 19:12 47,581 --a------ c:\windows\system32\wuznmkkssiywqzje.exe
    2008-12-02 18:11 . 2008-12-02 18:11 675,328 --a------ c:\windows\system32\nsp10.dll
    2008-11-27 19:27 . 2008-12-06 08:38 <REP> d-------- C:\ToolBar SD
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\program files\Avira
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-27 17:28 . 2008-11-27 17:28 <REP> d-------- c:\program files\CCleaner
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\mallory\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:14 . 2008-11-24 22:17 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-20 21:14 . 2008-11-20 21:14 <REP> d-------- c:\program files\Trend Micro
    2008-11-19 21:56 . 2008-11-19 21:56 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
    2008-11-12 08:44 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 08:44 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-08 21:10 . 2008-11-08 21:10 <REP> d-------- c:\program files\TomTom DesktopSuite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 18:30 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-07 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-04 18:14 --------- d-----w c:\documents and settings\mallory\Application Data\LimeWire
    2008-11-27 16:26 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-23 15:24 --------- d-----w c:\documents and settings\mallory\Application Data\U3
    2008-11-21 18:22 --------- d-----w c:\program files\Panda Software
    2008-11-21 18:22 --------- d-----w c:\program files\Fichiers communs\Panda Software
    2008-11-12 16:57 --------- d-----w c:\program files\Sports Interactive
    2008-11-04 18:54 --------- d--h--w c:\program files\Zero G Registry
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2004-12-13 20:36 0 ----a-w c:\documents and settings\mallory\Application Data\wklnhst.dat
    2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w c:\windows\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w c:\windows\system32\msjter32.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
    2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
    1998-05-18 02:06 368,912 --sha-w c:\windows\system32\vbar332.dll
    2008-09-05 19:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-22_22.11.39.71 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 11:02:28 163,328 ----a-w c:\windows\ERDNT\07-12-2008\ERDNT.EXE
    + 2008-12-07 08:54:16 8,835,072 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000001\ntuser.dat
    + 2008-12-07 08:54:17 184,320 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000002\UsrClass.dat
    + 2008-12-05 17:42:23 884,736 ----a-w c:\windows\gmer.dll
    + 2008-04-17 20:13:02 811,008 ----a-w c:\windows\gmer.exe
    + 2008-12-05 20:17:27 5,058 ----a-w c:\windows\Help\hhcolreg.dat
    + 2008-06-04 20:44:48 1,642 ----a-w c:\windows\SoftwareDistribution\EventCache\{9FCEDED9-537C-4DA0-BD9B-E5773B3776B1}.bin
    + 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-11-28 18:27:37 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2008-12-05 17:42:23 85,969 ----a-w c:\windows\system32\drivers\gmer.sys
    + 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    + 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
    "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-03 81920]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-25 282624]
    "Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\AOL 9.0\\AOL.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-06-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-19 27904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b4f6c68-3e29-11dd-b57d-0011091a91f1}]
    \Shell\AutoRun\command - L:\InstallTomTomHOME.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\Mannequin.dll - O16 -: {1FF43AD5-2262-4C2F-81D4-26D710C3F305}
    hxxp://mannequin.redoute.fr/activex/Mannequin.cab

    O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan....
    c:\windows\Downloaded Program Files\setup.inf
    FireFox -: Profile - c:\documents and settings\mallory\Application Data\Mozilla\Firefox\Profiles\xvrkrtp3.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 19:38:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-07 19:40:12
    ComboFix-quarantined-files.txt 2008-12-07 18:40:03
    ComboFix2.txt 2008-12-07 18:23:46
    ComboFix3.txt 2008-11-26 07:28:19
    ComboFix4.txt 2008-11-23 15:42:15
    ComboFix5.txt 2008-12-07 18:34:11

    Avant-CF: 53 662 449 664 octets libres
    Après-CF: 53,652,328,448 octets libres

    153 --- E O F --- 2008-11-12 20:08:19

    A tout'
    7 Décembre 2008 20:56:55

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    http://www.infos-du-net.com/forum/283934-11-lancement-appli-pubs-internet#bas

    KillAll::

    Driver::
    Ndisprot

    Collect::
    c:\windows\vtj708346.exe
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\system32\nsp10.dll

    File::
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\windows\system32\drivers\ndisprot.sys

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b4f6c68-3e29-11dd-b57d-0011091a91f1}]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ;) 
    8 Décembre 2008 19:01:15

    Bonsoir,
    J'ai l'impression que j'ai un peu foiré le truc : j'ai bien glissé le fichier bloc-notes sur CombiFix mais le logiciel n'a pas crée le zip Submit ni -CF- submit.
    J'ai bien un rapport combofix qui est apparu après rédemarrage du PC et un autre log txt.
    Je me permets de te les donner au cas où :
    ComboFix 08-12-07.01 - mallory 2008-12-08 18:44:22.8 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.71 [GMT 1:00]
    Lancé depuis: c:\documents and settings\mallory\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\mallory\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\windows\system32\drivers\ndisprot.sys
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\windows\system32\drivers\ndisprot.sys
    c:\windows\system32\nsp10.dll
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\vtj708346.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NDISPROT
    -------\Service_Ndisprot


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 09:56 . 2008-12-07 09:56 <REP> d-------- C:\_OTMoveIt
    2008-12-07 09:52 . 2008-12-07 09:52 <REP> d-------- c:\program files\ERUNT
    2008-12-05 21:17 . 2008-12-05 21:17 63 --a------ c:\windows\mdm.ini
    2008-12-05 18:42 . 2008-12-05 18:44 250 --a------ c:\windows\gmer.ini
    2008-11-27 19:27 . 2008-12-06 08:38 <REP> d-------- C:\ToolBar SD
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\program files\Avira
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-27 17:28 . 2008-11-27 17:28 <REP> d-------- c:\program files\CCleaner
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\mallory\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:14 . 2008-11-24 22:17 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-20 21:14 . 2008-11-20 21:14 <REP> d-------- c:\program files\Trend Micro
    2008-11-12 08:44 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 08:44 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-08 21:10 . 2008-11-08 21:10 <REP> d-------- c:\program files\TomTom DesktopSuite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-07 18:46 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-04 18:14 --------- d-----w c:\documents and settings\mallory\Application Data\LimeWire
    2008-11-27 16:26 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-23 15:24 --------- d-----w c:\documents and settings\mallory\Application Data\U3
    2008-11-21 18:22 --------- d-----w c:\program files\Panda Software
    2008-11-21 18:22 --------- d-----w c:\program files\Fichiers communs\Panda Software
    2008-11-12 16:57 --------- d-----w c:\program files\Sports Interactive
    2008-11-04 18:54 --------- d--h--w c:\program files\Zero G Registry
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2004-12-13 20:36 0 ----a-w c:\documents and settings\mallory\Application Data\wklnhst.dat
    2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w c:\windows\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w c:\windows\system32\msjter32.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
    2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
    1998-05-18 02:06 368,912 --sha-w c:\windows\system32\vbar332.dll
    2008-09-05 19:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-22_22.11.39.71 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 11:02:28 163,328 ----a-w c:\windows\ERDNT\07-12-2008\ERDNT.EXE
    + 2008-12-07 08:54:16 8,835,072 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000001\ntuser.dat
    + 2008-12-07 08:54:17 184,320 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000002\UsrClass.dat
    + 2008-12-05 17:42:23 884,736 ----a-w c:\windows\gmer.dll
    + 2008-04-17 20:13:02 811,008 ----a-w c:\windows\gmer.exe
    + 2008-12-05 20:17:27 5,058 ----a-w c:\windows\Help\hhcolreg.dat
    + 2008-06-04 20:44:48 1,642 ----a-w c:\windows\SoftwareDistribution\EventCache\{9FCEDED9-537C-4DA0-BD9B-E5773B3776B1}.bin
    + 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-11-28 18:27:37 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2008-12-05 17:42:23 85,969 ----a-w c:\windows\system32\drivers\gmer.sys
    + 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    + 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
    "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-03 81920]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-25 282624]
    "Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\AOL 9.0\\AOL.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-06-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b4f6c68-3e29-11dd-b57d-0011091a91f1}]
    \Shell\AutoRun\command - L:\InstallTomTomHOME.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\Mannequin.dll - O16 -: {1FF43AD5-2262-4C2F-81D4-26D710C3F305}
    hxxp://mannequin.redoute.fr/activex/Mannequin.cab

    O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan....
    c:\windows\Downloaded Program Files\setup.inf
    FireFox -: Profile - c:\documents and settings\mallory\Application Data\Mozilla\Firefox\Profiles\xvrkrtp3.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 18:49:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\DitExp.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-08 18:55:32 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-08 17:55:24
    ComboFix2.txt 2008-12-08 17:37:22
    ComboFix3.txt 2008-12-07 18:40:14
    ComboFix4.txt 2008-12-07 18:23:46
    ComboFix5.txt 2008-12-08 17:43:04

    Avant-CF: 53 584 416 768 octets libres
    Après-CF: 53,574,987,776 octets libres

    187 --- E O F --- 2008-11-12 20:08:19

    Et le rapport combo :
    ComboFix 08-12-07.01 - mallory 2008-12-08 18:44:22.8 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.71 [GMT 1:00]
    Lancé depuis: c:\documents and settings\mallory\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\mallory\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\windows\system32\drivers\ndisprot.sys
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\cont_adsoftinc-remove.exe
    c:\windows\system32\drivers\ndisprot.sys
    c:\windows\system32\nsp10.dll
    c:\windows\system32\wuznmkkssiywqzje.exe
    c:\windows\vtj708346.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NDISPROT
    -------\Service_Ndisprot


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 09:56 . 2008-12-07 09:56 <REP> d-------- C:\_OTMoveIt
    2008-12-07 09:52 . 2008-12-07 09:52 <REP> d-------- c:\program files\ERUNT
    2008-12-05 21:17 . 2008-12-05 21:17 63 --a------ c:\windows\mdm.ini
    2008-12-05 18:42 . 2008-12-05 18:44 250 --a------ c:\windows\gmer.ini
    2008-11-27 19:27 . 2008-12-06 08:38 <REP> d-------- C:\ToolBar SD
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\program files\Avira
    2008-11-27 17:36 . 2008-11-27 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-11-27 17:28 . 2008-11-27 17:28 <REP> d-------- c:\program files\CCleaner
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\mallory\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-11-24 22:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 22:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 22:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-24 22:14 . 2008-11-24 22:17 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-20 21:14 . 2008-11-20 21:14 <REP> d-------- c:\program files\Trend Micro
    2008-11-12 08:44 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 08:44 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-08 21:10 . 2008-11-08 21:10 <REP> d-------- c:\program files\TomTom DesktopSuite

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-07 18:46 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-04 18:14 --------- d-----w c:\documents and settings\mallory\Application Data\LimeWire
    2008-11-27 16:26 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-23 15:24 --------- d-----w c:\documents and settings\mallory\Application Data\U3
    2008-11-21 18:22 --------- d-----w c:\program files\Panda Software
    2008-11-21 18:22 --------- d-----w c:\program files\Fichiers communs\Panda Software
    2008-11-12 16:57 --------- d-----w c:\program files\Sports Interactive
    2008-11-04 18:54 --------- d--h--w c:\program files\Zero G Registry
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2004-12-13 20:36 0 ----a-w c:\documents and settings\mallory\Application Data\wklnhst.dat
    2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
    1995-09-20 15:16 35,088 --sha-w c:\windows\system32\msjint32.dll
    1995-09-20 15:13 977,680 --sha-w c:\windows\system32\msjt3032.dll
    1995-09-20 15:16 23,824 --sha-w c:\windows\system32\msjter32.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
    2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
    1995-09-24 10:02 243,472 --sha-w c:\windows\system32\vbar2232.dll
    1998-05-18 02:06 368,912 --sha-w c:\windows\system32\vbar332.dll
    2008-09-05 19:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-22_22.11.39.71 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 11:02:28 163,328 ----a-w c:\windows\ERDNT\07-12-2008\ERDNT.EXE
    + 2008-12-07 08:54:16 8,835,072 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000001\ntuser.dat
    + 2008-12-07 08:54:17 184,320 ----a-w c:\windows\ERDNT\07-12-2008\Users\00000002\UsrClass.dat
    + 2008-12-05 17:42:23 884,736 ----a-w c:\windows\gmer.dll
    + 2008-04-17 20:13:02 811,008 ----a-w c:\windows\gmer.exe
    + 2008-12-05 20:17:27 5,058 ----a-w c:\windows\Help\hhcolreg.dat
    + 2008-06-04 20:44:48 1,642 ----a-w c:\windows\SoftwareDistribution\EventCache\{9FCEDED9-537C-4DA0-BD9B-E5773B3776B1}.bin
    + 2008-05-09 12:15:51 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-01-21 17:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-11-28 18:27:37 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2008-12-05 17:42:23 85,969 ----a-w c:\windows\system32\drivers\gmer.sys
    + 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    + 1996-01-12 17:00:00 24,576 ----a-w c:\windows\system32\STKIT432.DLL
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
    "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-03 81920]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-25 282624]
    "Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\AOL 9.0\\AOL.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
    "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
    "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-06-13 24704]
    S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
    S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
    \Shell\AutoRun\command - L:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b4f6c68-3e29-11dd-b57d-0011091a91f1}]
    \Shell\AutoRun\command - L:\InstallTomTomHOME.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/
    mWindow Title =
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\Mannequin.dll - O16 -: {1FF43AD5-2262-4C2F-81D4-26D710C3F305}
    hxxp://mannequin.redoute.fr/activex/Mannequin.cab

    O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan....
    c:\windows\Downloaded Program Files\setup.inf
    FireFox -: Profile - c:\documents and settings\mallory\Application Data\Mozilla\Firefox\Profiles\xvrkrtp3.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 18:49:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\DitExp.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-08 18:55:32 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-08 17:55:24
    ComboFix2.txt 2008-12-08 17:37:22
    ComboFix3.txt 2008-12-07 18:40:14
    ComboFix4.txt 2008-12-07 18:23:46
    ComboFix5.txt 2008-12-08 17:43:04

    Avant-CF: 53 584 416 768 octets libres
    Après-CF: 53,574,987,776 octets libres

    187 --- E O F --- 2008-11-12 20:08:19

    8 Décembre 2008 19:56:58

    Re,

    Les fichiers néfastes ont bien été supprimés :) 

    Rends-toi sur cette page : http://www.bleepingcomputer.com/submit-malware.php?chan... et suis les instructions pour uploader le fichier [4]-Submit_<date and time>.zip qui se situe ici > C:\Qoobox\Quarantine folder.

    Une fois cela fait, reviens me le dire.

    Merci.

    ;) 
    8 Décembre 2008 20:55:03

    Yep,

    Ca y est Egwene, c'est fait.
    8 Décembre 2008 23:22:13

    Merci, cela permet aux développeurs des outils que nous utilisons de les maintenir à jour, et donc efficaces. :) 

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    8 Décembre 2008 23:30:07

    Re,

    OK, je fait tout ça demain soir en rentrant, il est un peu tard et je commence tôt !
    Sinon, pour l'instant le PC fonctionne bien, j'ai plus de fênetre qui s'ouvrent sur Internet (casino et consorts online ça commençait à bien faire !) et les applis en .exe qui s'ouvraient ne se font plus.
    Je te dis à demain !
    9 Décembre 2008 21:48:37

    Salut,
    J'ai pas eu de résultats sur Malware (c'était long!) donc ça à l'air en bonne voie.
    Le site Kspersky a fait un scan mais j'ai pas eu de rapport. A la fin, il me dit que le fait d'avoir un autre antivirus le bloque. Pourtant, je l'ai désactivé en allumant le PC et de faire les manips.
    10 Décembre 2008 15:07:27

    Re,

    Fais ce scan alors :) 

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier ;) 
    10 Décembre 2008 19:56:14

    salut,
    bitdefender a trouvé des virus, mince :

    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Wed, Dec 10, 2008 - 19:59:03
    --------------------------------------------------------------------------------
    Info d'analyse
    Fichiers scannés
    71285
    Infectés Fichiers
    8
    Virus Détectés
    Trojan.Generic.1218679
    4
    Adware.NaviPromo.Gen.1
    3
    Trojan.Vundo.Gen.4
    1

    Et également ça :
    BitDefender Online Scanner



    Rapport d'analyse généré à: Wed, Dec 10, 2008 - 19:57:16





    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







    Statistiques

    Temps
    00:39:18

    Fichiers
    64291

    Directoires
    6943

    Secteurs de boot
    0

    Archives
    1183

    Paquets programmes
    5009




    Résultats

    Virus identifiés
    3

    Fichiers infectés
    8

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    8




    Info sur les moteurs

    Définition virus
    2340976

    Version des moteurs
    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins
    17

    Archive des plugins
    45

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    C:\Program Files\Navilog1\Backupnavi\iueygck.exe
    Détecté avec: Adware.NaviPromo.Gen.1

    C:\Program Files\Navilog1\Backupnavi\iueygck.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\iueygck.exe
    Supprimé

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20081207-094756-775.dll
    Infecté par: Trojan.Generic.1218679

    C:\Program Files\Trend Micro\HijackThis\backups\backup-20081207-094756-775.dll
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1260\A0140070.exe
    Détecté avec: Adware.NaviPromo.Gen.1

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1260\A0140070.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1260\A0140070.exe
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1312\A0143473.dll
    Infecté par: Trojan.Vundo.Gen.4

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1312\A0143473.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1312\A0143473.dll
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1326\A0147773.exe=>(NSIS o)=>lzma_solid_nsis0002
    Infecté par: Trojan.Generic.1218679

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1326\A0147773.exe=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1326\A0147773.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1326\A0147775.dll
    Infecté par: Trojan.Generic.1218679

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1326\A0147775.dll
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0148114.exe
    Détecté avec: Adware.NaviPromo.Gen.1

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0148114.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0148114.exe
    Supprimé

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0148115.dll
    Infecté par: Trojan.Generic.1218679

    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0148115.dll
    Supprimé


    Ca craint ou pas ?



















    10 Décembre 2008 23:26:21

    Re,

    Non ça ne craint pas, ce sont toutes des zones de quarantaine :) 

    Poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    11 Décembre 2008 21:51:54

    le rapport attach.txt :
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 11/12/2004 21:12:37
    System Uptime: 12/05/2008 18:20:59 (4969 hours ago)

    Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7027
    Processor: AMD Sempron(tm) 2800+ | Socket A | 1992/166mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 75 GiB total, 48,204 GiB free.
    D: is FIXED (NTFS) - 71 GiB total, 69,74 GiB free.
    E: is FIXED (FAT32) - 3 GiB total, 0,76 GiB free.
    F: is CDROM (CDFS)
    G: is CDROM ()
    H: is Removable
    I: is Removable
    J: is Removable
    K: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1247: 05/09/2008 20:58:43 - Point de vérification système
    RP1248: 05/09/2008 21:03:00 - Software Distribution Service 3.0
    RP1249: 06/09/2008 21:00:25 - Software Distribution Service 3.0
    RP1250: 07/09/2008 21:38:13 - Point de vérification système
    RP1251: 08/09/2008 22:00:38 - Point de vérification système
    RP1252: 09/09/2008 22:51:50 - Point de vérification système
    RP1253: 09/09/2008 23:09:57 - Software Distribution Service 3.0
    RP1254: 11/09/2008 19:41:00 - Point de vérification système
    RP1255: 12/09/2008 20:38:52 - Point de vérification système
    RP1256: 13/09/2008 21:04:04 - Point de vérification système
    RP1257: 14/09/2008 21:31:30 - Point de vérification système
    RP1258: 16/09/2008 20:45:28 - Removed EasyCleaner
    RP1259: 16/09/2008 20:47:24 - Removed eTrust Antivirus Registration
    RP1260: 16/09/2008 21:08:32 - Supprimé Adobe® Photoshop® Album Edition Découverte 3.2
    RP1261: 17/09/2008 21:20:24 - Point de vérification système
    RP1262: 19/09/2008 18:52:01 - Point de vérification système
    RP1263: 20/09/2008 19:28:42 - Point de vérification système
    RP1264: 21/09/2008 20:24:22 - Point de vérification système
    RP1265: 22/09/2008 21:10:48 - Point de vérification système
    RP1266: 23/09/2008 21:51:04 - Point de vérification système
    RP1267: 24/09/2008 22:07:05 - Point de vérification système
    RP1268: 28/09/2008 11:52:10 - Point de vérification système
    RP1269: 01/10/2008 20:21:00 - Point de vérification système
    RP1270: 02/10/2008 21:15:12 - Point de vérification système
    RP1271: 03/10/2008 22:01:26 - Point de vérification système
    RP1272: 04/10/2008 22:04:56 - Point de vérification système
    RP1273: 06/10/2008 19:20:12 - Point de vérification système
    RP1274: 07/10/2008 19:54:41 - Point de vérification système
    RP1275: 08/10/2008 20:50:12 - Point de vérification système
    RP1276: 09/10/2008 20:51:14 - Point de vérification système
    RP1277: 11/10/2008 10:33:53 - Point de vérification système
    RP1278: 12/10/2008 13:21:11 - Point de vérification système
    RP1279: 14/10/2008 19:11:43 - Point de vérification système
    RP1280: 15/10/2008 20:03:09 - Point de vérification système
    RP1281: 15/10/2008 21:00:24 - Software Distribution Service 3.0
    RP1282: 17/10/2008 19:09:35 - Point de vérification système
    RP1283: 18/10/2008 19:26:27 - Point de vérification système
    RP1284: 19/10/2008 20:03:50 - Point de vérification système
    RP1285: 20/10/2008 20:22:55 - Point de vérification système
    RP1286: 21/10/2008 21:17:41 - Point de vérification système
    RP1287: 23/10/2008 19:51:03 - Point de vérification système
    RP1288: 24/10/2008 20:09:50 - Point de vérification système
    RP1289: 24/10/2008 21:00:32 - Software Distribution Service 3.0
    RP1290: 25/10/2008 21:21:40 - Point de vérification système
    RP1291: 27/10/2008 08:56:06 - Point de vérification système
    RP1292: 28/10/2008 15:36:13 - Point de vérification système
    RP1293: 29/10/2008 19:46:48 - Point de vérification système
    RP1294: 30/10/2008 19:43:17 - Opération de restauration
    RP1295: 31/10/2008 20:48:21 - Point de vérification système
    RP1296: 01/11/2008 21:24:25 - Point de vérification système
    RP1297: 04/11/2008 20:27:41 - Point de vérification système
    RP1298: 05/11/2008 20:28:39 - Point de vérification système
    RP1299: 06/11/2008 21:18:17 - Point de vérification système
    RP1300: 08/11/2008 11:40:31 - Point de vérification système
    RP1301: 09/11/2008 15:51:23 - Point de vérification système
    RP1302: 10/11/2008 15:55:05 - Point de vérification système
    RP1303: 11/11/2008 18:42:26 - Point de vérification système
    RP1304: 12/11/2008 20:35:58 - Point de vérification système
    RP1305: 12/11/2008 21:00:30 - Software Distribution Service 3.0
    RP1306: 13/11/2008 21:01:35 - Point de vérification système
    RP1307: 14/11/2008 22:51:15 - Point de vérification système
    RP1308: 16/11/2008 09:24:18 - Point de vérification système
    RP1309: 17/11/2008 20:20:23 - Point de vérification système
    RP1310: 18/11/2008 20:47:15 - Point de vérification système
    RP1311: 19/11/2008 20:51:20 - Point de vérification système
    RP1312: 19/11/2008 22:01:17 - Last known good configuration
    RP1313: 22/11/2008 22:34:09 - Point de vérification système
    RP1314: 23/11/2008 16:25:14 - ComboFix created restore point
    RP1315: 23/11/2008 16:34:59 - ComboFix created restore point
    RP1316: 24/11/2008 19:26:28 - Point de vérification système
    RP1317: 27/11/2008 17:35:49 - Avira AntiVir Personal - 27/11/2008 17:35
    RP1318: 28/11/2008 19:46:13 - Point de vérification système
    RP1319: 29/11/2008 20:17:24 - Point de vérification système
    RP1320: 30/11/2008 21:05:59 - Point de vérification système
    RP1321: 01/12/2008 22:06:15 - Point de vérification système
    RP1322: 02/12/2008 22:29:57 - Point de vérification système
    RP1323: 03/12/2008 22:49:02 - Point de vérification système

    ==== Installed Programs ======================

    AAA Logo 1.21
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Agere Systems PCI Soft Modem
    AOL Auto-diagnostic
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    Avira AntiVir Personal - Free Antivirus
    C-Media WDM Audio Driver
    CA Licensing
    CCleaner (remove only)
    Contextual Platform Adsoftinc
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Creatix V.92 Data Fax Modem
    Ecran de veille AOL Photos
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    Favorit
    Football Manager 2007
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Home Cinema
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Information sur votre PC
    Java(TM) 6 Update 2
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Kit de connexion ADSL
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LimeWire 4.18.6
    Macromedia Shockwave Player
    Malwarebytes' Anti-Malware
    Managed DirectX (0901)
    Medion Flash XL
    Microsoft .NET Framework (French)
    Microsoft .NET Framework 1.0 Hotfix (KB928367)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 6.01
    Microsoft IntelliType Pro 6.01
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    modem ADSL USB
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Navilog1 3.6.5
    Nero Suite
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    P2P Max
    Package de pilotes Windows - (mr7910) Image 06/28/2005 1.3.0.0
    Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
    Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
    Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)
    PC Connectivity Solution
    PDF Editeur 2
    PowerCinema 3.0
    PowerDVD
    PowerProducer
    PPC Booster
    QuickTime
    RealPlayer
    RON Tool Adsoftinc
    Security Update for CAPICOM (KB931906)
    Shockwave
    Utilitaire de sauvegarde Windows
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    WinRAR archiver
    X10 Hardware(TM)

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================

    le PC ça va, j'ai pas l'impression d'avoir des virus.
    12 Décembre 2008 23:33:08

    salut,
    y a plus rien à toucher ?
    12 Décembre 2008 23:39:04

    Re,

    Un truc à vérifier.

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    13 Décembre 2008 09:26:03

    hello,
    le rapport navilog :
    Search Navipromo version 3.7.0 commencé le 13/12/2008 à 9:25:18,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : mallory ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:75 Go (Free:49 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
    E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\mallory\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\matthieu\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\mallory\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\matthieu\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\mallory\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\matthieu\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\mallory\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\matthieu\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\mallory\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\matthieu\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 13/12/2008 à 9:30:28,90 ***
    14 Décembre 2008 10:57:59

    Re,

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    +++++++++++

    Les programmes suivants installent cette infection :

    * Favorit
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    ;) 
    14 Décembre 2008 13:57:25

    Salur Egwene,
    Les certificats sont bons, j'avais pas les 2 que tu cites. Même les autres programmes, aucun ne me dis quoi que se soit.
    le rapport navilog :
    Clean Navipromo version 3.7.0 commencé le 14/12/2008 à 13:51:03,06

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : mallory ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:75 Go (Free:49 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
    E:\ (Local Disk) - FAT32 - Total:2 Go (Free:0 Go)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\mallory\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\matthieu\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\mallory\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\matthieu\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\mallory\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\matthieu\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\mallory\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\matthieu\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\mallory\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\mallory\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\matthieu\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 14/12/2008 à 13:55:13,26 ***

    et le hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:59:30, on 14/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/fr/securityadvisor/virusinfo/webscan...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6940 bytes

    a+
    15 Décembre 2008 23:29:49

    Re,

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 8.1.2 - Français
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 5
  • Java(TM) SE Runtime Environment 6 Update 1
  • LimeWire 4.18.6
  • Viewpoint Media Player

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    Pour mettre à jour java, télécharge ici la dernière version, 6.11 : http://www.java.com/fr/download/windows_xpi.jsp?locale=...

    Comment va le PC ?

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS