WARNING dangerous spyware

frisouman -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'essaye de regler ce probleme depuis ce matin. Mon fond d'écran a changer tout seul et affiche un WARNING (clignotant) DAngerous spyware

Following viruses were founded on your computer: Trojan horse, Passcapture and etc.
Your private information may be potentially transfered to third parties.

Please, check computer using advanced software. Thanks.

J'ai également un cercle rouge avec un X dans ma barre en bas a droite. Elle n'arrete pas de m'afficher Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool.

J'utilise Windows XP, j'avais norton mais récement changé pour Eset Nod 32, j'ai scanner mon ordi avec nod32, DR web scanner, SDfix. J'ai détecter plusieurs virus mais malgres tout mon probleme n'est pas reglé...

Merci d'Avance!

Voici un log de HIjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:14, on 2009-04-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Olivier\Bureau\launch (1).exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\RarSFX0\_start.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\RarSFX0\setup.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

--
End of file - 7830 bytes
Configuration: Windows XP
Safari 525.19

8 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Telecharges ToolbarSD et enregistres le sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    - Desactives la garde residente de ton antivirus et la garde de ton antispyware

    - Lances l'installation en executant le fichier téléchargé
    - Fermes toutes les apllications en cours et double-cliques sur Toolbarsd.exe
    - Selectionnes la langue et presse la touche ENTREE
    - Selectionnes l'option1 au menu et patientes le temps de la recherche
    - A la fin de la recherche, un rapport s'affichera, postes son contenu
    0
    1. frisouman
       
      Salut et merci,

      Voici le log:


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2300+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Olivier ( Administrator )
      BOOT : Normal boot
      Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 2009-04-28|17:28 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      [Service] ASKService
      [Service] ASKUpgrade
      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\AskService.exe
      C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
      C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\00F18D76
      C:\Program Files\AskBarDis\bar\Cache\00F1A285.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1A4E6.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1A69C.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1A7B5.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1A8DE.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1A9A9.bin
      C:\Program Files\AskBarDis\bar\Cache\00F1AA55.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
      C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
      C:\Program Files\DAEMON Tools Toolbar

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.ca/?gws_rd=ssl"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections



      1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-28|17:29 - Option : [1]

      -----------\\ Fin du rapport a 17:29:54,78
      0
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Bonjour,

    * Desactives la garde de ton antivirus
    - Relances ToolBarSD et choisis l'option2 ( suppression)
    - Patientes le temps du scan et ne fermes aucunes fenetres
    - Un rapport TB.txt sera généré, postes son contenu

    Note : le rapport C:\TB.txt est également à la racine du disque C

    ------------------------
    Telecharges RSIT " Random's System Information Tool " sur ton bureau :

    - Fermes toutes les applications en cours et double clic sur RSIT.exe

    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license

    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches

    - Postes le contenu des 2 rapports
    .
    0
  3. frisouman
     
    Voici le log de TB

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2300+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Olivier ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2009-04-29|10:25 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - [Service] ASKUpgrade
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.ca/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-28|17:29 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2009-04-29|10:27 - Option : [2]

    -----------\\ Fin du rapport a 10:27:40,60
    0
  4. frisouman
     
    Voici le rapport info.txt

    info.txt logfile of random's system information tool 1.06 2009-04-29 10:31:10

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ConvertXtoDVD 3.5.3.139-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
    Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire PRO 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
    MagicDisc 2.7.105-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Uninstall.exe
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
    SiS VGA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0xc0c -uninst
    Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    UseNeXT-->"C:\Program Files\UseNeXT\unins000.exe"
    Utilitaire d'enregistrement du connecteur Wi-Fi USB Nintendo-->C:\Program Files\WiFiConnector\SoftAPUninst.exe
    VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    =====HijackThis Backups=====

    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-28]
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-28]
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe [2009-04-28]
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-28]
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-28]

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: ESET NOD32 Antivirus 4.0 (disabled)

    ======System event log======

    Computer Name: BOUBERT
    Event Code: 36
    Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
    secondes car aucun fournisseur de temps n'a pu fournir de datage
    utilisable. L'horloge système n'est pas synchronisée.

    Record Number: 2070
    Source Name: W32Time
    Time Written: 20090322165510.000000-240
    Event Type: warning
    User:

    Computer Name: BOUBERT
    Event Code: 31012
    Message: L'agent proxy DNS a rencontré une erreur lors de l'obtention de la liste locale
    des serveurs de résolution de noms.
    Des serveurs DNS ou WINS peuvent être inaccessibles aux clients sur le réseau local.
    La donnée est le code de l'erreur.

    Record Number: 2026
    Source Name: ipnathlp
    Time Written: 20090321230423.000000-240
    Event Type: error
    User:

    Computer Name: BOUBERT
    Event Code: 31012
    Message: L'agent proxy DNS a rencontré une erreur lors de l'obtention de la liste locale
    des serveurs de résolution de noms.
    Des serveurs DNS ou WINS peuvent être inaccessibles aux clients sur le réseau local.
    La donnée est le code de l'erreur.

    Record Number: 2025
    Source Name: ipnathlp
    Time Written: 20090321230408.000000-240
    Event Type: error
    User:

    Computer Name: BOUBERT
    Event Code: 31012
    Message: L'agent proxy DNS a rencontré une erreur lors de l'obtention de la liste locale
    des serveurs de résolution de noms.
    Des serveurs DNS ou WINS peuvent être inaccessibles aux clients sur le réseau local.
    La donnée est le code de l'erreur.

    Record Number: 2024
    Source Name: ipnathlp
    Time Written: 20090321230408.000000-240
    Event Type: error
    User:

    Computer Name: BOUBERT
    Event Code: 31012
    Message: L'agent proxy DNS a rencontré une erreur lors de l'obtention de la liste locale
    des serveurs de résolution de noms.
    Des serveurs DNS ou WINS peuvent être inaccessibles aux clients sur le réseau local.
    La donnée est le code de l'erreur.

    Record Number: 2022
    Source Name: ipnathlp
    Time Written: 20090321230408.000000-240
    Event Type: error
    User:

    =====Application event log=====

    Computer Name: BOUBERT
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1279
    Source Name: usnjsvc
    Time Written: 20090330211355.000000-240
    Event Type:
    User:

    Computer Name: BOUBERT
    Event Code: 1002
    Message: Application bloquée mplayerc.exe, version 1.2.1005.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 1266
    Source Name: Application Hang
    Time Written: 20090330151751.000000-240
    Event Type: error
    User:

    Computer Name: BOUBERT
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1252
    Source Name: usnjsvc
    Time Written: 20090330032859.000000-240
    Event Type:
    User:

    Computer Name: BOUBERT
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1231
    Source Name: usnjsvc
    Time Written: 20090329213134.000000-240
    Event Type:
    User:

    Computer Name: BOUBERT
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 1208
    Source Name: usnjsvc
    Time Written: 20090329130729.000000-240
    Event Type:
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frisouman
     
    Et puis le dernier log.txt En esperant que sa puisse t'Aider!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Olivier at 2009-04-29 10:31:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 39 GB (51%) free of 76 GB
    Total RAM: 703 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:31:08, on 2009-04-29
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Olivier\Mes documents\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Olivier.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Telecharge et installes ccleaner :
    - Durant l'installation, n'installes pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
    - Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    --------------------

    Telecharges Combofix et enregistres le sur ton bureau

    /!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

    - Deconnectes toi et fermes toutes les applications en cours

    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "

    - ( Il est conseillé d'installer la console de recuperations)

    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    0
  8. frisouman
     
    Tout semble fonctionné comme avant. Je peux changer mon fond d'écran et puis plus rien de suspet. Merci pour ton aide et pour ton professionalisme.
    D'autre manip necessaire?

    Voici mon log de combofix.
    ComboFix 09-04-29.01 - Olivier 2009-04-29 20:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.703.380 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Olivier\Bureau\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Olivier\Application Data\inst.exe
    c:\windows\system32\ahtn.htm
    c:\windows\system32\frmwrk32.exe
    c:\windows\system32\loader100.exe
    c:\windows\system32\loader49.exe
    c:\windows\system32\ntdll64.exe
    c:\windows\system32\ovfsthxayeyqnmt.dll
    c:\windows\system32\ovfsthxkmlopinm.dll
    c:\windows\system32\ovfsthxoejnvayk.dat
    c:\windows\system32\ovfsthxvugyidqk.dat
    c:\windows\system32\Pncrt.dll
    c:\windows\system32\uniq.tll
    c:\windows\system32\warning.gif

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-30 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-30 00:01 . 2009-04-30 00:01 -------- d-----w c:\program files\CCleaner
    2009-04-29 15:50 . 2009-04-29 15:50 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
    2009-04-29 15:47 . 2008-04-13 18:45 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys
    2009-04-29 15:47 . 2008-04-13 18:45 15104 ----a-w c:\windows\system32\drivers\usbscan.sys
    2009-04-29 15:45 . 2004-09-29 16:08 61440 ----a-w c:\windows\system32\HPZinw12.exe
    2009-04-29 15:45 . 2004-09-29 16:14 69632 ----a-w c:\windows\system32\HPZipm12.exe
    2009-04-29 15:45 . 2004-09-29 16:09 57344 ----a-w c:\windows\system32\HPZisn12.dll
    2009-04-29 15:45 . 2004-09-29 16:09 94208 ----a-w c:\windows\system32\HPZipt12.dll
    2009-04-29 15:45 . 2004-09-29 16:15 204800 ----a-w c:\windows\system32\HPZipr12.dll
    2009-04-29 15:45 . 2004-09-29 16:12 278584 ----a-w c:\windows\system32\HPZidr12.dll
    2009-04-29 15:45 . 1998-10-29 20:45 306688 ----a-w c:\windows\IsUninst.exe
    2009-04-29 15:44 . 2009-04-29 15:44 -------- d-----w c:\windows\LastGood
    2009-04-29 15:43 . 2009-04-29 15:45 -------- d-----w c:\program files\HP
    2009-04-29 15:40 . 2009-04-29 15:51 102903 ----a-w c:\windows\hpoins05.dat
    2009-04-29 15:40 . 2005-06-22 12:27 17505 ------w c:\windows\hpomdl07.dat
    2009-04-29 15:39 . 2009-04-29 15:39 -------- d-----w C:\temp
    2009-04-29 15:39 . 2009-04-29 15:40 -------- d-----w c:\temp\HP_WebRelease
    2009-04-29 14:31 . 2009-04-29 14:31 -------- d-----w C:\rsit
    2009-04-28 21:28 . 2009-04-29 14:27 -------- d-----w C:\ToolBar SD
    2009-04-28 19:10 . 2009-04-28 19:10 -------- d-----w c:\program files\Trend Micro
    2009-04-28 16:42 . 2009-04-28 16:42 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
    2009-04-28 16:40 . 2009-04-28 16:40 -------- d-----w c:\windows\ERUNT
    2009-04-28 16:32 . 2009-04-28 17:21 -------- d-----w c:\documents and settings\Olivier\DoctorWeb
    2009-04-28 16:30 . 2009-04-28 16:49 -------- d-----w C:\SDFix
    2009-04-25 15:32 . 2009-04-25 15:52 664 ----a-w c:\windows\system32\d3d9caps.dat
    2009-04-25 15:00 . 2009-04-25 15:00 -------- d-----w c:\documents and settings\Olivier\Application Data\Malwarebytes
    2009-04-25 15:00 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-25 15:00 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-25 15:00 . 2009-04-25 15:00 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-25 15:00 . 2009-04-25 15:00 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-24 17:56 . 2009-04-24 17:56 -------- d-----w c:\documents and settings\Olivier\Local Settings\Application Data\ESET
    2009-04-24 17:36 . 2009-04-24 17:36 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\ESET
    2009-04-24 17:29 . 2009-04-24 17:29 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-04-24 17:23 . 2009-04-24 17:23 -------- d-----w c:\program files\ESET
    2009-04-24 17:23 . 2009-04-24 17:23 -------- d-----w c:\documents and settings\All Users\Application Data\ESET
    2009-04-24 03:14 . 2009-04-24 03:14 -------- d-----w c:\documents and settings\Olivier\Local Settings\Application Data\Symantec
    2009-04-24 02:29 . 2009-04-24 02:29 -------- d-----w c:\documents and settings\All Users\Application Data\vsosdk
    2009-04-24 01:51 . 2009-04-24 01:51 155 ----a-w c:\windows\system32\SelfDel.bat
    2009-04-23 22:38 . 2009-04-23 22:38 13957248 ----a-w c:\windows\system32\xa21590156.exe
    2009-04-23 22:38 . 2009-04-23 22:38 13957248 ----a-w c:\windows\system32\xa21584546.exe
    2009-04-16 09:44 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 09:44 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 09:44 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-16 09:44 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 09:44 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 09:44 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 09:44 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-16 09:44 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 09:44 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 09:42 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 09:42 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-03-31 08:16 . 2009-04-01 16:31 -------- d-----w c:\documents and settings\Olivier\Local Settings\Application Data\QuickPar
    2009-03-31 08:15 . 2009-03-31 08:15 -------- d-----w c:\program files\QuickPar
    2009-03-31 07:26 . 2009-04-14 08:15 -------- d-----w c:\documents and settings\Olivier\Application Data\UseNeXT
    2009-03-31 07:26 . 2009-03-31 07:26 -------- d-----w c:\program files\UseNeXT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-25 15:57 . 2009-02-07 23:44 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-04-24 17:21 . 2009-03-30 07:21 721904 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-04-23 23:55 . 2009-04-23 22:39 -------- d-----w c:\program files\VSO
    2009-04-23 23:53 . 2009-04-23 23:53 17684040 ----a-w c:\documents and settings\Olivier\mIqMbfO.exe
    2009-04-23 22:42 . 2009-03-20 19:39 -------- d-----w c:\program files\NCH Swift Sound
    2009-04-23 22:42 . 2009-04-23 22:42 47360 ----a-w c:\windows\system32\drivers\pcouffin.sys
    2009-04-23 22:42 . 2009-04-23 22:42 47360 ----a-w c:\documents and settings\Olivier\Application Data\pcouffin.sys
    2009-04-23 22:27 . 2009-03-20 19:39 -------- d-----w c:\program files\NCH Software
    2009-04-17 07:15 . 2002-09-07 00:00 71248 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-17 07:15 . 2002-09-07 00:00 458230 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-12 15:07 . 2009-02-10 23:17 20336 ----a-w c:\documents and settings\Olivier\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-11 16:06 . 2009-02-08 00:06 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-10 07:51 . 2009-03-13 03:59 -------- d-----w c:\program files\Vuze
    2009-04-07 21:47 . 2009-03-30 07:30 -------- d-----w c:\program files\Warcraft III
    2009-04-03 17:54 . 2009-03-10 19:53 -------- d-----w c:\program files\Java
    2009-04-02 04:08 . 2009-03-30 07:37 77132 ----a-w c:\windows\War3Unin.dat
    2009-04-02 03:41 . 2009-03-30 07:37 2829 ----a-w c:\windows\War3Unin.pif
    2009-04-02 03:41 . 2009-03-30 07:37 139264 ----a-w c:\windows\War3Unin.exe
    2009-03-26 19:19 . 2009-03-26 19:19 -------- d-----w c:\program files\WiFiConnector
    2009-03-26 19:10 . 2006-04-10 18:02 162816 ----a-w c:\windows\system32\drivers\RT25USBAP.SYS
    2009-03-26 19:10 . 2004-05-12 17:49 1 ----a-w c:\windows\system32\drivers\RT25USBAP.CAT
    2009-03-25 23:50 . 2009-03-25 23:50 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-23 21:04 . 2009-03-23 21:03 -------- d-----w c:\program files\Google
    2009-03-22 18:04 . 2009-03-22 18:04 -------- d-----w c:\program files\LimeWire
    2009-03-19 22:41 . 2009-02-21 13:39 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-19 14:08 . 2009-02-07 23:56 -------- d-----w c:\program files\McAfee
    2009-03-18 05:17 . 2009-03-18 05:17 -------- d-----w c:\program files\WorldOfGooDemo
    2009-03-13 17:28 . 2009-03-13 14:06 357101 ----a-w c:\windows\reset.exe
    2009-03-13 16:40 . 2009-03-13 16:39 -------- d-----w c:\program files\Hamachi
    2009-03-13 16:39 . 2009-03-13 16:39 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
    2009-03-13 04:00 . 2009-02-07 22:41 20336 ----a-w c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-11 19:20 . 2009-03-11 19:18 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-03-09 11:45 . 2009-02-08 00:46 -------- d-----w c:\program files\Microsoft Silverlight
    2009-03-09 09:19 . 2009-03-10 19:53 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-08 22:06 . 2008-09-29 10:57 284 ----a-w c:\windows\esettrialreset.reg
    2009-03-08 20:31 . 2009-03-08 20:31 -------- d-----w c:\program files\Windows Media Connect 2
    2009-03-08 17:34 . 2009-02-08 00:49 -------- d-----w c:\program files\MSN Messenger
    2009-03-08 17:16 . 2009-02-07 22:33 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-08 16:31 . 2009-03-08 16:31 0 ----a-w c:\windows\nsreg.dat
    2009-03-06 14:20 . 2004-08-04 04:54 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2009-03-03 00:13 9216 ----a-w c:\windows\system32\ctfmon_su.exe
    2009-03-03 00:13 . 2004-08-04 04:54 826368 ----a-w c:\windows\system32\wininet.dll
    2009-03-02 23:10 . 2009-03-11 19:19 67584 ----a-w c:\windows\system32\ff_vfw.dll
    2009-02-21 13:22 . 2009-02-21 13:22 26596640 ----a-w c:\program files\AdbeRdr90_fr_FR.exe
    2009-02-20 17:10 . 2004-08-04 04:54 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-10 23:06 . 2004-08-04 00:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 14:05 . 2004-08-04 04:45 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:24 . 2004-08-04 04:49 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2004-08-04 04:55 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2004-08-04 04:54 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2004-08-04 04:54 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2004-08-04 04:54 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:53 . 2004-08-04 04:54 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-07 22:34 . 2002-09-07 00:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-02-07 22:30 . 2009-02-07 22:30 21892 ----a-w c:\windows\system32\emptyregdb.dat
    2009-02-06 18:24 . 2009-02-06 18:24 93336 ----a-w c:\windows\system32\drivers\epfwtdir.sys
    2009-02-06 18:23 . 2009-02-06 18:23 106208 ----a-w c:\windows\system32\drivers\ehdrv.sys
    2009-02-06 18:19 . 2009-02-06 18:19 113448 ----a-w c:\windows\system32\drivers\eamon.sys
    2009-02-06 10:39 . 2002-09-07 00:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2004-08-04 04:54 56832 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
    "Google Update"="c:\documents and settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-03-13 133104]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-12 249856]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Olivier\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-4 33792]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancer l'utilitaire d'enregistrement.lnk - c:\program files\WiFiConnector\NintendoWFCReg.exe [2009-3-26 1175552]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\Hamachi\\hamachi.exe"=
    "c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
    "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Documents and Settings\\Olivier\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "c:\\Documents and Settings\\Olivier\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6112:TCP"= 6112:TCP:WC3 TCP
    "6112:UDP"= 6112:UDP:WC3 UDP

    R2 .EsetTrialReset;Eset Trial Reset;c:\windows\system32\regedt32.exe [2002-09-07 3584]
    R3 SiSCom;SISCom_Com; [x]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
    S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2009-02-11 210216]
    S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2003-04-08 820133]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-2111687655-725345543-1003.job
    - c:\documents and settings\Olivier\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-13 04:00]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1hr6zmpv.default\
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.igoogle.com
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
    FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
    FF - plugin: c:\documents and settings\Olivier\Application Data\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\documents and settings\Olivier\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-29 20:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-04-30 20:13
    ComboFix-quarantined-files.txt 2009-04-30 00:13

    Avant-CF: 40 678 957 056 octets libres
    Après-CF: 40 680 542 208 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    239 --- E O F --- 2009-04-17 07:04
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    * Avant de continuer, j'aimerais que tu me donnes des infos au sujet de ton antivirus Nod32 et de ceci :EsetTrialReset !!!
    0