Trojan Agent,BHO et Worm Koobface

En faite... Il n'existe plus tout simplement... J'ai beau le mettre en 'toujours afficher' Mais il n'est plus la..
Les jeux et la musique ont aucun son. ( Mes haut-parleurs sont bel et bien branché ...)

J'vais faire le scan en ligne avant la ... :)

Euhh Petit Hic...
Le clavier est reconnu que quand l'image de Xp apparait ( Quand Xp ouvre et qu'il y a la petite barre de loadage...) Donc impossible de démarré en mode sans échec Via le démarage... :S

Non non..C'est un clavier avec fil.... Identique a celui la --) http://images.net-actuality.org/news/13-03-08_e222.png

Ok, j'ai fait comme jlpjlp me l'a dit.. Et mes navigateur ont recommencé a re-fonctionné ^^

Pour combofix... Il veut pas s'installé.

" Error
Some installations files are corrupt.
Please download a fresh copie and retry the installation.
[Ok] "

Sa fonctionné ! ^^

Voila le resultat;

ComboFix 09-05-19.04 - Administrateur 2009-05-19 17:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.591 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Mizuka.exe
AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\inst.exe
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RSVPDCOMLAUNCH
-------\Service_RSVPDcomLaunch


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-19 au 2009-05-19 ))))))))))))))))))))))))))))))))))))
.

2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\npp
2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\oobe
2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\xircom
2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\msagent
2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\program files\microsoft frontpage
2009-05-19 18:53 . 2009-05-19 18:56 -------- d-----w c:\program files\trend micro
2009-05-19 18:53 . 2009-05-19 18:54 -------- d-----w C:\rsit
2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-19 13:50 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-19 13:50 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-19 13:34 . 2009-05-19 13:34 2 ---h--w c:\windows\sto453142.dat
2009-05-19 05:16 . 2009-05-19 05:16 2 ---h--w c:\windows\sto453190.dat
2009-05-19 05:16 . 2009-05-19 14:19 -------- d-----w c:\windows\system32\790151
2009-05-19 04:42 . 2009-05-19 04:42 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-19 03:51 . 2009-05-19 03:51 32 --s-a-w c:\windows\system32\2216510579.dat
2009-05-10 22:49 . 2009-05-10 22:49 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-10 22:48 . 2009-05-10 22:48 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-05-10 22:48 . 2009-05-10 22:48 -------- d-----w c:\program files\DAEMON Tools Lite
2009-05-10 22:45 . 2009-05-10 22:45 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-10 22:44 . 2009-05-10 22:50 -------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-05-07 01:09 . 2001-08-23 19:47 5632 ----a-w c:\windows\system32\ptpusb.dll
2009-05-07 01:09 . 2008-04-13 21:33 159232 ----a-w c:\windows\system32\ptpusd.dll
2009-05-03 03:02 . 2009-05-19 04:39 -------- d-----w c:\program files\EA GAMES
2009-05-03 03:02 . 2004-10-11 00:11 442368 ----a-r c:\windows\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 23:34 . 2009-02-11 00:05 -------- d-----w c:\program files\Google
2009-05-07 20:56 . 2008-09-12 19:08 -------- d-----w c:\program files\Mozilla Thunderbird
2009-05-06 01:50 . 2008-10-06 03:02 -------- d-----w c:\program files\PokerStars
2009-04-19 23:21 . 2008-09-13 17:46 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-05 23:47 . 2008-05-02 22:57 73810 ----a-w c:\windows\system32\perfc00C.dat
2009-04-05 23:47 . 2008-05-02 22:57 465624 ----a-w c:\windows\system32\perfh00C.dat
2009-03-24 01:23 . 2008-09-13 01:26 8224 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-24 01:21 . 2009-03-24 01:21 -------- d-----w c:\program files\Microsoft
2009-03-24 01:21 . 2008-09-12 19:08 -------- d-----w c:\program files\Windows Live
2009-03-24 01:20 . 2009-03-24 01:20 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-24 01:10 . 2009-03-24 01:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
.

------- Sigcheck -------

[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR\tcpip.sys
[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE\tcpip.sys
[-] 2008-05-02 22:57 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-02 22:57 2407040 5290F6C306DD4B1534090B4B50576A69 c:\windows\system32\ntkrnlpa.exe

[-] 2008-05-02 22:57 2530176 C85DC12BF40C065C1D7B579EF87AC545 c:\windows\system32\ntoskrnl.exe

[-] 2008-05-02 22:57 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe

[-] 2008-05-02 22:57 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-03-25 906480]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-27 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-29 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-29 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-13 77824]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-02 124928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Micro Application\\Poker Deluxe\\Launcher\\OLCLauncher.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 18:57 76208]
R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [02/05/2008 18:57 208688]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 18:57 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/09/2008 21:54 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/09/2008 21:54 20560]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [12/12/2008 23:17 1373480]
S2 gupdate1c98bdc67296f93;Google Update Service (gupdate1c98bdc67296f93);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 20:05 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'

2009-05-19 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 00:05]

2009-05-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-413027322-1644491937-500.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-27 21:03]

2008-12-27 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2007-08-31 19:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-32ROAM - c:\docume~1\ADMINI~1\APPLIC~1\STOREB~1\ball idol.exe
HKLM-Run-nwiz - nwiz.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://virtualstudio.live.2020.net/vp3_demo/Core/Player/2020PlayerAX_Win32.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\480d60td.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 18:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(720)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'Explorer.EXE'(1452)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\Microsoft IntelliType Pro\dpupdchk.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-05-19 18:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-19 22:11

Avant-CF: 70 059 757 568 octets libres
Après-CF: 69 975 060 480 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

221

Il détecte aucun périphérique dans les propriété du son. Et puis, dans directX, il détecte rien aussi donc impossible de faire des test.

Dans le gestionnaire des taches, il ya aucune place qui parle de périphérique...

Yep, Désolé pour le léger retard... Voyage d'école :P

Bref, j'ai été sur le site que vous m'avez donné, installé un nouveau driver pour le son et... Encore rien. Aucun son sur les jeux, les vidéos-web et sur vlc. Sur Windows media player, un message d'erreur s'affiche en disant que je n'ai pas de périphérique audio.

Et je comprend pas pourquoi c'est encore aussi long au démarrage. Quand l'ordi ouvre, elle semble correcte mais après 5 minutes, elle gèle et pendant 10-15 minutes..Y'a rien a faire. Aussitôt dégelé, elle exécute tout sq'uon lui a demandé pendant qu'elle était gelé....

Le log.txt;

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-26 17:12:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 60 GB (64%) free of 94 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:13, on 2009-05-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQRun.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://virtualstudio.live.2020.net/vp3_demo/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Update Service (gupdate1c98bdc67296f93) (gupdate1c98bdc67296f93) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

C'est pas un ordi acheté en magasin... Il ya rien sur le devant ;) C'est un ordi monté piece par piece...

Bon.. Voici les 2 resulat du programme ToolBarSD ;

Puis maintenant je vais installé RealTek, qui d'ailleur étais même plus dans l'ordi du tout.. Ensuite j'vais m'attaqué a un second scan avec Malwarebytes'


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090526-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:62 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-05-26|18:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\ACDSeecrack.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\file_id.diz
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\lz0.nfo
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Fireplace 3D Screensaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Koi Fish 3D Screensaver 2008.zip
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Mechanical Clock 3D Screensaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF
C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF\fff-ea176.exe



1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-26|18:33 - Option : [1]

-----------\\ Fin du rapport a 18:33:11,01



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090527-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:62 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-05-27|15:49 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\ACDSeecrack.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\file_id.diz
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\lz0.nfo
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Fireplace 3D Screensaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Koi Fish 3D Screensaver 2008.zip
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Mechanical Clock 3D Screensaver.exe
C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen\keygen.exe
C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF
C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF\fff-ea176.exe



1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-26|18:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-27|15:51 - Option : [2]