Se connecter / S'enregistrer
Votre question

Trojans Win32: comment m'en débarasser?

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mars 2008 19:18:20

Bonsoir,

Après avoir effectuer un scan avec a-squared celui-ci a détecté 3 trojans:
-Trojan-Downloader.Win32.Agent.cbx
-Trojan-Downloader.Win32.Agent.ezc
-Trojan-Downloader.Win32.Small.buy

Etant très nulle en informatique, je sollicite votre aide afin que vous m'aidiez à les supprimer COMPLETEMENT de mon PC!

Si cela peut vous aidez, je copie ici le rapport de a-squared:

Version - a-squared Anti-Malware 3.1
Dernière mise à jour : 30/03/2008 14:45:33

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 30/03/2008 18:26:25

[736] C:\WINDOWS\SU1FTg\command.exe Objets détectés : Adware.Win32.CommAd.a
[1264] C:\Program Files\Network Monitor\netmon.exe Objets détectés : Riskware.Monitor.Win32.NetMon.a
[220] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[604] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[1912] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[372] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[344] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[1456] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[1848] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2064] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2144] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2188] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2232] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2308] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2372] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2456] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2516] C:\WINDOWS\system32\lcntkkwd.exe Objets détectés : Adware.Win32.ZenoSearch.at
[2516] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2524] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2540] C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe Objets détectés : Heuristic.Dialer.RAS
[2540] C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe Objets détectés : Riskware.Downloader.Win32.WinFixer.ce
[2540] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2552] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2576] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2704] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3224] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3912] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[204] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2748] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[2536] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3820] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3648] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[1756] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3492] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[3784] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[212] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
[172] C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
c:\program files\network monitor Objets détectés : Trace.Directory.NetMon
c:\windows\system32\atmtd.dll Objets détectés : Trace.File.Command Service
c:\windows\system32\atmtd.dll._ Objets détectés : Trace.File.Command Service
c:\windows\system32\msnav32.ax Objets détectés : Trace.File.ZenoSearch
c:\windows\system32\msnav32.ax Objets détectés : Trace.File.Zenotecnio
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\cmdservice Objets détectés : Trace.Registry.CasClient
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> Contact Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> DisplayName Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> DisplayVersion Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoModify Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoRemove Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> NoRepair Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} --> UninstallString Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Policies --> {645FF040-5081-101B-9F08-00AA002F954E} Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Policies --> {6BF52A52-394A-11D3-B153-00C04F79FAA6} Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> 0 Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> Count Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum --> NextInstance Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Security --> Security Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> DisplayName Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ErrorControl Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ImagePath Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> ObjectName Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> Start Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService --> Type Objets détectés : Trace.Registry.Command Service
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> Contact Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> DisplayName Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> DisplayVersion Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> NoModify Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> NoRemove Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> NoRepair Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} --> UninstallString Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Enum --> 0 Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Enum --> Count Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Enum --> NextInstance Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor\Security --> Security Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> DisplayName Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> ErrorControl Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> ImagePath Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> ObjectName Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> Start Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor --> Type Objets détectés : Trace.Registry.NetMon
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> cmd Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> configversion Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> i Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> nextupdate Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> p Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR --> version Objets détectés : Trace.Registry.BitTorrent Smart
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Salestart Objets détectés : Trace.Registry.DriveCleaner Free
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Salestart Objets détectés : Trace.Registry.ConfidentSurf
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> Salestart Objets détectés : Trace.Registry.PcTurboPro
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> cname Objets détectés : Trace.Registry.SystemErrorFixer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> domain Objets détectés : Trace.Registry.SystemErrorFixer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\System Error Repair --> pname Objets détectés : Trace.Registry.SystemErrorFixer
C:\Documents and Settings\IMEN\Cookies\imen@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@247realmedia[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@clickbank[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@banner.goldenpalace[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@fastclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adserver.futura-sciences[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adservingml[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@zedo[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@statcounter[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@popadprovider[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@bluestreak[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@zedo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@weborama[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@smartadserver[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@hitbox[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@serving-sys[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@advertising[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@fastclick[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@server.iad.liveperson[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adviva[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@hitbox[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adsremote.scripps[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\IMEN\Cookies\imen@adserver.easyad[1].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\imd4\v55api.exe Objets détectés : Trojan-Downloader.Win32.Small.buy
C:\WINDOWS\system32\ext\begmgr11.exe Objets détectés : Adware.Win32.ZenoSearch.am
C:\WINDOWS\system32\rwwnw64d.exe Objets détectés : Adware.Win32.ZenoSearch.am
C:\WINDOWS\system32\lcntkkwd.exe Objets détectés : Adware.Win32.ZenoSearch.at
C:\WINDOWS\system32\jjwnw64n.exe Objets détectés : Adware.Win32.ZenoSearch.am
C:\WINDOWS\SU1FTg\asappsrv.dll Objets détectés : Adware.Win32.CommAd.a
C:\WINDOWS\SU1FTg\command.exe Objets détectés : Adware.Win32.CommAd.a
C:\WINDOWS\b153.exe Objets détectés : Adware.Win32.Insider.d
C:\WINDOWS\b152.exe Objets détectés : Adware.Win32.Insider.c
C:\WINDOWS\b138.exe Objets détectés : Trojan-Downloader.Win32.Agent.cbx
C:\WINDOWS\b128.exe Objets détectés : Trojan-Downloader.Win32.Agent.ezc
C:\Documents and Settings\IMEN\Local Settings\Temp\cmdinst.exe Objets détectés : Adware.Win32.CommAd.a
C:\Documents and Settings\IMEN\Local Settings\Temporary Internet Files\Content.IE5\GJTP7ZV1\install_fr[1].exe Objets détectés : Riskware.Downloader.Win32.WinFixer.ef
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe Objets détectés : Riskware.Downloader.Win32.WinFixer.ce
C:\Program Files\Network Monitor\netmon.exe Objets détectés : Riskware.Monitor.Win32.NetMon.a

Analysé

Fichiers: 89601
Traces: 389881
Cookies : 1379
Processus: 58

Objets trouvés

Fichiers: 15
Traces: 54
Cookies : 46
Processus: 37
Clés du Registre : 0

Fin de l'analyse : 30/03/2008 19:10:30
Temps de l'analyse : 0:44:05

Un grand merci aux personnes qui m'aideront =)

Autres pages sur : trojans win32 debarasser

30 Mars 2008 20:05:46

Merci d'avoir répondu aussi vite!

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:11, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SU1FTg\command.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Documents and Settings\IMEN\svchost.exe
C:\WINDOWS\system32\lcntkkwd.exe
C:\WINDOWS\mrofinu1000106.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\limewire\limewire.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [{D1-18-80-0E-DW}] C:\WINDOWS\system32\jjwnw64n.exe DWram
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [Host Process] C:\Documents and Settings\IMEN\svchost.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntkkwd.exe DWram
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\wrllxepm.dll",b
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\nxbmxesp.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jjwnw64n.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntkkwd.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SU1FTg\command.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9161 bytes
Contenus similaires
30 Mars 2008 20:44:26

Re,

Belle infection en effet ! :D  C'est parti pour le nettoyage ;) 

/!\ Si tu as Spybot désactive le tea-timer le à chaque manip' que je vais te faire faire /!\

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

;) 
30 Mars 2008 21:01:49

Quand je double-clique sur MSNFix (d'ailleurs l'extension bat n'apparaît pas), un message apparaît: "ce fichier est utilisé par une autre application".
30 Mars 2008 21:08:13

Hum... on va rééssayer comme ça :) 

1) Télécharge ToolsCleaner, sur ton bureau.

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici :

    2) /!\ Si tu as Spybot désactive le tea-timer le à chaque manip' que je vais te faire faire /!\

    Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
    Dézippe-le sur ton bureau.

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
    - Exécute l'option R.
    - Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

    Si tu dois redémarrer l’ordinateur fais le manuellement.

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

    ;) 
    30 Mars 2008 21:23:48

    Rapport de TCleaner:

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\IMEN\Recent\MSNFix.lnk: trouvé !
    C:\Documents and Settings\IMEN\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\IMEN\Bureau\Msnfix.zip: trouvé !
    C:\Documents and Settings\IMEN\Bureau\MsnFix: trouvé !
    C:\Documents and Settings\IMEN\Bureau\MSNFix\MsnFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\IMEN\Recent\MSNFix.lnk: supprimé !
    C:\Documents and Settings\IMEN\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\IMEN\Bureau\Msnfix.zip: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\IMEN\Bureau\MsnFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !


    J'ai réinstaller MSNFix, toujours le même message qui apparaît...=(
    30 Mars 2008 22:35:18

    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    N.B.:
    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    + nouveau rapport hijackthis.

    ;) 
    30 Mars 2008 23:19:37

    Re =)
    Merci énormément pour le temps que tu consacres à mon problème!

    Voici le rapport SDFix:


    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SU1FTg\asappsrv.dll - Deleted
    C:\WINDOWS\SU1FTg\moYIn0.vbs - Deleted



    Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
    Folder C:\Temp\1cb - Removed
    Folder C:\Temp\gbRve12 - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-30 23:14:00
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\IMEN\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Fri 8 Sep 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Fri 28 Mar 2008 61,952 ..SH. --- "C:\Documents and Settings\IMEN\svchost.exe"
    Tue 2 Aug 2005 293,888 A.SH. --- "C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0010517.EXE"
    Sat 22 Mar 2008 103,449 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\50b1dbf091e5ad2003668acab0cb3bc0\BIT1.tmp"
    Sat 22 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7bd07c1089c2af7712a37e4bc06b52c1\BIT3.tmp"
    Sat 22 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\BIT4.tmp"
    Sat 22 Mar 2008 153,207 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT7.tmp"
    Sat 22 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT8.tmp"
    Sat 22 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT9.tmp"
    Sat 22 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BITA.tmp"
    Sat 22 Mar 2008 5,375,291 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BITE.tmp"

    Finished!




    Et le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:16:16, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\system32\lcntkkwd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [{D1-18-80-0E-DW}] C:\WINDOWS\system32\jjwnw64n.exe DWram
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\wrllxepm.dll",b
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\nxbmxesp.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jjwnw64n.exe
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntkkwd.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 8772 bytes
    31 Mars 2008 11:49:23

    :hello: 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.

    ;) 
    31 Mars 2008 19:29:00

    Rapport ComboFix:

    ComboFix 08-03-30.3 - IMEN 2008-03-31 19:14:46.1 - FAT32x86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.836 [GMT 2:00]
    Endroit: C:\Documents and Settings\IMEN\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\Documents and Settings\IMEN\Local Settings\Application Data\skgcvfkcs.dat
    c:\documents and settings\imen\local settings\application data\skgcvfkcs.exe
    c:\Documents and Settings\IMEN\Local Settings\Application Data\skgcvfkcs_nav.dat
    c:\Documents and Settings\IMEN\Local Settings\Application Data\skgcvfkcs_navps.dat
    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Program Files\network monitor
    C:\Program Files\network monitor\netmon.exe
    C:\WINDOWS\BM313e2b3d.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\atgban.dll
    C:\WINDOWS\system32\avuvsgos.dll
    C:\WINDOWS\system32\ddcARkij.dll
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\ext
    C:\WINDOWS\system32\fdgoujjv.dll
    C:\WINDOWS\system32\gavwdekt.dll
    C:\WINDOWS\system32\icbaaxwy.dll
    C:\WINDOWS\system32\iifgDuUO.dll
    C:\WINDOWS\system32\jikRAcdd.ini
    C:\WINDOWS\system32\jikRAcdd.ini2
    C:\WINDOWS\system32\klybuipj.dll
    C:\WINDOWS\system32\lcntkkwd.exe
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\nxbmxesp.dll
    C:\WINDOWS\system32\obrywrkr.dll
    C:\WINDOWS\system32\odkxdfop.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pofdxkdo.ini
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\pwxatiya.dll
    C:\WINDOWS\system32\sogsvuva.ini
    C:\WINDOWS\system32\WanPacket.dll
    C:\WINDOWS\system32\winpfz37.sys
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\zxdnt3d.cfg
    C:\winlogon.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR
    -------\NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-31 19:00 . 2008-03-31 19:00 <REP> d--hs---- C:\FOUND.002
    2008-03-31 12:23 . 2008-03-31 13:37 1,584,906 ---hs---- C:\WINDOWS\system32\cjqttqpy.ini
    2008-03-30 23:03 . 2008-03-30 23:03 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-30 22:56 . 2008-03-29 21:24 <REP> d-------- C:\SDFix
    2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Program Files\Avira
    2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-30 20:03 . 2008-03-30 20:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-30 13:02 . 2008-03-31 12:21 1,584,944 ---hs---- C:\WINDOWS\system32\mpexllrw.ini
    2008-03-30 11:56 . 2008-03-30 11:56 <REP> d--hs---- C:\FOUND.001
    2008-03-29 20:39 . 2008-03-29 20:39 863,518 --a------ C:\WINDOWS\alien bazar.scr
    2008-03-29 12:51 . 2008-03-29 12:51 <REP> d--hs---- C:\FOUND.000
    2008-03-29 11:42 . 2008-03-29 11:42 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-03-29 11:42 . 2008-03-29 11:42 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    2008-03-29 11:41 . 2008-03-29 11:41 196,608 --a------ C:\Documents and Settings\IMEN\Application Data\setup_fr[1].exe
    2008-03-29 09:52 . 2008-03-30 12:53 1,587,297 ---hs---- C:\WINDOWS\system32\tuqricxf.ini
    2008-03-28 23:16 . 2008-03-28 23:16 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
    2008-03-28 19:57 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\imd4
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\DL
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\aqVreo05
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\SU1FTg
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d--hs---- C:\Documents and Settings\IMEN\!
    2008-03-28 16:07 . 2008-03-30 21:08 3,545,428 --------- C:\Documents and Settings\IMEN\x1.dat
    2008-03-28 16:07 . 2008-03-28 16:07 687,592 --a------ C:\WINDOWS\system32\atmtd.dll._
    2008-03-28 16:07 . 2008-03-28 16:07 687,592 --a------ C:\WINDOWS\system32\atmtd.dll
    2008-03-28 16:07 . 2008-03-28 16:07 61,952 ---hs---- C:\Documents and Settings\IMEN\svchost.exe
    2008-03-28 16:07 . 2008-03-28 16:07 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
    2008-03-28 16:07 . 2008-03-28 16:07 37,376 --a------ C:\WINDOWS\mrofinu1188.exe
    2008-03-28 16:07 . 2006-01-03 17:45 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
    2008-03-28 16:07 . 2008-03-28 16:07 0 --a------ C:\WINDOWS\system32\taskkill.exe
    2008-03-28 10:46 . 2008-03-28 10:46 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-03-28 10:46 . 2008-03-28 10:46 <REP> d-------- C:\Program Files\Norton Security Scan
    2008-03-27 22:23 . 2006-09-05 20:06 90,800 -ra------ C:\WINDOWS\system32\drivers\se59unic.sys
    2008-03-27 22:23 . 2006-09-05 20:08 88,624 -ra------ C:\WINDOWS\system32\drivers\se59mgmt.sys
    2008-03-27 22:23 . 2006-09-05 20:09 86,432 -ra------ C:\WINDOWS\system32\drivers\se59obex.sys
    2008-03-27 22:23 . 2006-09-05 20:06 4,128 -ra------ C:\WINDOWS\system32\drivers\se59cr.sys
    2008-03-27 20:08 . 2008-03-27 20:08 <REP> d-------- C:\Program Files\Real
    2008-03-27 20:08 . 2008-03-27 20:08 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-03-27 20:04 . 2008-03-27 20:04 <REP> d-------- C:\Program Files\Google
    2008-03-27 19:32 . 2008-03-27 19:32 <REP> d-------- C:\Program Files\econo
    2008-03-27 19:32 . 2008-03-27 19:32 584,695 --a------ C:\WINDOWS\econo.scr
    2008-03-26 17:54 . 2008-03-26 17:54 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Talkback
    2008-03-26 17:53 . 2008-03-26 17:53 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-25 19:34 . 2008-03-25 19:34 <REP> d-------- C:\Program Files\uTorrent
    2008-03-25 19:34 . 2008-03-25 19:34 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\uTorrent
    2008-03-24 13:07 . 2008-03-24 13:07 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\AdobeUM
    2008-03-24 09:15 . 2008-03-24 09:15 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-24 09:15 . 2004-08-05 05:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-24 09:09 . 2008-03-24 09:09 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-24 00:14 . 2008-03-24 00:14 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-03-23 22:25 . 2006-09-05 20:07 97,088 -ra------ C:\WINDOWS\system32\drivers\se59mdm.sys
    2008-03-23 22:25 . 2006-09-05 20:07 9,360 -ra------ C:\WINDOWS\system32\drivers\se59mdfl.sys
    2008-03-23 22:25 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cmnt.sys
    2008-03-23 22:25 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cm.sys
    2008-03-23 21:56 . 2008-03-23 21:56 <REP> d-------- C:\Program Files\Java
    2008-03-23 21:56 . 2008-03-23 21:56 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\LimeWire
    2008-03-23 21:56 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-23 21:55 . 2008-03-23 21:55 <REP> d-------- C:\Program Files\LimeWire
    2008-03-23 21:55 . 2008-03-23 21:55 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-23 17:58 . 2006-09-05 20:07 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
    2008-03-23 17:58 . 2004-08-05 05:00 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-03-23 17:58 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
    2008-03-23 17:58 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
    2008-03-23 14:23 . 2008-03-23 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-23 13:25 . 2008-03-23 13:25 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Samsung
    2008-03-23 13:21 . 2008-03-23 13:21 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-23 13:20 . 2008-03-23 13:20 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2008-03-23 13:20 . 2008-03-23 13:20 <REP> d-------- C:\Program Files\Samsung
    2008-03-23 13:20 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-23 12:14 . 2008-03-23 12:15 <REP> d-------- C:\Program Files\Disc2Phone
    2008-03-23 12:13 . 2008-03-23 12:13 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Teleca
    2008-03-23 12:10 . 2008-03-23 12:10 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Sony Ericsson
    2008-03-23 12:06 . 2008-03-23 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-03-23 12:04 . 2008-03-23 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-23 12:04 . 2008-03-23 12:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-23 11:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-23 11:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-23 11:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-23 10:36 . 2008-03-23 10:36 <REP> d-------- C:\Program Files\Virtools
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d-------- C:\Program Files\Windows Media Components
    2008-03-23 09:13 . 2008-03-23 09:13 <REP> d-------- C:\Program Files\NRJ
    2008-03-22 22:07 . 2008-03-22 22:07 <REP> d--hs---- C:\Recycled
    2008-03-22 16:32 . 2008-03-22 16:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-22 16:24 . 2008-03-22 16:24 <REP> d-------- C:\Program Files\Lx_cats
    2008-03-22 16:17 . 2008-03-22 16:17 <REP> d-------- C:\Program Files\Lexmark 3300 Series
    2008-03-22 16:17 . 2004-12-21 06:20 65,536 --a------ C:\WINDOWS\system32\lxcccfg.dll
    2008-03-22 16:17 . 2008-03-22 16:24 10,532 --a------ C:\WINDOWS\system32\LexFiles.ulf
    2008-03-22 16:14 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-22 16:14 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-22 16:14 . 2004-08-05 05:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-22 16:14 . 2004-08-05 05:00 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-03-22 16:10 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-22 16:10 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 13:54 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-22 13:53 --------- d-----w C:\Program Files\Windows Live
    2008-03-22 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-22 13:40 --------- d-----w C:\Program Files\Lexmark_3300 Series
    2008-03-22 13:37 --------- d-----w C:\Program Files\a-squared Anti-Malware
    2008-03-22 13:33 --------- d-----w C:\Program Files\ProtectDisc Driver Installer
    2008-03-22 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-22 13:25 --------- d-----w C:\Program Files\Yahoo!
    2008-03-22 13:22 --------- d-----w C:\Program Files\WinPCap
    2008-03-22 13:21 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-22 13:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
    2008-03-22 13:20 --------- d-----w C:\Program Files\Launch Manager
    2008-01-16 14:01 224,256 ----a-w C:\WINDOWS\b128.exe
    2007-12-18 08:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-07 13:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-06 12:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 110592 C:\WINDOWS\system32\bthprops.cpl]
    "LaunchApp"="Alaunch" []
    "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02 53248]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
    "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15 45056]
    "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
    "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29 352256]
    "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54 3080704]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15 593920]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
    "lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2005-02-21 06:21 192512]
    "LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 04:21 69632]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "{D1-18-80-0E-DW}"="C:\WINDOWS\system32\jjwnw64n.exe" [ ]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]
    R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-24 08:45]
    R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-11 09:20]
    R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2006-01-23 12:41]
    R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2006-01-23 12:41]
    R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65720a3-fa70-11dc-9cc5-000fb0f2b4f8}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    *Newly Created Service* - INT15.SYS
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-03-30 17:33:24 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-31 19:21:12
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-31 19:23:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-31 17:23:04
    Pre-Run: 20,381,827,072 octets libres
    Post-Run: 19,484,508,160 octets libres
    .
    2008-03-30 12:45:55 --- E O F ---


    Rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:24:22, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [{D1-18-80-0E-DW}] C:\WINDOWS\system32\jjwnw64n.exe DWram
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jjwnw64n.exe
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntkkwd.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9583 bytes


    31 Mars 2008 20:21:06

    Re,

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\FOUND.002
    C:\WINDOWS\system32\cjqttqpy.ini
    C:\WINDOWS\system32\mpexllrw.ini
    C:\FOUND.001
    C:\WINDOWS\system32\tuqricxf.ini
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\system32\atmtd.dll
    C:\Documents and Settings\IMEN\svchost.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\b128.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"=-
    "{D1-18-80-0E-DW}"=-



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    31 Mars 2008 20:50:42

    Rapport Combo:

    ComboFix 08-03-30.3 - IMEN 2008-03-31 20:32:15.2 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.621 [GMT 2:00]
    Endroit: C:\Documents and Settings\IMEN\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\IMEN\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\IMEN\svchost.exe
    C:\FOUND.001
    C:\FOUND.002
    C:\WINDOWS\b128.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\system32\cjqttqpy.ini
    C:\WINDOWS\system32\mpexllrw.ini
    C:\WINDOWS\system32\tuqricxf.ini
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\IMEN\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\IMEN\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\Documents and Settings\IMEN\svchost.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b138.exe
    C:\WINDOWS\b152.exe
    C:\WINDOWS\b153.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\atmtd.dll
    C:\WINDOWS\system32\atmtd.dll._
    C:\WINDOWS\system32\cjqttqpy.ini
    C:\WINDOWS\system32\mpexllrw.ini
    C:\WINDOWS\system32\taskkill.exe
    C:\WINDOWS\system32\tuqricxf.ini
    C:\WINDOWS\uninstall_nmon.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-31 19:00 . 2008-03-31 19:00 <REP> d--hs---- C:\FOUND.002
    2008-03-30 23:03 . 2008-03-30 23:03 <REP> d-------- C:\WINDOWS\ERUNT
    2008-03-30 22:56 . 2008-03-29 21:24 <REP> d-------- C:\SDFix
    2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Program Files\Avira
    2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-30 20:03 . 2008-03-30 20:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-30 11:56 . 2008-03-30 11:56 <REP> d--hs---- C:\FOUND.001
    2008-03-29 20:39 . 2008-03-29 20:39 863,518 --a------ C:\WINDOWS\alien bazar.scr
    2008-03-29 12:51 . 2008-03-29 12:51 <REP> d--hs---- C:\FOUND.000
    2008-03-29 11:42 . 2008-03-29 11:42 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-03-29 11:42 . 2008-03-29 11:42 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
    2008-03-29 11:41 . 2008-03-29 11:41 196,608 --a------ C:\Documents and Settings\IMEN\Application Data\setup_fr[1].exe
    2008-03-28 23:16 . 2008-03-28 23:16 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
    2008-03-28 19:57 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\imd4
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\DL
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\system32\aqVreo05
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d-------- C:\WINDOWS\SU1FTg
    2008-03-28 16:07 . 2008-03-28 16:07 <REP> d--hs---- C:\Documents and Settings\IMEN\!
    2008-03-28 16:07 . 2008-03-30 21:08 3,545,428 --------- C:\Documents and Settings\IMEN\x1.dat
    2008-03-28 16:07 . 2008-03-28 16:07 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
    2008-03-28 10:46 . 2008-03-28 10:46 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-03-28 10:46 . 2008-03-28 10:46 <REP> d-------- C:\Program Files\Norton Security Scan
    2008-03-27 22:23 . 2006-09-05 20:06 90,800 -ra------ C:\WINDOWS\system32\drivers\se59unic.sys
    2008-03-27 22:23 . 2006-09-05 20:08 88,624 -ra------ C:\WINDOWS\system32\drivers\se59mgmt.sys
    2008-03-27 22:23 . 2006-09-05 20:09 86,432 -ra------ C:\WINDOWS\system32\drivers\se59obex.sys
    2008-03-27 22:23 . 2006-09-05 20:06 4,128 -ra------ C:\WINDOWS\system32\drivers\se59cr.sys
    2008-03-27 20:08 . 2008-03-27 20:08 <REP> d-------- C:\Program Files\Real
    2008-03-27 20:08 . 2008-03-27 20:08 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-03-27 20:04 . 2008-03-27 20:04 <REP> d-------- C:\Program Files\Google
    2008-03-27 19:32 . 2008-03-27 19:32 <REP> d-------- C:\Program Files\econo
    2008-03-27 19:32 . 2008-03-27 19:32 584,695 --a------ C:\WINDOWS\econo.scr
    2008-03-26 17:54 . 2008-03-26 17:54 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Talkback
    2008-03-26 17:53 . 2008-03-26 17:53 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-25 19:34 . 2008-03-25 19:34 <REP> d-------- C:\Program Files\uTorrent
    2008-03-25 19:34 . 2008-03-25 19:34 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\uTorrent
    2008-03-24 13:07 . 2008-03-24 13:07 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\AdobeUM
    2008-03-24 09:15 . 2008-03-24 09:15 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-24 09:15 . 2004-08-05 05:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-03-24 09:09 . 2008-03-24 09:09 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-24 00:14 . 2008-03-24 00:14 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-03-23 22:25 . 2006-09-05 20:07 97,088 -ra------ C:\WINDOWS\system32\drivers\se59mdm.sys
    2008-03-23 22:25 . 2006-09-05 20:07 9,360 -ra------ C:\WINDOWS\system32\drivers\se59mdfl.sys
    2008-03-23 22:25 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cmnt.sys
    2008-03-23 22:25 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cm.sys
    2008-03-23 21:56 . 2008-03-23 21:56 <REP> d-------- C:\Program Files\Java
    2008-03-23 21:56 . 2008-03-23 21:56 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\LimeWire
    2008-03-23 21:56 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-23 21:55 . 2008-03-23 21:55 <REP> d-------- C:\Program Files\LimeWire
    2008-03-23 21:55 . 2008-03-23 21:55 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-23 17:58 . 2006-09-05 20:07 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
    2008-03-23 17:58 . 2004-08-05 05:00 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-03-23 17:58 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
    2008-03-23 17:58 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
    2008-03-23 14:23 . 2008-03-23 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-23 13:25 . 2008-03-23 13:25 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Samsung
    2008-03-23 13:21 . 2008-03-23 13:21 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-03-23 13:20 . 2008-03-23 13:20 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2008-03-23 13:20 . 2008-03-23 13:20 <REP> d-------- C:\Program Files\Samsung
    2008-03-23 13:20 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-03-23 12:14 . 2008-03-23 12:15 <REP> d-------- C:\Program Files\Disc2Phone
    2008-03-23 12:13 . 2008-03-23 12:13 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Teleca
    2008-03-23 12:10 . 2008-03-23 12:10 <REP> d-------- C:\Documents and Settings\IMEN\Application Data\Sony Ericsson
    2008-03-23 12:06 . 2008-03-23 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-03-23 12:05 . 2008-03-23 12:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-03-23 12:04 . 2008-03-23 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-23 12:04 . 2008-03-23 12:04 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-23 11:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-23 11:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-23 11:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-23 10:36 . 2008-03-23 10:36 <REP> d-------- C:\Program Files\Virtools
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d-------- C:\WINDOWS\system32\windows media
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-03-23 09:16 . 2008-03-23 09:16 <REP> d-------- C:\Program Files\Windows Media Components
    2008-03-23 09:13 . 2008-03-23 09:13 <REP> d-------- C:\Program Files\NRJ
    2008-03-22 22:07 . 2008-03-22 22:07 <REP> d--hs---- C:\Recycled
    2008-03-22 16:32 . 2008-03-22 16:33 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-22 16:24 . 2008-03-22 16:24 <REP> d-------- C:\Program Files\Lx_cats
    2008-03-22 16:17 . 2008-03-22 16:17 <REP> d-------- C:\Program Files\Lexmark 3300 Series
    2008-03-22 16:17 . 2004-12-21 06:20 65,536 --a------ C:\WINDOWS\system32\lxcccfg.dll
    2008-03-22 16:17 . 2008-03-22 16:24 10,532 --a------ C:\WINDOWS\system32\LexFiles.ulf
    2008-03-22 16:14 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-03-22 16:14 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-03-22 16:14 . 2004-08-05 05:00 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-22 16:14 . 2004-08-05 05:00 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-03-22 16:10 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-22 16:10 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-03-22 16:06 . 2008-03-22 16:06 <REP> d-------- C:\Documents and Settings\IMEN\Contacts
    2008-03-22 16:05 . 2008-03-22 16:05 268 --ah----- C:\sqmdata00.sqm
    2008-03-22 16:05 . 2008-03-22 16:05 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-22 16:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-22 16:00 . 2008-03-22 16:00 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-03-22 14:19 . 2006-01-20 15:56 225,350 --a------ C:\WINDOWS\system32\Epm-Po.dll
    2008-03-22 14:19 . 2006-01-20 15:56 53,248 --a------ C:\WINDOWS\system32\acpimof.dll
    2008-03-22 14:18 . 2006-09-08 06:28 <REP> d--h----- C:\Documents and Settings\IMEN\Voisinage réseau
    2008-03-22 14:18 . 2006-09-08 06:28 <REP> d--h----- C:\Documents and Settings\IMEN\Voisinage d'impression

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-22 13:54 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-22 13:53 --------- d-----w C:\Program Files\Windows Live
    2008-03-22 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-22 13:40 --------- d-----w C:\Program Files\Lexmark_3300 Series
    2008-03-22 13:37 --------- d-----w C:\Program Files\a-squared Anti-Malware
    2008-03-22 13:33 --------- d-----w C:\Program Files\ProtectDisc Driver Installer
    2008-03-22 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-03-22 13:25 --------- d-----w C:\Program Files\Yahoo!
    2008-03-22 13:22 --------- d-----w C:\Program Files\WinPCap
    2008-03-22 13:21 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-22 13:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
    2008-03-22 13:20 --------- d-----w C:\Program Files\Launch Manager
    2007-12-18 08:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-07 13:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-06 12:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 17:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 110592 C:\WINDOWS\system32\bthprops.cpl]
    "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02 53248]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
    "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15 45056]
    "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
    "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29 352256]
    "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54 3080704]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15 593920]
    "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
    "lxccmon.exe"="C:\Program Files\Lexmark 3300 Series\lxccmon.exe" [2005-02-21 06:21 192512]
    "LXCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 04:21 69632]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]
    R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-24 08:45]
    R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-11 09:20]
    R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2006-01-23 12:41]
    R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2006-01-23 12:41]
    R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
    R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
    R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
    R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
    S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
    S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
    S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
    S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
    S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
    S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a65720a3-fa70-11dc-9cc5-000fb0f2b4f8}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    *Newly Created Service* - INT15.SYS
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-30 17:33:24 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-31 20:33:01
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-31 20:33:17
    ComboFix-quarantined-files.txt 2008-03-31 18:33:16
    ComboFix2.txt 2008-03-31 17:23:10
    Pre-Run: 19,478,085,632 octets libres
    Post-Run: 19,455,279,104 octets libres
    .
    2008-03-30 12:45:55 --- E O F ---



    Rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:34:06, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9233 bytes
    31 Mars 2008 20:54:46

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    1 Avril 2008 08:23:50

    :hello: 

    L'analyse était tellement longue que j'ai fini par m'endormir!

    Voilà le rapport chef ;)  :

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 574

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 73654
    Temps écoulé: 4 hour(s), 50 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0010441.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0010509.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0010513.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0010517.EXE (AdWare.CommAd) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0011223.DLL (AdWare.CommAd) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0012453.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012568.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012569.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012570.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012574.vbs (Malware.Trace) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012577.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012578.exe (Trojan.Insider) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012579.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\Program Files\Network Monitor\netmon.exe.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\b128.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\mrofinu1188.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\uninstall_nmon.vbs.vir (Malware.Trace) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\b153.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\b138.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\atmtd.dll.vir (Adware.TargetSaver) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\atmtd.dll._.vir (Adware.TargetSaver) -> Quarantined and deleted successfully.
    1 Avril 2008 17:37:16

    :hello: 

    Longue mais efficace :super:

    On va faire une dernière vérification ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    1 Avril 2008 20:33:53

    Je n'ai pas trouver où il fallait sélectionner poste de travail!
    Et quand je clique sur "nettoyer maintenant", une nouvelle page s'ouvre dans laquelle on me propose de télécharger les versions d'évaluation de Kapersky.
    1 Avril 2008 20:47:09

    Re,

    Ou t'ai-je dit de cliquer sur nettoyer ?

    Poste-moi seulement le rapport généré :) 
    1 Avril 2008 23:58:36

    Voilà le rapport:

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 01, 2008 11:51:31 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/04/2008
    Enregistrements dans la base antivirus Kaspersky : 607319
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 58764
    Nombre de virus trouvés 3
    Nombre d'objets infectés 6 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:23:09

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\aqVreo05\aqVreo051080.exe Infecté : Trojan-Downloader.Win32.VB.dht ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Historique\History.IE5\MSHist012008040120080402\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Mes documents\LimeWire\Incomplete\T-3545425-fatal bazooka trankillment.mpg Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
    C:\Documents and Settings\IMEN\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\IMEN\Application Data\Mozilla\Firefox\Profiles\405by8gg.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP30\A0012458.exe Infecté : Trojan-Downloader.Win32.VB.dqq ignoré
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\A0012567.exe Infecté : Trojan-Downloader.Win32.VB.dqq ignoré
    C:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\change.log L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\winlogon.exe.vir Infecté : Trojan-Downloader.Win32.VB.dqq ignoré
    C:\QooBox\Quarantine\C\Documents and Settings\IMEN\svchost.exe.vir Infecté : Trojan-Downloader.Win32.VB.dqq ignoré
    D:\System Volume Information\_restore{04A1089F-7F9F-4C1A-8C47-26E71514C304}\RP31\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    2 Avril 2008 18:01:49

    :hello: 

    1) Supprime les fichiers/dossiers en gras suivants :

    C:\WINDOWS\system32\aqVreo05\aqVreo051080.exe
    C:\Documents and Settings\IMEN\Mes documents\LimeWire\Incomplete\T-3545425-fatal bazooka trankillment.mpg

    2) Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    ;) 
    2 Avril 2008 20:38:22

    Voilà le rapport ... :

    02/04/2008 a 20:35:25,00

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    2 Avril 2008 22:52:52

    Re,

    Poste un nouveau rapport hijackthis et dis-moi comment va le PC.

    ;) 
    2 Avril 2008 22:55:31

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:53:53, on 02/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{C4A47~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{C4A47~1\reboot.ini -l0x40c
    O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{C4A47~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{C4A47~1\reboot.ini -l0x40c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 9496 bytes


    J'le sens plus propre ;)  Les pages s'ouvrent beaucoup plus rapidement, moins de bug, les pages ne se ferment plus toutes seules, de même que le PC ne redémarre plus seul !

    Vraiment merci beauuuucoup!!!
    2 Avril 2008 23:04:38

    Re,

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


    Redémarre le PC et poste un dernier rapport hijackthis.

    Bonne nuit et à demain pour la fin :hello: 
    3 Avril 2008 00:15:19

    Voici le nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:08:35, on 03/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/install...
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 8201 bytes



    PS: J'ai une petite question depuis un ptit moment lorsque je démarre mon PC, un message apparaît: "Repositionnement de la DLL système non autorisé. La DLL système us user32.dll a été repositionnée en mémoire. L'application ne s'exécutera pas correctement. Le repositionnement a été fait car la DLL c:\WINDOWS\system32\HHCTRL.OCX occupait une zone d'adresse réservée pour les DLL système de Windows NT." => En langage courant qu'est-ce que ça veut dire?! Cela a-t-il un rapport avec le fait que mon PC a été infecté par plusieurs virus?
    3 Avril 2008 17:17:30

    :hello: 

    Je ne sais guère plus que toi, si ce n'est que ce genre de message d'erreur ne m'est pas inconnu. Je te conseille d'effectuer une recherche sur google pour savoir à quoi correspond exactement ce problème et ce message d'erreur. En attendant fais ce qui suit et si tu as des questions je t'écoute :super:

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS