Votre question

[Résolu] croix rouge icone disque dur !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2008 17:13:40

Salut,

J'ai une icone en forme de croix rouge comme icone de mon disque dur et j'aimerais bien la supprimer et retrouver la normale!
Et peut etre que cela signifie que je suis infecté si il y a ca!

Voila merci pour les reponses !

Autres pages sur : resolu croix rouge icone disque dur

25 Août 2008 17:28:29

Bonjour, ou se trouve cette fameuse croix rouge ?
25 Août 2008 17:32:30

a la place de l'icone du disque dur dans le poste de travail je ne vois plus d'icone systeme juste une croix rouge
merci
Contenus similaires
25 Août 2008 17:45:49

Ton PC semble-t-il marcher normalement ? Si oui, essaye un clique droit et change l'option d'icone peut-etre.
Si non, telecharge hijackthis et post le rapport de log que te fournira le logiciel.
COURAGE.
25 Août 2008 17:48:19

Oops, est-ce un disque dur externe ou alors que tu aurais rajouté ?
25 Août 2008 18:18:46

nn c'est le disque dur principale de mon pc .
Voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:20, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\Baptiste\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - c:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - c:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - c:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

--
End of file - 4544 bytes

25 Août 2008 18:25:16

? ce que je peut te dire, c'est de demander de l'aide a un helper et peut etre de virer boonty games, mais n'hésite pas a demander de l'aide a un helper.
25 Août 2008 18:35:52

Bonjour à tous,

@FR melting : Je suis Merillym, celui qui t'es venu en aide sur ton sujet ( d'ailleurs je répondrai dans la soirée normalement ;)  ), je viens de changer de pseudo. Evite d'aider les internautes en difficulté quand tu n'es pas en mesure de résoudre le problème, puisque visiblement toi-même tu demandes de l'aide. C'est bien d'aider les autres etc, mais le problème, c'est que nous, helpers, croyons que l'internaute est pris en charge quand il a plus d'une réponse, et donc il passe à la trappe.

@baptv69 : Je vais te prendre en charge :) 

Egwene.
25 Août 2008 18:39:11

Super merci egwene !

C'est koi ce bountygames c'est a supprimer ?
25 Août 2008 18:46:51

Re,

baptv69,

Tu es effectivement infecté(e).

1) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons]


-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2) Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
sc stop MSControlService
sc delete MSControlService


3) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

Citation :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows


Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

Redémarre le PC pour que les changements soient pris en compte.

4) Poste un nouveau rapport HijackThis et dis-moi où tu en es avec tes problèmes.

;) 
25 Août 2008 19:10:58

Merci beaucoup plus de croix rouge c'est nickel !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:29, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\Baptiste\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - c:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - c:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - c:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

--
End of file - 4365 bytes

T'es le meilleur et merci encore !
25 Août 2008 22:09:25

Re,

De rien :super: Mais ce n'est pas fini, on continue ;) 

Cette manipulation est importante, il est nécessaire de la faire, sauf si tu tiens réellement à Avast!, dans ce cas-là fais-le moi savoir.

Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    27 Août 2008 10:58:23

    Dac je vais le faire !

    Merci encore
    27 Août 2008 11:51:16

    Voici le rapport :


    Avira AntiVir Personal
    Report file date: mercredi 27 août 2008 11:23

    Scanning for 1575846 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Baptiste
    Computer name: BAPTISTE

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 09:20:38
    ANTIVIR3.VDF : 7.0.6.76 99328 Bytes 27/08/2008 09:20:40
    Engineversion : 8.1.1.23
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.68 315770 Bytes 27/08/2008 09:20:48
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
    AEOFFICE.DLL : 8.1.0.22 192890 Bytes 27/08/2008 09:20:47
    AEHEUR.DLL : 8.1.0.50 1388918 Bytes 27/08/2008 09:20:46
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 27/08/2008 09:20:42
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 27/08/2008 09:20:40
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 27 août 2008 11:23

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'Safari.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
    Scan process 'dllhost.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'cesaw.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    26 processes with 26 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '44' files ).


    Starting the file scan:

    Begin scan in 'C:\' <Systeme>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\asxhxybh.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492d21df.qua'!
    C:\WINDOWS\system32\bnhulvjx.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491d21eb.qua'!
    C:\WINDOWS\system32\bpmttexv.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492221f0.qua'!
    C:\WINDOWS\system32\cpxmfrgv.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492d21ff.qua'!
    C:\WINDOWS\system32\dbkietxp.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492021f6.qua'!
    C:\WINDOWS\system32\ddcyyab.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491821fb.qua'!
    C:\WINDOWS\system32\djcsspkq.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4918220b.qua'!
    C:\WINDOWS\system32\dtgymcoq.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491c221e.qua'!
    C:\WINDOWS\system32\dxynmxfl.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e2226.qua'!
    C:\WINDOWS\system32\efffnpqh.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491b2216.qua'!
    C:\WINDOWS\system32\fccayax.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4918221b.qua'!
    C:\WINDOWS\system32\ffbmllry.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49172221.qua'!
    C:\WINDOWS\system32\fjcuwvkt.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4918222b.qua'!
    C:\WINDOWS\system32\fmipwvje.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491e222e.qua'!
    C:\WINDOWS\system32\fvykvucm.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e2238.qua'!
    C:\WINDOWS\system32\fyydijmd.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e223b.qua'!
    C:\WINDOWS\system32\gebcyxy.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49172227.qua'!
    C:\WINDOWS\system32\gebxwwv.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49172228.qua'!
    C:\WINDOWS\system32\gkavprvb.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4916222e.qua'!
    C:\WINDOWS\system32\glouscmt.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4924222f.qua'!
    C:\WINDOWS\system32\gofyyddu.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491b2233.qua'!
    C:\WINDOWS\system32\gsobupli.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49242237.qua'!
    C:\WINDOWS\system32\hggdccb.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491c222c.qua'!
    C:\WINDOWS\system32\ihfeqppy.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491b222e.qua'!
    C:\WINDOWS\system32\ijqqoqvx.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49262231.qua'!
    C:\WINDOWS\system32\irdbwoqs.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4919223b.qua'!
    C:\WINDOWS\system32\jxmkieqc.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49222242.qua'!
    C:\WINDOWS\system32\krjxyjit.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491f223d.qua'!
    C:\WINDOWS\system32\lbybwcgj.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e222e.qua'!
    C:\WINDOWS\system32\lcgdhmqd.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491c222f.qua'!
    C:\WINDOWS\system32\lkfljfsh.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491b2238.qua'!
    C:\WINDOWS\system32\lnkhwuew.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4920223b.qua'!
    C:\WINDOWS\system32\loxwyvgp.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492d223d.qua'!
    C:\WINDOWS\system32\lreuugck.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491a2240.qua'!
    C:\WINDOWS\system32\lwfypant.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491b2246.qua'!
    C:\WINDOWS\system32\lwumsffh.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492a2246.qua'!
    C:\WINDOWS\system32\mljjkhe.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4861cf76.qua'!
    C:\WINDOWS\system32\mmqfnwgl.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4926223f.qua'!
    C:\WINDOWS\system32\mowvbadd.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492c2241.qua'!
    C:\WINDOWS\system32\narsnstr.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49272239.qua'!
    C:\WINDOWS\system32\nficxoir.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491e223f.qua'!
    C:\WINDOWS\system32\nflivhwf.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49212240.qua'!
    C:\WINDOWS\system32\nrythugf.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e224c.qua'!
    C:\WINDOWS\system32\NTSpool.exe
    [DETECTION] Is the TR/Agent.38400.14 Trojan
    [NOTE] The file was moved to '4908222f.qua'!
    C:\WINDOWS\system32\nvyhbdxu.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e2255.qua'!
    C:\WINDOWS\system32\ojoqiruq.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4924224a.qua'!
    C:\WINDOWS\system32\ooicjwlk.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491e224f.qua'!
    C:\WINDOWS\system32\pjwqslbo.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492c224c.qua'!
    C:\WINDOWS\system32\rqrrrrq.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49272256.qua'!
    C:\WINDOWS\system32\sedqfjed.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4919224c.qua'!
    C:\WINDOWS\system32\sorbylca.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49272258.qua'!
    C:\WINDOWS\system32\ssqnlmm.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4926225d.qua'!
    C:\WINDOWS\system32\ssqnnlk.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4858cf16.qua'!
    C:\WINDOWS\system32\ssqppno.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4926225f.qua'!
    C:\WINDOWS\system32\stdwhice.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4919225f.qua'!
    C:\WINDOWS\system32\tfbhsqul.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49172252.qua'!
    C:\WINDOWS\system32\tfpbugpq.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49252252.qua'!
    C:\WINDOWS\system32\tgrxvnyd.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49272254.qua'!
    C:\WINDOWS\system32\toclytgj.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4918225c.qua'!
    C:\WINDOWS\system32\tuvvwvv.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492b2263.qua'!
    C:\WINDOWS\system32\txsmbceu.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49282266.qua'!
    C:\WINDOWS\system32\urqrrrp.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49262262.qua'!
    C:\WINDOWS\system32\utopqwex.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49242264.qua'!
    C:\WINDOWS\system32\vfuegxfu.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492a2257.qua'!
    C:\WINDOWS\system32\vmjnmfcd.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491f225f.qua'!
    C:\WINDOWS\system32\vtuuvtt.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492a2266.qua'!
    C:\WINDOWS\system32\vulmdaek.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49212267.qua'!
    C:\WINDOWS\system32\vywhftwy.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492c226c.qua'!
    C:\WINDOWS\system32\whlkerla.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '4921225c.qua'!
    C:\WINDOWS\system32\windows
    [DETECTION] Is the TR/Zapchast.DT.1 Trojan
    [NOTE] TR/Zapchast.DT.1:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<NvCplDaemon>=sz:windows
    [NOTE] The file was moved to '4923225e.qua'!
    C:\WINDOWS\system32\WinSecure.exe
    [DETECTION] Contains recognition pattern of the WORM/P2P.Agent.N worm
    [NOTE] The file was moved to '485dcf17.qua'!
    C:\WINDOWS\system32\WinUpdating.exe
    [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
    [NOTE] The file was moved to '4923225f.qua'!
    C:\WINDOWS\system32\wvusrro.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492a2270.qua'!
    C:\WINDOWS\system32\xwhcfxpl.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '491d2272.qua'!
    C:\WINDOWS\system32\xxyyaaa.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '492e2273.qua'!
    C:\WINDOWS\system32\yiknicqr.dll
    [DETECTION] Is the TR/Vundo.Gen Trojan
    [NOTE] The file was moved to '49202264.qua'!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'
    D:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: mercredi 27 août 2008 11:47
    Used time: 24:33 Minute(s)

    The scan has been done completely.

    6537 Scanning directories
    296337 Files were scanned
    76 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    76 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    296258 Files not concerned
    2806 Archives were scanned
    3 Warnings
    76 Notes


    27 Août 2008 12:07:00

    Je viens de me rendre compte que j'ai fait une petite erreur avant :

    Quant tu m'as dit d'enregistrer le fichier fix.reg je l'ai pas enregister en tous les fichiers je crois je l'ai mis en fichier texte.
    J'espere que ca n'auras rien modifié puisque tout se déroulait comme tu me le disait .
    Voila je voulais te dire sa
    27 Août 2008 12:37:05

    Re,

    On va voir :) 

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

    ;) 
    27 Août 2008 13:28:42

    Il y a eu un probleme .
    J'ai suivi a la lettre ce que tu m'as dit j'ai lancé Combofix et tout marchait normalement au début et puis d'un coup un écran bleu d'erreur windows qui me disait qu'un probleme avait été détecté avec comme erreur : KERNEL_STACK_INPAGE_ERROR il me disait que si c'était la premiere fois que ce probleme arrivait fallait redémarrer le Pc c'est ce que j'ai fait.
    Il disait aussi que cela peut venir d'un probleme matériel qui est non reconnu mais cela me concerne pas tout fonctionne bien et j'ai pas rajouté de matériel.

    Voila j'espere que tu pourras m'aider
    29 Août 2008 10:53:49

    aidez moi svp !!!
    29 Août 2008 11:05:22

    :hello:  Bonjour,

    Désolé pour ce retard, mais je suis pas mal occupé :) 

    Je ne suis pas devin tu sais, tu devrais faire une recherche google, regarde :

     fficial&client=firefox-a" rel="nofollow" target="_blank">http://www.google.fr/search?q=KERNEL_STACK_INPAGE_ERROR...

    On dirait un problème matériel, je ne te serais pas d'un grand secours.

    As-tu eu un rapport avec Combofix ? Si oui poste-le moi.

    Par contre n'utilise plus combofix, il est déconseillé de l'utiliser en présence de problème matériel.

    ;) 
    29 Août 2008 11:50:23

    Non je n'ai pas eu de rapport mais il y a pas une autre solution sans passer par Combofix ?
    30 Août 2008 11:29:54

    :hello:  Bonjour,

    Bien sûr qu'il y a une autre solution ;) 

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ;) 
    30 Août 2008 12:03:47

    Bonjour,

    Voici les rapports :

    Log :
    Logfile of random's system information tool (written by random/random)
    Run by Baptiste at 2008-08-30 12:02:06
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 6 GB (42%) free of 15 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:02, on 2008-08-30
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    c:\windows\System32\msiexec.exe
    C:\Program Files\Safari\Safari.exe
    C:\Documents and Settings\Baptiste\Bureau\RSIT.exe
    C:\Documents and Settings\Baptiste\Bureau\Baptiste.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [cesaw] "c:\windows\system32\cesaw.exe" cesaw
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKUS\S-1-5-18\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - c:\Program Files\Bonjour\ExplorerPlugin.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - c:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 4194 bytes

    Scheduled tasks folder

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Registry dump

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-13 352256]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
    "NBKeyScan"=D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    ""= []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{E180F496-8A4B-44E2-9FE0-0364E345DB7F}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    C:\WINDOWS\system32\jkklk.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "NoSecCpl"=0
    "DisableChangePassword"=0
    "DisableLockWorkstation"=0
    "NoDispCpl"=0
    "NoDispScrSavPage"=0
    "NoDispAppearancePage"=0
    "NoDispSettingsPage"=0
    "NoVisualStyleChoice"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\lxcecoms.exe"="C:\WINDOWS\system32\lxcecoms.exe:*:Enabled:4300 Series Server"
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcepswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcepswx.exe:*:Enabled:4300 Series Printer Status"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
    "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:MSI starter"
    "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "D:\Program Files\Steam\Steam.exe"="D:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
    "D:\Program Files\Steam\SteamApps\bapt69550\counter-strike source\hl2.exe"="D:\Program Files\Steam\SteamApps\bapt69550\counter-strike source\hl2.exe:*:Enabled:hl2"
    "D:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="D:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter"
    "D:\Program Files\Nero 8\Nero Home\NeroHome.exe"="D:\Program Files\Nero 8\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
    "D:\Program Files\Steam\SteamApps\bapt69550\half-life 2 deathmatch\hl2.exe"="D:\Program Files\Steam\SteamApps\bapt69550\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    "D:\Program Files\TVAnts\Tvants.exe"="D:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire PRO 4.17.0"
    "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\Program Files\FrostWire\FrostWire.exe"="C:\Program Files\FrostWire\FrostWire.exe:*:Enabled:LimeWire"
    "D:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="D:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Documents and Settings\Baptiste\Local Settings\Temp\Rar$EX58.640\Handy Cache gratuit\Handy Cache gratuit\HandyCache\HandyCache.exe"="C:\Documents and Settings\Baptiste\Local Settings\Temp\Rar$EX58.640\Handy Cache gratuit\Handy Cache gratuit\HandyCache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "D:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"="D:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Enabled:p es6.exe"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a21d093a-741b-11db-98ba-0040f4e1dcf1}]
    shell\AutoRun\command - G:\autorun6e.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8d8525a-2c74-11dc-9a0f-0040f4e1dcf1}]
    shell\AutoRun\command - G:\
    shell\explore\command - WScript.exe .\autorun.vbs
    shell\open\command - WScript.exe .\autorun.vbs


    List of files/folders created in the last three months

    2008-08-30 12:02:06 ----DC---- C:\rsit
    2008-08-30 11:46:43 ----RHDC---- C:\Documents and Settings\Baptiste\Application Data\SecuROM
    2008-08-30 11:42:37 ----DC---- C:\Program Files\Fichiers communs\DirectX
    2008-08-30 11:30:58 ----AC---- C:\WINDOWS\system32\xinput1_3.dll
    2008-08-30 11:30:57 ----AC---- C:\WINDOWS\system32\d3dx9_33.dll
    2008-08-29 13:43:36 ----DC---- C:\Program Files\jv16 PowerTools
    2008-08-27 13:23:20 ----DC---- C:\WINDOWS\Minidump
    2008-08-27 13:20:53 ----DC---- C:\WINDOWS\erdnt
    2008-08-27 13:20:19 ----DC---- C:\QooBox
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\zip.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\VFind.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\swxcacls.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\swsc.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\swreg.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\sed.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\Nircmd.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\grep.exe
    2008-08-27 13:20:18 ----AC---- C:\WINDOWS\fdsv.exe
    2008-08-27 13:20:16 ----DC---- C:\ComboFix
    2008-08-27 13:20:16 ----AC---- C:\WINDOWS\system32\CF29258.exe
    2008-08-27 11:19:22 ----DC---- C:\Program Files\Avira
    2008-08-27 11:10:25 ----DC---- C:\Program Files\CCleaner
    2008-08-26 10:06:17 ----DC---- C:\Documents and Settings\Baptiste\Application Data\Canneverbe_Limited
    2008-08-25 22:47:24 ----DC---- C:\Program Files\CDBurnerXP
    2008-08-21 22:11:01 ----DC---- C:\Program Files\Veoh Networks
    2008-08-18 13:24:27 ----DC---- C:\Program Files\Common Files
    2008-08-18 13:24:27 ----AC---- C:\WINDOWS\unins000.exe
    2008-08-18 13:24:27 ----AC---- C:\WINDOWS\install.js
    2008-08-18 13:24:27 ----AC---- C:\WINDOWS\ampx.exe
    2008-08-17 13:52:46 ----DC---- C:\Program Files\Microsoft Silverlight
    2008-08-16 21:12:14 ----DC---- C:\Documents and Settings\Baptiste\Application Data\TVU Networks
    2008-08-16 21:12:14 ----DC---- C:\Documents and Settings\All Users\Application Data\TVU Networks
    2008-08-15 19:23:17 ----DC---- C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-08-15 19:23:12 ----DC---- C:\Program Files\Fichiers communs\BOONTY Shared
    2008-08-15 14:35:08 ----DC---- C:\Program Files\Safari
    2008-08-15 14:34:56 ----DC---- C:\Program Files\Bonjour
    2008-08-13 23:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-08-13 23:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
    2008-08-13 23:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-08-13 23:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-08-13 23:24:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-08-13 23:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-08-13 23:23:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2008-08-13 19:48:46 ----DC---- C:\Documents and Settings\Baptiste\Application Data\Datalayer
    2008-08-13 19:42:37 ----DC---- C:\Documents and Settings\Baptiste\Application Data\PC Suite
    2008-08-13 19:42:35 ----DC---- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-08-13 19:42:25 ----DC---- C:\Program Files\Fichiers communs\PCSuite
    2008-08-13 19:42:09 ----AC---- C:\WINDOWS\system32\nmwcdcls.dll
    2008-08-13 19:42:08 ----DC---- C:\Program Files\Samsung
    2008-08-13 19:41:47 ----DC---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-07-25 10:36:00 ----AC---- C:\WINDOWS\system32\DivXsm.exe
    2008-07-25 10:34:54 ----AC---- C:\WINDOWS\system32\dpl100.dll
    2008-07-25 10:34:52 ----AC---- C:\WINDOWS\system32\dtu100.dll
    2008-07-25 10:34:50 ----AC---- C:\WINDOWS\system32\dpuGUI10.dll
    2008-07-25 10:34:46 ----AC---- C:\WINDOWS\system32\dpv11.dll
    2008-07-25 10:34:46 ----AC---- C:\WINDOWS\system32\dpus11.dll
    2008-07-25 10:34:46 ----AC---- C:\WINDOWS\system32\dpuGUI11.dll
    2008-07-25 10:34:46 ----AC---- C:\WINDOWS\system32\dpu11.dll
    2008-07-25 10:34:46 ----AC---- C:\WINDOWS\system32\dpu10.dll
    2008-07-25 10:34:42 ----AC---- C:\WINDOWS\system32\divx_xx07.dll
    2008-07-25 10:34:40 ----AC---- C:\WINDOWS\system32\divx_xx11.dll
    2008-07-25 10:34:40 ----AC---- C:\WINDOWS\system32\divx_xx0c.dll
    2008-07-25 10:34:40 ----AC---- C:\WINDOWS\system32\divx_xx0a.dll
    2008-07-25 10:34:36 ----AC---- C:\WINDOWS\system32\DivX.dll
    2008-07-25 10:34:30 ----AC---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-07-23 18:50:52 ----AC---- C:\WINDOWS\system32\qt-dx331.dll
    2008-07-23 18:48:40 ----AC---- C:\WINDOWS\system32\ssldivx.dll
    2008-07-23 18:48:40 ----AC---- C:\WINDOWS\system32\libdivx.dll
    2008-07-23 18:47:34 ----AC---- C:\WINDOWS\system32\dtu100.dll.manifest
    2008-07-23 18:47:34 ----AC---- C:\WINDOWS\system32\dpl100.dll.manifest
    2008-07-23 18:46:38 ----AC---- C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-06-23 12:50:57 ----AC---- C:\WINDOWS\pestpatrol5.INI
    2008-06-23 12:46:18 ----AC---- C:\caisslog.txt
    2008-05-31 18:06:37 ----AC---- C:\WINDOWS\GMouse.ini

    List of drivers

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2006-11-06 24184]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51; C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-12-24 253440]
    S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys []
    S1 SYMTDI;SYMTDI; C:\WINDOWS\system32\System32\Drivers\SYMTDI.SYS []
    S3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-08-23 29440]
    S3 aual55mn;aual55mn; C:\WINDOWS\system32\drivers\aual55mn.sys []
    S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 driverhardwarev2;driverhardwarev2; C:\WINDOWS\system32\drivers\driverhardwarev2.sys []
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-09-04 41984]
    S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
    S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060823.066\NAVENG.SYS []
    S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060823.066\NAVEX15.SYS []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 nmwcdsa;Samsung USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]
    S3 nmwcdsac;Samsung USB Generic; C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]
    S3 nmwcdsacj;Samsung USB Port; C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]
    S3 nmwcdsacm;Samsung USB Modem; C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]
    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\NSNDIS5.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2006-11-06 245880]
    S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2006-11-06 275576]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 SYMDNS;SYMDNS; C:\WINDOWS\system32\System32\Drivers\SYMDNS.SYS []
    S3 SYMFW;SYMFW; C:\WINDOWS\system32\System32\Drivers\SYMFW.SYS []
    S3 SYMIDS;SYMIDS; C:\WINDOWS\system32\System32\Drivers\SYMIDS.SYS []
    S3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys []
    S3 SYMNDIS;SYMNDIS; C:\WINDOWS\system32\System32\Drivers\SYMNDIS.SYS []
    S3 SYMREDRV;SYMREDRV; C:\WINDOWS\system32\System32\Drivers\SYMREDRV.SYS []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2006-06-01 509440]
    S3 ZSMC0305;VIMICRO USB PC Camera VC0305; C:\WINDOWS\System32\Drivers\usbVM305.sys [2005-11-05 391615]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    List of services

    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
    S3 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 Bonjour Service;Service Bonjour; c:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
    S3 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
    S3 ServiceLayer;ServiceLayer; c:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; c:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
    S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-08-15 69120]
    S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

    -----------------EOF-----------------

    Info :

    info.txt logfile of random's system information tool 2008-08-30 12:02:21

    Uninstall list

    -->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec.exe /I{C1810033-1E1B-4F9B-93E7-406A7F3949CD}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
    Half-Life 2: Deathmatch-->"D:\Program Files\Steam\steam.exe" steam://uninstall/320
    HijackThis 2.0.2-->"C:\Documents and Settings\Baptiste\Bureau\HijackThis.exe" /uninstall
    Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
    iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
    LimeWire PRO 4.17.0-->"D:\Program Files\LimeWire\uninstall.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.1)-->D:\Program Files\Mozilla Firefox 3 Beta 3\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
    QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Safari-->MsiExec.exe /X{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    Samsung PC Studio 7-->MsiExec.exe /I{C99A1F39-7A23-4BC9-BF0D-B41D4013CF37}
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
    SecureDoc-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\SecureDoc\Uninst.isu"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
    SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    version 1.0-->"C:\WINDOWS\unins000.exe"
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VIMICRO USB PC Camera VC0305-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9
    Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
    XnView 1.92-->"C:\Program Files\XnView\unins000.exe"

    Hosts File

    127.0.0.1 64.90.164.34
    127.0.0.1 80.80.15.166
    127.0.0.1 a1708.g.akamai.net
    127.0.0.1 ad.asv.de
    127.0.0.1 ad.ca.doubleclick.net
    127.0.0.1 ad.de.doubleclick.net
    127.0.0.1 ad.dk.doubleclick.net
    127.0.0.1 ad.doubleclick.net
    127.0.0.1 ad.es.doubleclick.net
    127.0.0.1 ad.fr.doubleclick.net

    Security center information

    AV: Norton AntiVirus (outdated)
    AV: Avira AntiVir PersonalEdition
    FW: Norton AntiVirus

    Environment variables

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=0209
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------

    30 Août 2008 12:30:33

    Je ne sais pas si ca peut t'aider mais j'ai retrtouvé un fichier text de combofix
    Le voici :

    ComboFix 08-08-26.02 - Baptiste 2008-08-27 13:21:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.697 [GMT 2:00]
    Endroit: C:\Documents and Settings\Baptiste\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    :) 

    6 Septembre 2008 18:39:55

    Personne pour m'aider ?

    Svp !
    6 Septembre 2008 21:39:58

    bonsoir

    je remplace Eg, absent pour le moment

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    8 Septembre 2008 21:18:29

    Bonsoir et merci de me répondre ! :) 
    Voici le rapport :
    Malwarebytes' Anti-Malware 1.27
    Version de la base de données: 1130
    Windows 5.1.2600 Service Pack 2

    2008-09-08 21:13:52
    mbam-log-2008-09-08 (21-13-47).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 85206
    Temps écoulé: 39 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 17
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 41

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOPF (Rogue.AVSystemShield) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\todmtqgx.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\xgqtmdot.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\wblrsmlq.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\qlmsrlbw.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> No action taken.
    C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gebcbcc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\rqronnl.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\iiffcya.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mljifec.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ljjiiji.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cbxuvur.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cbxvwxx.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cbxwwvu.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cbxxxxv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ddcawts.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ddcbccb.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\efcbbyw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\efcdbca.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fccdcyx.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fccyaby.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\iifefca.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\nnnoonl.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qomlihi.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qomlmlm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\awtqnli.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\awtsrqp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\khfccdc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqnnlk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqqoop.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqqppo.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vtuspqn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vtusrro.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wvutuvw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\yayyvss.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BM0bf17260.xml (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BM0bf17260.txt (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\cesaw_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\cesaw_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

    9 Septembre 2008 20:34:14

    bonsoir

    1


    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    C:\WINDOWS\system32\todmtqgx.dll (Trojan.Vundo.H) -> No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence et poste le nouveau rapport stp

    2

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    9 Septembre 2008 22:20:31

    Bonsoir, et encore merci
    1

    J'ai bien cliquer sur supprimer les éléments sélectionnés donc je sais pas pourquoi ca met no action taken mais je vais refaire le test.

    2

    Voici le rapport :


    Search Navipromo version 3.6.5 commencé le 2008-09-09 à 22:15:57.96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Baptiste"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Baptiste\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Baptiste\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    sulmqmfoh.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\ayadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\klkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 2008-09-09 à 22:18:29.06 ***

    10 Septembre 2008 18:34:47

    bonsoir
    on continue alors :) 

    1

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

    VIP

    2

    [#ff0000]Désactive ton antivirus et tout autre type de protection.

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    3

    ajoute un nouveau rapport Hijackthis.

    10 Septembre 2008 22:46:32

    Bonsoir,

    1 : Rapport de Navilog :


    Clean Navipromo version 3.6.5 commencé le 2008-09-10 à 22:25:01.02

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Baptiste"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    sulmqmfoh.exe trouvé !
    Copie sulmqmfoh.exe réalisée avec succès !
    sulmqmfoh.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" *




    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Baptiste\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Baptiste\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Baptiste\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    gsyek.exe trouvé !
    Copie gsyek.exe réalisée avec succès !
    gsyek.exe supprimé !

    gsyek.dat trouvé !
    Copie gsyek.dat réalisée avec succès !
    gsyek.dat supprimé !

    gsyek_nav.dat trouvé !
    Copie gsyek_nav.dat réalisée avec succès !
    gsyek_nav.dat supprimé !

    gsyek_navps.dat trouvé !
    Copie gsyek_navps.dat réalisée avec succès !
    gsyek_navps.dat supprimé !

    C:\WINDOWS\prefetch\gsyek*.pf trouvé !
    Copie C:\WINDOWS\prefetch\gsyek*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\gsyek*.pf supprimé !


    * Dans "C:\Documents and Settings\Baptiste\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 2008-09-10 à 22:28:42.25 ***

    2 Rapport Combofix :

    ComboFix 08-09-10.02 - Baptiste 2008-09-10 22:34:40.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.713 [GMT 2:00]
    Endroit: C:\Documents and Settings\Baptiste\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\actskn43.ocx
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\bhttelrg.dll
    C:\WINDOWS\system32\cpgckyia.dll
    C:\WINDOWS\system32\defmskhr.dll
    C:\WINDOWS\system32\diwgyjmi.dll
    C:\WINDOWS\system32\djplyfft.dll
    C:\WINDOWS\system32\gzmrot-uninst.exe
    C:\WINDOWS\system32\ivjjuhwj.dll
    C:\WINDOWS\system32\klkkj.ini
    C:\WINDOWS\system32\klkkj.ini2
    C:\WINDOWS\system32\lxiwwvvw.dll
    C:\WINDOWS\system32\mrlhaonp.dll
    C:\WINDOWS\system32\psiqltoi.dll
    C:\WINDOWS\system32\qefbpeui.dll
    C:\WINDOWS\system32\udakqpxh.dll
    C:\WINDOWS\system32\wddeospc.dllbox
    C:\WINDOWS\system32\yoxgmido.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-09 22:22 . 2008-09-09 22:22 1,355 --a--c--- C:\WINDOWS\imsins.BAK
    2008-09-09 22:14 . 2008-09-10 22:28 <REP> d----c--- C:\Program Files\Navilog1
    2008-09-08 19:47 . 2008-09-08 19:47 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-08 19:47 . 2008-09-08 19:47 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\Malwarebytes
    2008-09-08 19:47 . 2008-09-08 19:47 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-08 19:47 . 2008-09-08 00:16 38,528 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-08 19:47 . 2008-09-08 00:16 17,200 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-06 20:55 . 2008-09-06 20:56 <REP> d----c--- C:\Program Files\TVAnts
    2008-09-05 20:49 . 2008-09-10 22:38 186,581 --a--c--- C:\WINDOWS\system32\nvapps.xml
    2008-09-05 20:48 . 2008-09-05 20:48 <REP> d----c--- C:\WINDOWS\nview
    2008-09-05 20:48 . 2008-05-16 11:48 446,464 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-05 20:48 . 2008-05-16 14:01 446,464 --a--c--- C:\WINDOWS\system32\nvudisp.exe
    2008-09-05 20:48 . 2008-05-16 14:01 18,070 --a--c--- C:\WINDOWS\system32\nvdisp.nvu
    2008-09-05 20:23 . 2008-09-05 20:23 <REP> d----c--- C:\Program Files\SystemRequirementsLab
    2008-09-05 20:23 . 2008-09-05 20:23 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\SystemRequirementsLab
    2008-08-30 12:02 . 2008-08-30 12:02 <REP> d----c--- C:\rsit
    2008-08-30 11:46 . 2008-08-30 11:46 <REP> dr-h-c--- C:\Documents and Settings\Baptiste\Application Data\SecuROM
    2008-08-30 11:42 . 2008-08-30 11:42 <REP> d----c--- C:\Program Files\Fichiers communs\DirectX
    2008-08-30 11:30 . 2007-09-14 06:21 3,495,784 --a--c--- C:\WINDOWS\system32\d3dx9_33.dll
    2008-08-30 11:30 . 2007-09-14 06:21 81,768 --a--c--- C:\WINDOWS\system32\xinput1_3.dll
    2008-08-29 13:43 . 2008-08-29 13:43 <REP> d----c--- C:\Program Files\jv16 PowerTools
    2008-08-27 11:19 . 2008-08-27 11:19 <REP> d----c--- C:\Program Files\Avira
    2008-08-27 11:10 . 2008-08-27 11:10 <REP> d----c--- C:\Program Files\CCleaner
    2008-08-26 10:06 . 2008-08-26 10:06 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\Canneverbe_Limited
    2008-08-25 22:47 . 2008-08-25 22:47 <REP> d----c--- C:\Program Files\CDBurnerXP
    2008-08-21 22:11 . 2008-08-21 22:11 <REP> d----c--- C:\Program Files\Veoh Networks
    2008-08-18 13:24 . 2008-08-18 13:24 <REP> d----c--- C:\Program Files\Common Files
    2008-08-18 13:24 . 2003-08-04 18:15 1,171,484 --a--c--- C:\WINDOWS\ampx.exe
    2008-08-18 13:24 . 2008-08-18 13:24 681,943 --a--c--- C:\WINDOWS\unins000.exe
    2008-08-18 13:24 . 2008-08-18 13:24 1,200 --a--c--- C:\WINDOWS\unins000.dat
    2008-08-18 13:24 . 2003-08-04 15:35 398 --a--c--- C:\WINDOWS\install.js
    2008-08-17 13:52 . 2008-08-17 13:52 <REP> d----c--- C:\Program Files\Microsoft Silverlight
    2008-08-16 21:12 . 2008-08-16 21:12 <REP> d----c--- C:\Documents and Settings\Baptiste\LocalLow
    2008-08-16 21:12 . 2008-08-16 21:12 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\TVU Networks
    2008-08-16 21:12 . 2008-08-16 21:12 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TVU Networks
    2008-08-15 19:23 . 2008-08-15 19:23 <REP> d----c--- C:\Program Files\Fichiers communs\BOONTY Shared
    2008-08-15 19:23 . 2008-08-15 19:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-08-15 17:25 . 2008-08-30 12:00 19,536 --ah-c--- C:\WINDOWS\system32\mlfcache.dat
    2008-08-15 14:35 . 2008-08-15 14:35 <REP> d----c--- C:\Program Files\Safari
    2008-08-15 14:34 . 2008-08-15 14:34 <REP> d----c--- C:\Program Files\Bonjour
    2008-08-15 11:15 . 2008-08-24 19:07 <REP> d----c--- C:\Documents and Settings\Baptiste\dwhelper
    2008-08-13 19:48 . 2008-08-27 20:38 <REP> d----c--- C:\Documents and Settings\Baptiste\Phone Browser
    2008-08-13 19:48 . 2008-08-13 19:48 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\Datalayer
    2008-08-13 19:42 . 2008-08-13 19:43 <REP> d----c--- C:\Program Files\Samsung
    2008-08-13 19:42 . 2008-08-13 19:42 <REP> d----c--- C:\Program Files\Fichiers communs\PCSuite
    2008-08-13 19:42 . 2008-08-13 19:42 <REP> d----c--- C:\Documents and Settings\Baptiste\Application Data\PC Suite
    2008-08-13 19:42 . 2008-08-13 19:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-08-13 19:42 . 2007-05-02 15:32 135,680 --a--c--- C:\WINDOWS\system32\drivers\nmwcdsa.sys
    2008-08-13 19:42 . 2007-05-02 15:31 90,624 --a--c--- C:\WINDOWS\system32\nmwcdcls.dll
    2008-08-13 19:42 . 2007-05-02 15:31 12,288 --a--c--- C:\WINDOWS\system32\drivers\nmwcdsacm.sys
    2008-08-13 19:42 . 2007-05-02 15:31 12,288 --a--c--- C:\WINDOWS\system32\drivers\nmwcdsacj.sys
    2008-08-13 19:42 . 2007-05-02 15:31 8,320 --a--c--- C:\WINDOWS\system32\drivers\nmwcdsac.sys
    2008-08-13 19:41 . 2008-08-13 19:41 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Downloaded Installations

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-10 15:45 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\LimeWire
    2008-08-29 19:12 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\Azureus
    2008-08-29 13:55 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\XnView
    2008-08-29 12:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-08-27 09:19 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-08-21 20:11 --------- dc-h--w C:\Program Files\InstallShield Installation Information
    2008-08-17 12:00 --------- dc----w C:\Program Files\Azureus
    2008-08-15 18:02 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\OpenOffice.org2
    2008-08-15 12:35 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\Apple Computer
    2008-08-13 17:45 --------- dc----w C:\Documents and Settings\Baptiste\Application Data\Samsung
    2008-06-15 16:36 737,280 -c--a-w C:\WINDOWS\iun6002.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
    "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "PcSync"="c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" [2006-06-27 1449984]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoSecCpl"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)
    "DisableLockWorkstation"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStartMenuPinnedList"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuSubFolders"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "NoPrinterTabs"= 0 (0x0)
    "NoDeletePrinter"= 0 (0x0)
    "NoAddPrinter"= 0 (0x0)
    "NoPrinters"= 0 (0x0)
    "NoFavoritesMenu"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoChangeAnimation"= 0 (0x0)
    "NoChangeKeyboardNavigationIndicators"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\lxcecoms.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcepswx.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\Program Files\\Steam\\Steam.exe"=
    "D:\\Program Files\\Steam\\SteamApps\\bapt69550\\counter-strike source\\hl2.exe"=
    "D:\\Program Files\\Steam\\SteamApps\\bapt69550\\half-life 2 deathmatch\\hl2.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "D:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\TVAnts\\Tvants.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "135:TCP"= 135:TCP:TCP Port 135
    "5000:TCP"= 5000:TCP:TCP Port 5000
    "5001:TCP"= 5001:TCP:TCP Port 5001
    "5002:TCP"= 5002:TCP:TCP Port 5002
    "5003:TCP"= 5003:TCP:TCP Port 5003
    "5004:TCP"= 5004:TCP:TCP Port 5004
    "5005:TCP"= 5005:TCP:TCP Port 5005
    "5006:TCP"= 5006:TCP:TCP Port 5006
    "5007:TCP"= 5007:TCP:TCP Port 5007
    "5008:TCP"= 5008:TCP:TCP Port 5008
    "5009:TCP"= 5009:TCP:TCP Port 5009
    "5010:TCP"= 5010:TCP:TCP Port 5010
    "5011:TCP"= 5011:TCP:TCP Port 5011
    "5012:TCP"= 5012:TCP:TCP Port 5012
    "5013:TCP"= 5013:TCP:TCP Port 5013
    "5014:TCP"= 5014:TCP:TCP Port 5014
    "5015:TCP"= 5015:TCP:TCP Port 5015
    "5016:TCP"= 5016:TCP:TCP Port 5016
    "5017:TCP"= 5017:TCP:TCP Port 5017
    "5018:TCP"= 5018:TCP:TCP Port 5018
    "5019:TCP"= 5019:TCP:TCP Port 5019
    "5020:TCP"= 5020:TCP:TCP Port 5020
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 26240]
    S3 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-04-15 71096]
    S3 nmwcdsa;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]
    S3 nmwcdsac;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]
    S3 nmwcdsacj;Samsung USB Port;C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]
    S3 nmwcdsacm;Samsung USB Modem;C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
    S3 ZSMC0305;VIMICRO USB PC Camera VC0305;C:\WINDOWS\system32\Drivers\usbVM305.sys [2005-11-05 391615]
    S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-08-15 69120]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a21d093a-741b-11db-98ba-0040f4e1dcf1}]
    \Shell\AutoRun\command - G:\autorun6e.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{E6AE90A4-1B01-47F0-AA78-E6B122E145E9} - (no file)
    Notify-AtiExtEvent - (no file)


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\3r87yol4.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
    FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF -: plugin - D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    FF -: plugin - D:\Program Files\DivX\DivX Web Player\npdivx32.dll
    FF -: plugin - D:\Program Files\Mozilla Firefox 3\plugins\npnul32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-10 22:38:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-10 22:40:36 - machine was rebooted [Baptiste]
    ComboFix-quarantined-files.txt 2008-09-10 20:40:31

    Pre-Run: 4,631,994,368 octets libres
    Post-Run: 4,858,126,336 octets libres

    236 --- E O F --- 2008-09-09 20:24:23

    3 Rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:48, on 10/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Baptiste\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKUS\S-1-5-18\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [PcSync] c:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - c:\Program Files\Bonjour\ExplorerPlugin.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - c:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - c:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 4404 bytes

    Remarque : Apres l'analyse de Combofix j'ai l'icone d'internet explorer qui est revenu sur mon bureau alors que je l'avais enlevé.

    Merci.
    11 Septembre 2008 21:59:57

    bonsoir
    Citation :
    Remarque : Apres l'analyse de Combofix j'ai l'icone d'internet explorer qui est revenu sur mon bureau alors que je l'avais enlevé.

    vu le ménage qu'il a fait, ça ne me semble pas dramatique. ;) 

    1
    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    2
    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    3

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    13 Septembre 2008 15:46:21

    Voici le rapport de Kaspersky :

    KASPERSKY ONLINE SCANNER 7 REPORT
    Saturday, September 13, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Saturday, September 13, 2008 13:22:51
    Records in database: 1220680
    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes
    Scan area My Computer
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    Scan statistics
    Files scanned 56490
    Threat name 1
    Infected objects 1
    Suspicious objects 0
    Duration of the scan 01:19:08

    File name Threat name Threats count
    C:\Documents and Settings\Baptiste\Mes documents\Ma musique\Musique\lamitie les enfoires 2008.mp3 Infected: Trojan-Downloader.WMA.Wimad.n 1
    The selected area was scanned.


    Merci ! :p 
    14 Septembre 2008 20:37:48

    bonjour
    supprime:
    C:\Documents and Settings\Baptiste\Mes documents\Ma musique\Musique\lamitie les enfoires 2008.mp3

    Lecture: LES RISQUES SECURITAIRES DU PEER-TO-PEER

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    14 Septembre 2008 20:48:51

    Bonsoir et merci pour tous,

    Le seul bemole c'est que je n'ai pas le fichier ( les enfoirés ) dans mon dossier musqiue alors qu'il dit qu'il est infecté !! Mais lorsque je tape l'adresse : C:\Documents and Settings\Baptiste\Mes documents\Ma musique\Musique\lamitie les enfoires 2008.mp3 il me l'ouvre avec windows media mais bien sur ne peut pas le lire!

    Donc j'arrive pas a le trouver pour le supprimer !

    Voila! Merci
    14 Septembre 2008 20:56:11

    re

    on va le supprimer avec un outil:
    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\Baptiste\Mes documents\Ma musique\Musique\lamitie les enfoires 2008.mp3

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log



    14 Septembre 2008 21:07:42

    Re,

    C:\Documents and Settings\Baptiste\Mes documents\Ma musique\Musique\lamitie les enfoires 2008.mp3 moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_210651
    15 Septembre 2008 21:15:14

    re
    c'est bon

    bon surf :hello: 
    15 Septembre 2008 21:34:21

    Merci beaucoup ,

    Je voudrais remercier Egwene qui m'a quand meme aider au début et en générale tous les helpers. Et bien évidemment remercier plus particulierement,toi, Shamrock !!!

    A+

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS