Se connecter / S'enregistrer
Votre question

Besoin d'aide pour mon rapport d'analyse.

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2008 21:40:39

Bonjour, ayant eu une alerte d'avast pour un trojan due a WINDOWS LIVE MESSENGER et envoyé par un ami sans le vouloir, j'ai procédé à un scan avec le logiciel HIJACKTHIS et voici le rapport ci dessous.

Quel logiciels ou applications puis-je bloquer ou supprimer ?

Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:48, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\emmanuel\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre6\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - :C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'Default user')
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11157 bytes

Autres pages sur : besoin aide rapport analyse

7 Décembre 2008 23:15:50

Quelqu'uns pourrais m'aider ou me conseiller ?

Merci par avance.
8 Décembre 2008 16:25:05

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    Contenus similaires
    8 Décembre 2008 23:45:12

    Bonsoir, et merci de votre aide Egwene

    Voici le rapport de Toolbar:


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : emmanuel ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081208-0] 4.8.1296 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:91 Go (Free:56 Go)
    D:\ (Local Disk) - FAT32 - Total:92 Go (Free:86 Go)
    E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 08/12/2008|23:37 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\WINDOWS\iun6002.exe
    C:\DOCUME~1\emmanuel\LOCALS~1\Temp\ICD1.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://msn.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2008|23:41 - Option : [1]

    -----------\\ Fin du rapport a 23:41:46,14

    9 Décembre 2008 00:30:59

    Et voici le dernier fichier DDS demandé :


    DDS (Version 1.0) - NTFSx86
    Run by emmanuel at 0:26:43,15 on 09/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.943 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\SE1BY5PW\dds[1].scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://msn.fr/
    uWindow Title = Alice ADSL
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :c:\program files\java\jre6\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - :c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [AspireService] c:\program files\acer\acer emode management\AspireService.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [SpywareTerminator] "c:\program files\spyware terminator\SpywareTerminatorShield.exe"
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [WUAppSetup] c:\program files\fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\~disab~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
    IE: &eBay Search
    IE: &Recherche AOL Toolbar
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - c:\progra~1\wifd1f~1\MpShHook.dll

    ============= SERVICES / DRIVERS ===============

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1979-12-31 85888]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-5 111184]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-7-12 127768]
    R1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [2008-8-4 1984]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-5-15 141312]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-7-12 394952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-5 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-12-21 155160]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\fichiers communs\nero\nero backitup 4\NBService.exe [2008-9-30 935208]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
    R2 WinDefend;Windows Defender;"c:\program files\windows defender\MsMpEng.exe" [2006-11-3 13592]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-12-21 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-12-21 352920]
    S3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;c:\windows\system32\drivers\hcwu2dtd.sys []
    S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;c:\windows\system32\drivers\hcwu2dtl.sys []
    S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-10-24 30329]

    =============== Created Last 30 ================

    2008-12-08 23:50 250 a------- c:\windows\gmer.ini
    2008-12-08 23:36 <DIR> --d----- C:\ToolBar SD
    2008-12-08 01:23 <DIR> --d----- C:\MSNCleaner
    2008-12-07 20:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-12-07 19:47 59,728 a------- C:\msimg32.dll
    2008-12-07 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SITEguard
    2008-12-07 16:45 73,216 a------- C:\osy.exe
    2008-12-07 16:35 <DIR> --d----- c:\program files\fichiers communs\iS3
    2008-12-07 16:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\STOPzilla!
    2008-12-06 14:46 54,156 a---h--- c:\windows\QTFont.qfn
    2008-12-06 14:46 1,409 a------- c:\windows\QTFont.for
    2008-12-01 11:14 <DIR> --d----- c:\windows\pss
    2008-11-27 01:50 <DIR> --d----- c:\windows\system32\NtmsData
    2008-11-25 15:05 410,976 a------- c:\windows\system32\deploytk.dll
    2008-11-25 15:05 73,728 a------- c:\windows\system32\javacpl.cpl
    2008-11-25 14:20 553 a------- c:\windows\USetup.iss
    2008-11-25 14:18 1,200,128 a------- c:\windows\RtlUpd.exe
    2008-11-25 14:07 5,430 a------- c:\windows\system\MyMulti.ico
    2008-11-25 14:07 5,624,832 a------- c:\windows\system\DriveIcon.dll
    2008-11-25 14:07 47,360 a------- c:\windows\system32\drivers\RTSTOR.sys
    2008-11-25 14:01 <DIR> --d----- c:\program files\ma-config.com
    2008-11-25 14:01 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com
    2008-11-15 14:51 <DIR> --d----- c:\windows\system32\AGEIA
    2008-11-15 14:50 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
    2008-11-15 14:50 201,151 a------- c:\windows\system32\nvapps.xml
    2008-11-15 14:49 453,152 a------- c:\windows\system32\nvudisp.exe
    2008-11-15 14:49 18,477 a------- c:\windows\system32\nvdisp.nvu
    2008-11-15 14:49 <DIR> --d----- c:\windows\nview
    2008-11-15 14:48 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2008-11-14 20:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
    2008-11-14 19:19 <DIR> --d----- c:\docume~1\emmanuel\applic~1\Windows Search
    2008-11-14 19:13 <DIR> --d----- c:\windows\NV10802136.TMP
    2008-11-14 19:11 <DIR> --d----- c:\program files\Windows Desktop Search
    2008-11-14 19:11 <DIR> --d----- c:\windows\system32\GroupPolicy
    2008-11-14 19:10 98,304 -------- c:\windows\system32\dllcache\nlhtml.dll
    2008-11-14 19:10 29,696 -------- c:\windows\system32\dllcache\mimefilt.dll
    2008-11-14 19:10 192,000 -------- c:\windows\system32\dllcache\offfilt.dll
    2008-11-14 18:48 224 a------- c:\windows\system32\spupdsvc.inf
    2008-11-14 17:58 <DIR> --d----- c:\windows\system32\XPSViewer
    2008-11-14 12:17 <DIR> --d----- c:\windows\SxsCaPendDel
    2008-11-14 01:26 161,792 ---shr-- c:\windows\system32\RealMediaDX.ax
    2008-11-14 01:26 54,784 ---shr-- c:\windows\system32\RLAPEDec.ax
    2008-11-14 01:26 37,888 ---shr-- c:\windows\system32\RLMPCDec.ax
    2008-11-14 01:26 227,328 ---shr-- c:\windows\system32\ac3DX.ax
    2008-11-14 01:26 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-11-14 01:26 169,472 ---shr-- c:\windows\system32\MatroskaDX.ax
    2008-11-14 01:26 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2008-11-14 01:26 123,904 ---shr-- c:\windows\system32\AVCDX.ax
    2008-11-14 01:26 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-11-14 01:26 <DIR> --d----- c:\program files\eRightSoft
    2008-11-13 08:23 <DIR> --d----- c:\program files\MSXML 4.0
    2008-11-13 08:22 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-13 08:21 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 19:47 <DIR> --d----- c:\program files\WordBiz

    ==================== Find3M ====================

    2008-12-09 00:26 88,369,184 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-09 00:13 1,037,456 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-11-14 19:21 502,450 a------- c:\windows\system32\perfh00C.dat
    2008-11-14 19:21 368,830 a------- c:\windows\system32\perfh040.dat
    2008-11-14 19:21 81,618 a------- c:\windows\system32\perfc00C.dat
    2008-11-14 19:21 49,338 a------- c:\windows\system32\perfc040.dat
    2008-11-11 17:21 4,946,944 a------- c:\windows\system32\drivers\RtkHDAud.sys
    2008-11-07 16:40 17,421,824 a------- c:\windows\RTHDCPL.EXE
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-30 16:38 2,168,320 a------- c:\windows\MicCal.exe
    2008-09-26 11:44 111,928 a------- c:\windows\system32\PnkBstrB.exe
    2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
    2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
    2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
    2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
    2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
    2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
    2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
    2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
    2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-09-10 02:15 1,307,648 a------- c:\windows\system32\msxml6.dll
    2008-09-10 02:15 1,307,648 -------- c:\windows\system32\dllcache\msxml6.dll
    2008-03-26 15:36 774,144 a------- c:\program files\RngInterstitial.dll
    2007-12-22 11:41 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe
    2006-02-06 20:36 0 a------- c:\docume~1\emmanuel\applic~1\wklnhst.dat
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-05-14 14:25 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051420080515\index.dat

    ============= FINISH: 0:28:04,81 ===============
    9 Décembre 2008 14:47:42

    Re,

    Citation :
    C:\msimg32.dll
    C:\osy.exe


    Ces deux fichiers te disent-ils quelque chose ? C'est toi qui les as placés ici ?

    Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • ;) 
    9 Décembre 2008 15:02:17

    Bonjour, voici le rapport de toolbar fait avec l'option 2


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : emmanuel ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081208-0] 4.8.1296 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:91 Go (Free:56 Go)
    D:\ (Local Disk) - FAT32 - Total:92 Go (Free:86 Go)
    E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 09/12/2008|14:55 )

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\DOCUME~1\emmanuel\LOCALS~1\Temp\ICD1.tmp

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://msn.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2008|23:41 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2008|14:58 - Option : [2]

    -----------\\ Fin du rapport a 14:58:42,82

    9 Décembre 2008 15:04:26

    Et voici le dernier rapport de Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:03:14, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\emmanuel\Mes documents\logiciel installè\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre6\bin\ssv.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - :C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0 (User 'Default user')
    O4 - Global Startup: ~Disabled
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 10414 bytes
    9 Décembre 2008 15:06:09

    Re,

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    9 Décembre 2008 15:06:17

    Egwene a dit :
    Re,

    Citation :
    C:\msimg32.dll
    C:\osy.exe


    Ces deux fichiers te disent-ils quelque chose ? C'est toi qui les as placés ici ?

    Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • ;) 



  • Pour les 2 fichiers que vous m'avez dit, je ne sais pas ce que c'est !! :( 
    9 Décembre 2008 15:12:03

    Voila le rapport dds et le rapport attach en dessous


    DDS (Version 1.0) - NTFSx86
    Run by emmanuel at 15:08:24,10 on 09/12/2008
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.948 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\75MMSWKU\dds[1].scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://msn.fr/
    uWindow Title = Alice ADSL
    mWindow Title =
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :c:\program files\java\jre6\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows

    live\WindowsLiveLogin.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - :c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [AspireService] c:\program files\acer\acer emode management\AspireService.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [SpywareTerminator] "c:\program files\spyware terminator\SpywareTerminatorShield.exe"
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [WUAppSetup] c:\program files\fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d

    11.70.1196.0
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\~disab~1\logite~1.lnk - c:\program files\logitech\desktop

    messenger\8876480\program\LogitechDesktopMessenger.exe
    IE: &eBay Search
    IE: &Recherche AOL Toolbar
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480

    \program\GAPlugProtocol-8876480.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - c:\progra~1\wifd1f~1\MpShHook.dll

    ============= SERVICES / DRIVERS ===============

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1979-12-31 85888]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-5 111184]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-7-12 127768]
    R1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [2008-8-4 1984]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-5-15 141312]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-7-12 394952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-5 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-12-21 155160]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\fichiers communs\nero\nero backitup 4

    \NBService.exe [2008-9-30 935208]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
    R2 WinDefend;Windows Defender;"c:\program files\windows defender\MsMpEng.exe" [2006-11-3 13592]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-12-21

    254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-12-21 352920]
    S3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;c:\windows\system32\drivers\hcwu2dtd.sys []
    S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;c:\windows\system32\drivers\hcwu2dtl.sys []
    S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-10-24 30329]

    =============== Created Last 30 ================

    2008-12-08 23:50 250 a------- c:\windows\gmer.ini
    2008-12-08 23:36 <DIR> --d----- C:\ToolBar SD
    2008-12-08 01:23 <DIR> --d----- C:\MSNCleaner
    2008-12-07 20:17 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-12-07 19:47 59,728 a------- C:\msimg32.dll
    2008-12-07 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SITEguard
    2008-12-07 16:45 73,216 a------- C:\osy.exe
    2008-12-07 16:35 <DIR> --d----- c:\program files\fichiers communs\iS3
    2008-12-07 16:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\STOPzilla!
    2008-12-06 14:46 54,156 a---h--- c:\windows\QTFont.qfn
    2008-12-06 14:46 1,409 a------- c:\windows\QTFont.for
    2008-12-01 11:14 <DIR> --d----- c:\windows\pss
    2008-11-27 01:50 <DIR> --d----- c:\windows\system32\NtmsData
    2008-11-25 15:05 410,976 a------- c:\windows\system32\deploytk.dll
    2008-11-25 15:05 73,728 a------- c:\windows\system32\javacpl.cpl
    2008-11-25 14:20 553 a------- c:\windows\USetup.iss
    2008-11-25 14:18 1,200,128 a------- c:\windows\RtlUpd.exe
    2008-11-25 14:07 5,430 a------- c:\windows\system\MyMulti.ico
    2008-11-25 14:07 5,624,832 a------- c:\windows\system\DriveIcon.dll
    2008-11-25 14:07 47,360 a------- c:\windows\system32\drivers\RTSTOR.sys
    2008-11-25 14:01 <DIR> --d----- c:\program files\ma-config.com
    2008-11-25 14:01 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com
    2008-11-15 14:51 <DIR> --d----- c:\windows\system32\AGEIA
    2008-11-15 14:50 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
    2008-11-15 14:50 201,151 a------- c:\windows\system32\nvapps.xml
    2008-11-15 14:49 453,152 a------- c:\windows\system32\nvudisp.exe
    2008-11-15 14:49 18,477 a------- c:\windows\system32\nvdisp.nvu
    2008-11-15 14:49 <DIR> --d----- c:\windows\nview
    2008-11-15 14:48 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2008-11-14 20:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
    2008-11-14 19:19 <DIR> --d----- c:\docume~1\emmanuel\applic~1\Windows Search
    2008-11-14 19:13 <DIR> --d----- c:\windows\NV10802136.TMP
    2008-11-14 19:11 <DIR> --d----- c:\program files\Windows Desktop Search
    2008-11-14 19:11 <DIR> --d----- c:\windows\system32\GroupPolicy
    2008-11-14 19:10 98,304 -------- c:\windows\system32\dllcache\nlhtml.dll
    2008-11-14 19:10 29,696 -------- c:\windows\system32\dllcache\mimefilt.dll
    2008-11-14 19:10 192,000 -------- c:\windows\system32\dllcache\offfilt.dll
    2008-11-14 18:48 224 a------- c:\windows\system32\spupdsvc.inf
    2008-11-14 17:58 <DIR> --d----- c:\windows\system32\XPSViewer
    2008-11-14 12:17 <DIR> --d----- c:\windows\SxsCaPendDel
    2008-11-14 01:26 161,792 ---shr-- c:\windows\system32\RealMediaDX.ax
    2008-11-14 01:26 54,784 ---shr-- c:\windows\system32\RLAPEDec.ax
    2008-11-14 01:26 37,888 ---shr-- c:\windows\system32\RLMPCDec.ax
    2008-11-14 01:26 227,328 ---shr-- c:\windows\system32\ac3DX.ax
    2008-11-14 01:26 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-11-14 01:26 169,472 ---shr-- c:\windows\system32\MatroskaDX.ax
    2008-11-14 01:26 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2008-11-14 01:26 123,904 ---shr-- c:\windows\system32\AVCDX.ax
    2008-11-14 01:26 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-11-14 01:26 <DIR> --d----- c:\program files\eRightSoft
    2008-11-13 08:23 <DIR> --d----- c:\program files\MSXML 4.0
    2008-11-13 08:22 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-13 08:21 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 19:47 <DIR> --d----- c:\program files\WordBiz

    ==================== Find3M ====================

    2008-12-09 15:08 88,573,984 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-09 14:08 1,039,592 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-11-14 19:21 502,450 a------- c:\windows\system32\perfh00C.dat
    2008-11-14 19:21 368,830 a------- c:\windows\system32\perfh040.dat
    2008-11-14 19:21 81,618 a------- c:\windows\system32\perfc00C.dat
    2008-11-14 19:21 49,338 a------- c:\windows\system32\perfc040.dat
    2008-11-11 17:21 4,946,944 a------- c:\windows\system32\drivers\RtkHDAud.sys
    2008-11-07 16:40 17,421,824 a------- c:\windows\RTHDCPL.EXE
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 18:12 6,066,176 -------- c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-30 16:38 2,168,320 a------- c:\windows\MicCal.exe
    2008-09-26 11:44 111,928 a------- c:\windows\system32\PnkBstrB.exe
    2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
    2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
    2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
    2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
    2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
    2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
    2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
    2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
    2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-03-26 15:36 774,144 a------- c:\program files\RngInterstitial.dll
    2007-12-22 11:41 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe
    2006-02-06 20:36 0 a------- c:\docume~1\emmanuel\applic~1\wklnhst.dat
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-05-14 14:25 32,768 a--sh--- c:\windows\system32\config\systemprofile\local

    settings\historique\history.ie5\mshist012008051420080515\index.dat

    ============= FINISH: 15:09:24,50 ===============




    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 02/02/2006 08:59:24
    System Uptime: 12/09/2008 14:08:55 (2113 hours ago)

    Motherboard: ACER | | ERC410Mÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
    Processor: Intel(R) Pentium(R) 4 CPU 2.93GHz | CPU 1 | 2926/532mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 91 GiB total, 56,387 GiB free.
    D: is FIXED (FAT32) - 92 GiB total, 86,693 GiB free.
    E: is CDROM (UDF)
    F: is CDROM ()
    G: is Removable
    H: is Removable
    I: is Removable
    J: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
    Description: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
    Device ID: ACPI\PNP0303\4&1A75BB9&0
    Manufacturer: (Claviers standard)
    Name: Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
    PNP Device ID: ACPI\PNP0303\4&1A75BB9&0
    Service: i8042prt

    ==== System Restore Points ===================

    RP314: 24/10/2008 13:01:51 - Installé Navman F Series Desktop
    RP315: 24/10/2008 13:13:30 - Installation de pilote non signé
    RP316: 24/10/2008 13:20:22 - Installé Navman F20 Service Pack
    RP317: 25/10/2008 10:22:48 - Installation de pilote non signé
    RP318: 25/10/2008 10:34:33 - Installation de pilote non signé
    RP319: 26/10/2008 11:24:43 - Point de vérification système
    RP320: 27/10/2008 21:14:09 - Point de vérification système
    RP321: 28/10/2008 22:53:00 - Point de vérification système
    RP322: 30/10/2008 08:17:42 - Point de vérification système
    RP323: 31/10/2008 19:44:50 - Point de vérification système
    RP324: 01/11/2008 23:22:59 - Point de vérification système
    RP325: 04/11/2008 17:49:29 - Point de vérification système
    RP326: 06/11/2008 08:32:18 - Point de vérification système
    RP327: 08/11/2008 13:35:22 - Point de vérification système
    RP328: 10/11/2008 10:35:47 - Point de vérification système
    RP329: 11/11/2008 19:49:31 - Point de vérification système
    RP330: 13/11/2008 08:23:00 - Software Distribution Service 3.0
    RP331: 14/11/2008 12:12:38 - Removed Microsoft .NET Framework 3.0 Service Pack 1
    RP332: 14/11/2008 12:16:13 - Supprimé Microsoft .NET Framework 2.0 Service Pack 1
    RP333: 14/11/2008 12:19:32 - Supprimé Microsoft .NET Framework 1.1 French Language Pack
    RP334: 14/11/2008 12:20:18 - Removed Microsoft .NET Framework 1.1
    RP335: 14/11/2008 17:50:19 - Supprimé Microsoft .NET Framework 2.0 Service Pack 1
    RP336: 14/11/2008 18:16:19 - Software Distribution Service 3.0
    RP337: 14/11/2008 18:48:14 - Installed Windows KB954550-v5.
    RP338: 14/11/2008 18:48:24 - Pilote d'imprimante Microsoft XPS Document Writer installé
    RP339: 14/11/2008 18:51:18 - Installed %1 %2.
    RP340: 14/11/2008 19:10:43 - Software Distribution Service 3.0
    RP341: 14/11/2008 20:09:54 - Installed ImagXpress
    RP342: 14/11/2008 20:10:22 - Installed Advertising Center
    RP343: 14/11/2008 20:11:09 - Installed NeroBurningROM
    RP344: 14/11/2008 20:14:15 - Installed Nero CoverDesigner
    RP345: 14/11/2008 20:16:34 - Installed NeroExpress
    RP346: 14/11/2008 20:19:38 - Installed Nero PhotoSnap
    RP347: 14/11/2008 20:21:56 - Installed Nero Recode
    RP348: 14/11/2008 20:24:27 - Installed Nero ShowTime
    RP349: 14/11/2008 20:27:23 - Installed SoundTrax
    RP350: 14/11/2008 20:30:00 - Installed Nero StartSmart
    RP351: 14/11/2008 20:34:34 - Installed Nero Vision
    RP352: 14/11/2008 20:41:32 - Installed Nero WaveEditor
    RP353: 14/11/2008 20:46:23 - Installed Nero DriveSpeed
    RP354: 14/11/2008 20:49:59 - Installed Nero InfoTool
    RP355: 14/11/2008 20:53:21 - Installed Nero Rescue Agent
    RP356: 14/11/2008 20:56:17 - Installed Nero BurnRights
    RP357: 14/11/2008 20:58:39 - Installed Nero Disc Copy Gadget
    RP358: 14/11/2008 21:01:54 - Installed Nero DiscSpeed
    RP359: 14/11/2008 21:03:57 - Installed Menu Templates - Starter Kit
    RP360: 14/11/2008 21:05:05 - Installed Nero ControlCenter
    RP361: 14/11/2008 21:08:34 - Installed Movie Templates - Starter Kit
    RP362: 14/11/2008 21:09:26 - Installed DolbyFiles
    RP363: 14/11/2008 21:11:13 - Installed Nero Live
    RP364: 14/11/2008 21:13:28 - Installed InCD Help
    RP365: 14/11/2008 21:15:22 - Installed Nero BurningROM
    RP366: 14/11/2008 21:18:10 - Installed Nero CoverDesigner Help
    RP367: 14/11/2008 21:21:28 - Installed Nero Express
    RP368: 14/11/2008 21:24:15 - Installed Nero PhotoSnap Help
    RP369: 14/11/2008 21:27:04 - Installed Nero Recode Help
    RP370: 14/11/2008 21:29:18 - Installed Nero ShowTime
    RP371: 14/11/2008 21:31:49 - Installed "Nero SoundTrax Help
    RP372: 14/11/2008 21:33:50 - Installed Nero StartSmart Help
    RP373: 14/11/2008 21:37:17 - Installed Nero Vision
    RP374: 14/11/2008 21:40:52 - Installed Nero WaveEditor Help
    RP375: 14/11/2008 21:42:51 - Installed Nero DriveSpeed
    RP376: 14/11/2008 21:44:55 - Installed Nero InfoTool
    RP377: 14/11/2008 21:46:57 - Installed Nero RescueAgent Help
    RP378: 14/11/2008 21:49:00 - Installed Nero BurnRights
    RP379: 14/11/2008 21:50:59 - Installed Nero Disc Copy Gadget Help
    RP380: 14/11/2008 21:52:58 - Installed Nero DiscSpeed
    RP381: 14/11/2008 21:55:04 - Installed Nero ControlCenter
    RP382: 14/11/2008 21:56:58 - Installed Nero Live Help
    RP383: 14/11/2008 21:58:31 - Installed Nero Installer
    RP384: 16/11/2008 10:08:01 - Point de vérification système
    RP385: 25/11/2008 09:29:31 - Installation de pilote non signé
    RP386: 25/11/2008 13:43:22 - Removed AVPM-Setup
    RP387: 25/11/2008 14:01:28 - Ma-Config.com installé
    RP388: 25/11/2008 14:07:28 - Installé Realtek USB 2.0 Card Reader
    RP389: 25/11/2008 14:18:30 - Installé Realtek High Definition Audio Driver
    RP390: 25/11/2008 14:51:23 - Pilote d'imprimante CAPTURE FAX BVRP installé
    RP391: 25/11/2008 15:00:03 - Supprimé ePhoneTools
    RP392: 25/11/2008 15:01:54 - Supprimé Java(TM) 6 Update 7
    RP393: 25/11/2008 15:05:04 - Installed Java(TM) 6 Update 10
    RP394: 27/11/2008 12:39:48 - Point de vérification système
    RP395: 28/11/2008 13:18:29 - Point de vérification système
    RP396: 29/11/2008 16:39:58 - Point de vérification système
    RP397: 30/11/2008 21:08:19 - Point de vérification système
    RP398: 02/12/2008 08:59:30 - Point de vérification système
    RP399: 03/12/2008 09:07:05 - Point de vérification système
    RP400: 04/12/2008 18:57:50 - Point de vérification système
    RP401: 05/12/2008 21:16:22 - Point de vérification système
    RP402: 07/12/2008 13:53:26 - Point de vérification système
    RP403: 07/12/2008 16:34:57 - Installed STOPzilla. Available with Windows Installer version 1.2 and later.
    RP404: 07/12/2008 16:44:20 - Spyware Terminator - restore point
    RP405: 07/12/2008 17:04:19 - Removed STOPzilla. Available with Windows Installer version 1.2 and later.
    RP406: 07/12/2008 19:44:05 - Supprimé Windows Live installer
    RP407: 07/12/2008 19:44:56 - Supprimé Windows Live Messenger
    RP408: 07/12/2008 19:55:35 - Installé Windows Live installer
    RP409: 07/12/2008 19:56:24 - Installed Windows Live
    RP410: 07/12/2008 20:16:44 - Opération de restauration
    RP411: 08/12/2008 01:08:19 - Installed Windows Defender
    RP412: 08/12/2008 01:09:06 - Software Distribution Service 3.0
    RP413: 08/12/2008 19:34:40 - Software Distribution Service 3.0
    RP414: 08/12/2008 23:14:17 - Ma-Config.com supprimé
    RP415: 09/12/2008 13:59:17 - Installé Acer eConsole
    RP416: 09/12/2008 14:00:16 - Supprimé Acer eConsole

    ==== Installed Programs ======================

    "Nero SoundTrax Help
    Acer eMode Management
    Adobe Acrobat 5.0
    Adobe Flash Player 10 ActiveX
    Adobe Reader 8.1.3 - Français
    Adobe Shockwave Player
    Advertising Center
    Agere Systems PCI Soft Modem
    Assistant de connexion Windows Live
    ATI Display Driver
    AutoUpdate
    avast! Antivirus
    Coffret de pilotes Logitech QuickCam
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    DivX Codec
    DivX Player
    DivX Web Player
    DolbyFiles
    DVD Shrink 3.2
    FrostWire 4.17.2
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915800-v4)
    Hotfix for Windows XP (KB954550-v5)
    ImagXpress
    InterVideo FilterSDK for Hauppauge
    IZArc 3.81
    Java(TM) 6 Update 10
    Kit de Connexion Alice ADSL
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    Logitech Desktop Messenger
    Logitech Gaming Software 5.02
    Logitech QuickCam
    Menu Templates - Starter Kit
    Messenger Plus! Live
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Motherboard Monitor 5 Languages
    Movie Templates - Starter Kit
    Mozilla Firefox (3.0.4)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 6.0 Parser (KB933579)
    Multimedia Keyboard Driver 1.0
    Navman F Series Desktop
    Navman F20 Service Pack
    Nero 9
    Nero 9 Trial
    Nero BurningROM
    Nero BurnRights
    Nero ControlCenter
    Nero CoverDesigner
    Nero CoverDesigner Help
    Nero Disc Copy Gadget
    Nero Disc Copy Gadget Help
    Nero DiscSpeed
    Nero DriveSpeed
    Nero Express
    Nero InfoTool
    Nero Installer
    Nero Live
    Nero Live Help
    Nero PhotoSnap
    Nero PhotoSnap Help
    Nero Recode
    Nero Recode Help
    Nero Rescue Agent
    Nero RescueAgent Help
    Nero ShowTime
    Nero StartSmart
    Nero StartSmart Help
    Nero Vision
    Nero WaveEditor
    Nero WaveEditor Help
    NeroBurningROM
    NeroExpress
    neroxml
    NVIDIA Drivers
    NVIDIA PhysX v8.09.04
    Paint.NET v3.36
    PowerDVD
    Pro Evolution Soccer 2008
    QuickTime
    Realtek High Definition Audio Driver
    Realtek USB 2.0 Card Reader
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    scrabbleproB 1.0.9
    Security Update for CAPICOM (KB931906)
    SoundTrax
    Spelling Dictionaries Support For Adobe Reader 8
    Spyware Terminator
    SUPER © Version 2008.bld.33 (Sep 2, 2008)
    System Requirements Lab
    Viewpoint Media Player
    WarRock
    WebFldrs XP
    Windows Defender
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows XP Service Pack 3
    WordBiz version 1.8
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    ZoneAlarm

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================
    9 Décembre 2008 16:22:04

    Re, voici le rapport de MBAM apres avoir enleve 3 fichier suspect.

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1477
    Windows 5.1.2600 Service Pack 3

    09/12/2008 16:13:50
    mbam-log-2008-12-09 (16-13-50).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 149456
    Temps écoulé: 28 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\MSNCleaner\BackUpMSNCleaner\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP410\A0122723.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP412\A0122920.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    9 Décembre 2008 18:27:27

    Egwene a dit :
    Re,

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Comment va le PC ? Toujours des problèmes ?

    ;) 


  • Voila j'ai fais tout ce que vous m'avez dit, voici le rapport de l'analyse en ligne :

    Tuesday, December 9, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Tuesday, December 09, 2008 12:41:29
    Records in database: 1447097


    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan statistics
    Files scanned 96347
    Threat name 0
    Infected objects 0
    Suspicious objects 0
    Duration of the scan 01:49:43

    No malware has been detected. The scan area is clean.
    The selected area was scanned.
    10 Décembre 2008 15:01:39

    :hello:  Bonjour,

    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\msimg32.dll
    C:\osy.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Et poste-moi un nouveau rapport DDS.txt.

    ;) 
    11 Décembre 2008 09:33:37

    Bonjour, voici le rapport de OTMoveIT

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    DllUnregisterServer procedure not found in C:\msimg32.dll
    C:\msimg32.dll NOT unregistered.
    C:\msimg32.dll moved successfully.
    C:\osy.exe moved successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7c4.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_9c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\ZLT039d5.TMP scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\ZLT05187.TMP scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12112008_091943

    Files moved on Reboot...
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_7c4.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_9c.dat not found!
    File C:\WINDOWS\temp\ZLT039d5.TMP not found!
    File C:\WINDOWS\temp\ZLT05187.TMP not found!
    11 Décembre 2008 09:39:26

    Et voici le dernier rapport DDS



    DDS (Version 1.0) - NTFSx86
    Run by emmanuel at 9:35:45,03 on 11/12/2008
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_10
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.960 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    C:\WINDOWS\Explorer.EXE
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\emmanuel\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://msn.fr/
    uWindow Title = Alice ADSL
    mWindow Title =
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :c:\program files\java\jre6\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - :c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [AspireService] c:\program files\acer\acer emode management\AspireService.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [SpywareTerminator] "c:\progra~1\spywar~1\SpywareTerminatorShield.exe"
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRunOnce: [WUAppSetup] c:\program files\fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.70.1196.0
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\~disab~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
    IE: &eBay Search
    IE: &Recherche AOL Toolbar
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - c:\progra~1\wifd1f~1\MpShHook.dll

    ============= SERVICES / DRIVERS ===============

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1979-12-31 85888]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-5 111184]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-7-12 127768]
    R1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [2008-8-4 1984]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-5-15 141312]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-7-12 394952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-5 20560]
    R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2007-12-21 155160]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
    R2 WinDefend;Windows Defender;"c:\program files\windows defender\MsMpEng.exe" [2006-11-3 13592]
    R3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2007-12-21 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2007-12-21 352920]
    S3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;c:\windows\system32\drivers\hcwu2dtd.sys []
    S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;c:\windows\system32\drivers\hcwu2dtl.sys []
    S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [2008-10-24 30329]
    S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\fichiers communs\nero\nero backitup 4\NBService.exe [2008-9-30 935208]

    =============== Created Last 30 ================

    2008-12-11 09:19 <DIR> --d----- C:\_OTMoveIt
    2008-12-09 15:18 <DIR> --d----- c:\docume~1\emmanuel\applic~1\Malwarebytes
    2008-12-09 15:18 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-12-08 23:50 250 a------- c:\windows\gmer.ini
    2008-12-08 23:36 <DIR> --d----- C:\ToolBar SD
    2008-12-08 01:23 <DIR> --d----- C:\MSNCleaner
    2008-12-07 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SITEguard
    2008-12-07 16:35 <DIR> --d----- c:\program files\fichiers communs\iS3
    2008-12-07 16:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\STOPzilla!
    2008-12-06 14:46 54,156 a---h--- c:\windows\QTFont.qfn
    2008-12-06 14:46 1,409 a------- c:\windows\QTFont.for
    2008-12-01 11:14 <DIR> --d----- c:\windows\pss
    2008-11-27 01:50 <DIR> --d----- c:\windows\system32\NtmsData
    2008-11-25 15:05 410,976 a------- c:\windows\system32\deploytk.dll
    2008-11-25 15:05 73,728 a------- c:\windows\system32\javacpl.cpl
    2008-11-25 14:20 553 a------- c:\windows\USetup.iss
    2008-11-25 14:18 1,200,128 a------- c:\windows\RtlUpd.exe
    2008-11-25 14:07 5,430 a------- c:\windows\system\MyMulti.ico
    2008-11-25 14:07 5,624,832 a------- c:\windows\system\DriveIcon.dll
    2008-11-25 14:07 47,360 a------- c:\windows\system32\drivers\RTSTOR.sys
    2008-11-25 14:01 <DIR> --d----- c:\program files\ma-config.com
    2008-11-25 14:01 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com
    2008-11-15 14:51 <DIR> --d----- c:\windows\system32\AGEIA
    2008-11-15 14:50 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
    2008-11-15 14:50 201,151 a------- c:\windows\system32\nvapps.xml
    2008-11-15 14:49 453,152 a------- c:\windows\system32\nvudisp.exe
    2008-11-15 14:49 18,477 a------- c:\windows\system32\nvdisp.nvu
    2008-11-15 14:49 <DIR> --d----- c:\windows\nview
    2008-11-15 14:48 453,152 a------- c:\windows\system32\NVUNINST.EXE
    2008-11-14 20:10 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
    2008-11-14 19:19 <DIR> --d----- c:\docume~1\emmanuel\applic~1\Windows Search
    2008-11-14 19:13 <DIR> --d----- c:\windows\NV10802136.TMP
    2008-11-14 19:11 <DIR> --d----- c:\program files\Windows Desktop Search
    2008-11-14 19:11 <DIR> --d----- c:\windows\system32\GroupPolicy
    2008-11-14 19:10 98,304 -------- c:\windows\system32\dllcache\nlhtml.dll
    2008-11-14 19:10 29,696 -------- c:\windows\system32\dllcache\mimefilt.dll
    2008-11-14 19:10 192,000 -------- c:\windows\system32\dllcache\offfilt.dll
    2008-11-14 18:48 224 a------- c:\windows\system32\spupdsvc.inf
    2008-11-14 17:58 <DIR> --d----- c:\windows\system32\XPSViewer
    2008-11-14 12:17 <DIR> --d----- c:\windows\SxsCaPendDel
    2008-11-14 01:26 161,792 ---shr-- c:\windows\system32\RealMediaDX.ax
    2008-11-14 01:26 54,784 ---shr-- c:\windows\system32\RLAPEDec.ax
    2008-11-14 01:26 37,888 ---shr-- c:\windows\system32\RLMPCDec.ax
    2008-11-14 01:26 227,328 ---shr-- c:\windows\system32\ac3DX.ax
    2008-11-14 01:26 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-11-14 01:26 169,472 ---shr-- c:\windows\system32\MatroskaDX.ax
    2008-11-14 01:26 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2008-11-14 01:26 123,904 ---shr-- c:\windows\system32\AVCDX.ax
    2008-11-14 01:26 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-11-14 01:26 <DIR> --d----- c:\program files\eRightSoft
    2008-11-13 08:23 <DIR> --d----- c:\program files\MSXML 4.0
    2008-11-13 08:22 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-13 08:21 1,106,944 -------- c:\windows\system32\dllcache\msxml3.dll

    ==================== Find3M ====================

    2008-12-11 09:26 88,666,144 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-11 09:26 1,040,384 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-11-14 19:21 502,450 a------- c:\windows\system32\perfh00C.dat
    2008-11-14 19:21 368,830 a------- c:\windows\system32\perfh040.dat
    2008-11-14 19:21 81,618 a------- c:\windows\system32\perfc00C.dat
    2008-11-14 19:21 49,338 a------- c:\windows\system32\perfc040.dat
    2008-11-11 17:21 4,946,944 a------- c:\windows\system32\drivers\RtkHDAud.sys
    2008-11-07 16:40 17,421,824 a------- c:\windows\RTHDCPL.EXE
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
    2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
    2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
    2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
    2008-10-17 01:48 3,593,216 -------- c:\windows\system32\dllcache\mshtml.dll
    2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 14:12 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 14:11 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll
    2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 -------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 08:06 633,632 -------- c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 08:04 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
    2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
    2008-10-03 11:03 247,326 a------- c:\windows\system32\dllcache\strmdll.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-30 16:38 2,168,320 a------- c:\windows\MicCal.exe
    2008-09-26 11:44 111,928 a------- c:\windows\system32\PnkBstrB.exe
    2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
    2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
    2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
    2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
    2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
    2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
    2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
    2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
    2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
    2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 -------- c:\windows\system32\dllcache\win32k.sys
    2008-03-26 15:36 774,144 a------- c:\program files\RngInterstitial.dll
    2007-12-22 11:41 278,528 a------- c:\program files\fichiers communs\FDEUnInstaller.exe
    2006-02-06 20:36 0 a------- c:\docume~1\emmanuel\applic~1\wklnhst.dat
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-05-14 14:25 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051420080515\index.dat

    ============= FINISH: 9:37:13,51 ===============
    11 Décembre 2008 18:58:45

    Re,

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    11 Décembre 2008 23:13:28

    Re,

    Mon pc va mieux, je vous en remercie.

    Tout les logiciels que j'ai telecharger pour la desinfection, je peux les supprimer de mon ordi ?

    Si oui, comment ? car ils ne sont pas dans ajouté/supprimé, a moins que je puisse les supprimer directement en les envoyant direct dans la corbeille ?

    Merci ;) 
    12 Décembre 2008 23:41:13

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Trojan.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS