Virus bloquant internet

sandy -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un gros problème, ma connection internet se fait mais quand je lance mozilla ou IE il me dit "serveur introuvable".

J"ai fais des scans avec spybot qui na rien trouvé, ad aware qui était bloqué et malwarebytes qui ma supprimé beaucoup de trojants mais je n'est toujours pas internet...

Je vous parle actuellement du PC de ma mere qui est branché en wifi ce qui prouve bien que c'est mon pc qui bug et pas internet.

Pouvez vous m'aider sil vous plait, je ne sais plus quoi faire et je ne suis absolument pas calé en informatique.
Configuration: Windows xp
Firefox

9 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Il serait bien que tu poste le rapport de Malwarebytes

    fait aussi ceci

    ● Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ● Double-clique sur RSIT.exe afin de lancer RSIT.

    ● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    ● Poste le contenu de log.txt
    0
    1. sandy
       
      tout dabord merci de m'aider. Pour ce qui est du rapport de malwarebytes, je ne l'ai plus étant donné que j'en ai refait un derriere et qu'il n'a plus rien détecté d'autre...

      voici le rapport de hijackthis.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:09:29, on 30/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: (no name) - {B6AA30FB-DCBE-17EB-BF64-12F91EA0A59D} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=about:blank
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Tu n'as pas suivit mes instructions je t'ai demandé de passer Rsit
    Pour le rapports de Malwarebytes tu peux le retrouver sous l'onglet Rapports/Logs

    Le rapport de HijackThis ne montre aucune infection
    0
    1. sandy
       
      oups désolé le voila

      info.txt logfile of random's system information tool 1.06 2009-12-30 15:19:14

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
      Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
      Anti-Pub 2003.03-->"C:\Program Files\Antipub\unins000.exe"
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      ewido anti-spyware 4.0-->C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
      Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
      Intel(R) Network Connections Drivers-->Prounstl.exe
      Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
      Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
      Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
      Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
      Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
      Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
      QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
      SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
      Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
      SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
      Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
      Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
      Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
      SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
      SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
      Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
      SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
      ThinkPad Integrated 56K Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559K.INF
      ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
      ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
      VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
      VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: Twister AntiTrojanVirus (disabled)
      AV: Microsoft Security Essentials (disabled)

      ======System event log======

      Computer Name: PC-SANDY
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 39097
      Source Name: EventLog
      Time Written: 20091213094644.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

      Record Number: 39096
      Source Name: EventLog
      Time Written: 20091213094644.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 39095
      Source Name: EventLog
      Time Written: 20091213094542.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 7036
      Message: Le service TrueVector Internet Monitor est entré dans l'état : en cours d'exécution.

      Record Number: 39094
      Source Name: Service Control Manager
      Time Written: 20091213094519.000000+060
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service TrueVector Internet Monitor.

      Record Number: 39093
      Source Name: Service Control Manager
      Time Written: 20091213094509.000000+060
      Event Type: Informations
      User: PC-SANDY\Administrateur

      =====Application event log=====

      Computer Name: PC-SANDY
      Event Code: 0
      Message:
      Record Number: 9841
      Source Name: RegSrvc
      Time Written: 20090705235603.000000+120
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 0
      Message:
      Record Number: 9840
      Source Name: gusvc
      Time Written: 20090705235603.000000+120
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 0
      Message:
      Record Number: 9839
      Source Name: gusvc
      Time Written: 20090705194504.000000+120
      Event Type: Informations
      User:

      Computer Name: PC-SANDY
      Event Code: 4096
      Message:
      Record Number: 9838
      Source Name: Avira AntiVir
      Time Written: 20090705194408.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-SANDY
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 9837
      Source Name: SecurityCenter
      Time Written: 20090705194405.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
      "PROCESSOR_REVISION"=0905
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "tvdumpflags"=8
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "SAFEBOOT_OPTION"=MINIMAL

      -----------------EOF-----------------
      0
    2. sandy
       
      pour le rapport de malwarebytes le voila

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3289
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      02/01/2010 13:27:53
      mbam-log-2010-01-02 (13-27-53).txt

      Type de recherche: Examen rapide
      Eléments examinés: 103227
      Temps écoulé: 18 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 8
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bf18e7c6-7ea4-4afa-bb60-6811359b3c8c} (Adware.Deewoo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Local Settings\Temp\wsxcemaron.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\net.net (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Delete on reboot.
      C:\Documents and Settings\Administrateur\.COMMgr\complmgr.exe (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\n043C_wMG1-.dll (Adware.BHO) -> Quarantined and deleted successfully.
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    OK très bien mais je n'ai pas le rapport log.txt de RSIT

    Il le faut c'est le plus important car il donne beaucoup d'information.

    0
    1. sandy
       
      voila le rapport RSIT

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-12-30 15:48:59
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 2 GB (6%) free of 37 GB
      Total RAM: 758 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:51:11, on 30/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      C:\Program Files\Microsoft Security Essentials\msseces.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
      c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      C:\Program Files\Microsoft Office\Office\OSA9.EXE
      C:\Program Files\Antipub\antipub.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: (no name) - {B6AA30FB-DCBE-17EB-BF64-12F91EA0A59D} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [kjgqkwvkxhflm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ikarbbosmchheumz.dll"
      O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=about:blank
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut sandy,

    tu as une ligne qui est bien dangereuse
    LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe => Ligne non traitée
    ce site est classé rouge du point de vue sécurité
    c'est pour transformer tes fichiers ".flv" en ".AVI" ou en ".WMV" ???
    si c'est oui , utilise "QUICKMEDIACONVERTER" , c'est un des plus complet
    https://quick-media-converter.fr.softonic.com/

    et des détails à régler , comme Visual C+++ , tu as deux versions , garde la dernière

    tu as aussi un seuil critique sur ton disque "C:\"
    <<< System drive C: has 2 GB (6%) free of 37 GB => Seuil critique dépassé >>>
    il faudrait faire du vide

    à+
    0
    1. sandy
       
      j'y connais rien désolé quand tu me parle de ma "ligne dangereuse" je sais meme pas ce que c'est que ce truc ...

      je vais essayer de faire du tri dans le disque C ok

      merci

      sinon jai refais un scan avec malwarebytes et il a détecté deux autres trucs que j'ai supprimé, je vous les montre :

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3289
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/12/2009 16:15:57
      mbam-log-2009-12-30 (16-15-57).txt

      Type de recherche: Examen rapide
      Eléments examinés: 103232
      Temps écoulé: 6 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjgqkwvkxhflm (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. fred89210 Messages postés 565 Statut Membre 109 > sandy
         
        Et 1h30 plus tard, le résultat est comme j'ai dit précedemment, ce n'est pas un virus.
        0
      2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > fred89210 Messages postés 565 Statut Membre
         
        tu as au moins analysé ses rapports ???
        avant de dire cela
        elle a une infection par support USB
        et autre trojan
        0
      3. fred89210 Messages postés 565 Statut Membre 109 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Non j'ai pas lu,
        mais sur XP c'est plus que fréquent ce problème et pour ma part ça n'as jamais était un virus.
        0
      4. fred89210 Messages postés 565 Statut Membre 109 > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Et pour Internet, c'était pas un virus, prend note vieu bison boiteu.
        0
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Et bien voilà qui est très bien :)

    Le rapport montre en effet plusieurs infections.

    Je vais te donner une procédure, il te faut la suivre étapes par étapes et poster les rapports demandés stp.

    1/ ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    ● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    ● Au menu principal, choisis l'option A.
    ● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

    2/ ● Télécharge UsbFix de Chiquitine29 sur ton Bureau,
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    ● Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ● Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
    ● Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
    ● Le PC va redémarrer.
    ● Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    3/ ● Télécharge OTM (de Old_Timer) sur ton Bureau,
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ● Double-clique sur OTM.exe pour lancer le programme,
    ● Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

    go
    :Processes
    explorer.exe
    
    :Services
    mchInjDrv   
    
    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoftwareHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxSys"=-
    
    :Files
    C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector       
         
    :Commands
    [emptytemp]
    [Reboot]


    ● Clique sur MoveIt! pour lancer la suppression,
    ● Le résultat apparaîtra dans le cadre Results.
    ● Clique sur Exit pour fermer le programme.
    ● Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
    ● Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    4/ ● Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    ● Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    5/ ● Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    ● Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    ● Installe le
    ● Lance malwarebytes
    ● Coche "Executer un examen complet"
    ● Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    ● Clique sur Supprimer la sélection
    ● Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    ● Fait copier coller et poste le rapport .

    Poste les rapports de mandés stp soit :
    ● Ad-Remover
    ● UsbFix
    ● OTM
    ● Malwarebytes

    Suit les étapes dans l'ordre donné.

    @+
    0
    1. sandy
       
      voici les rapports comme tu me las demandé:

      rapport de AD report scan:


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 26.12.2009 à 20:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:54:56, 30/12/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      .
      HKCU\software\EoRezo
      HKCU\software\LanConfig
      HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
      HKLM\software\AskBarDis
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\software\Dealio
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\EoRezo
      HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\LanConfig
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.6 [fr] *
      .
      Nom du profil: iw9h1ey3.default (Administrateur)
      .
      (ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
      (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
      (ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
      (ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
      (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
      (ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,illimitux@illimitux.net:3.5,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{5785cb7f-9da0-9793-8432-adccd4893d1b}:4.6.6.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
      (ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
      .
      (ADMINI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
      (ADMINI~1, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
      .
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Search Page:
      Enable Browser Extensions: yes
      Use Search Asst:
      Start Page Restore: hxxp://www.plusnetwork.com
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      566 Octet(s) - C:\Ad-Report-SCAN[1].log
      3384 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      56 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      4 Fichier(s) - C:\WINDOWS\Temp
      129 Fichier(s) - C:\WINDOWS\Prefetch
      .
      4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 17:01:21 | 30/12/2009 - SCAN[2]
      .
      ============== E.O.F ==============
      .




      le rapport de UBS Fixrapport :

      ############################# | UsbFix V6.069 |

      User : Administrateur (Administrateurs) # PC-SANDY
      Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 16:46:22 | 30/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) M processor 1500MHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : Twister AntiTrojanVirus V7 R3 [ (!) Disabled | Updated ]
      AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 36,58 Go (2,06 Go free) # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 448
      C:\WINDOWS\system32\csrss.exe 504
      C:\WINDOWS\system32\winlogon.exe 528
      C:\WINDOWS\system32\services.exe 572
      C:\WINDOWS\system32\lsass.exe 584
      C:\WINDOWS\system32\ibmpmsvc.exe 736
      C:\WINDOWS\system32\svchost.exe 764
      C:\WINDOWS\system32\svchost.exe 824
      c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 864
      C:\WINDOWS\System32\svchost.exe 900
      C:\WINDOWS\system32\S24EvMon.exe 932
      C:\WINDOWS\system32\svchost.exe 1108
      C:\WINDOWS\system32\WgaTray.exe 1328
      C:\WINDOWS\system32\svchost.exe 1336
      C:\WINDOWS\Explorer.EXE 1392
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1672
      C:\WINDOWS\system32\spoolsv.exe 1760
      C:\WINDOWS\system32\svchost.exe 1016
      C:\Program Files\a-squared Free\a2service.exe 356
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 436
      C:\WINDOWS\system32\FsUsbExService.Exe 500
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 548
      C:\Program Files\Java\jre6\bin\jqs.exe 704
      C:\WINDOWS\system32\RegSrvc.exe 1044
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1228
      C:\WINDOWS\system32\svchost.exe 2020
      C:\WINDOWS\system32\wuauclt.exe 2192
      C:\WINDOWS\System32\alg.exe 2488
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2496
      C:\WINDOWS\system32\wbem\unsecapp.exe 2504
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2608

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1085031214-1580436667-842925246-500

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{1b381851-8579-11de-bf11-000cf12e2093}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e2acd6d5-5a1f-11dd-bb82-b8f5414e065a}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eb5a56c1-e0ab-11dd-bcf4-000cf12e2093}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [30/12/2009 16:45|--a------|2684] C:\aaw7boot.log
      [30/12/2009 16:38|--a------|566] C:\Ad-Report-SCAN[1].log
      [25/07/2008 08:56|--a------|0] C:\AUTOEXEC.BAT
      [30/12/2009 15:42|---hs----|212] C:\boot.ini
      [28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
      [25/07/2008 08:56|--a------|0] C:\CONFIG.SYS
      [?|?|?] C:\hiberfil.sys
      [25/07/2008 08:56|-rahs----|0] C:\IO.SYS
      [25/07/2008 08:56|-rahs----|0] C:\MSDOS.SYS
      [13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
      [13/04/2008 10:31|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [30/12/2009 16:52|--a------|3287] C:\UsbFix.txt
      [02/01/2010 16:39|--a------|1668247] E:\UsbFix.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PC-SANDY.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.069 ! |



      le rapport de OTM:

      All processes killed
      Error: Unable to interpret <go> in the current context!
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      ========== SERVICES/DRIVERS ==========
      Error: No service named mchInjDrv was found to stop!
      Unable to stop service mchInjDrv!
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxSys not found.
      ========== FILES ==========
      File/Folder C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 11424563 bytes
      ->Temporary Internet Files folder emptied: 366075 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 52896456 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 1121688 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 2236342 bytes
      ->Temporary Internet Files folder emptied: 40569566 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 13108224 bytes
      Windows Temp folder emptied: 9537 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10459358 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 566 bytes

      Total Files Cleaned = 126,00 mb


      OTM by OldTimer - Version 3.1.4.0 log created on 12302009_170643

      Files moved on Reboot...

      Registry entries deleted on Reboot...



      je te rajoutes le nom des deux worms trouvés entre temps par mon anti virus et supprimés:

      worm:win32/RJump.J!inf

      worm:win32/RJump.I


      j'attends la fin du scan de malwarebytes pour te l'envoyer

      PS: merci pourt ton aide
      0
    2. sandy
       
      voila le scan de malwarebytes:

      alwarebytes' Anti-Malware 1.42
      Version de la base de données: 3289
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/12/2009 18:17:47
      mbam-log-2009-12-30 (18-17-47).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 148481
      Temps écoulé: 1 hour(s), 0 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien

    relance AD-Remover et choisis l'option de nettoyage, poste le rapport qui en découle.

    Ensuite refais un nouveau raport rsit et poste le rapport log.txt

    Ensuite

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ● Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ● Un nouveau dossier chercher va être créé DiagHelp
    ● Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ●Une fenêtre va s'ouvrir, choisis l'option 1
    ● L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ● Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ● Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ● A nouveau menu Edition / copier
    ● Dans un nouveau message ici, faire un clic droit / coller

    poste les rapports demandés, dit moi aussi comment ce comporte ton PC
    0
    1. sandy
       
      voila le rapport de ad remover:


      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 26.12.2009 à 20:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:48:30, 30/12/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .


      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKCU\software\LanConfig
      HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
      HKLM\software\AskBarDis
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\software\Dealio
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.6 [fr] *
      .
      Nom du profil: iw9h1ey3.default (Administrateur)
      .
      (ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
      (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
      (ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
      (ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
      (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
      (ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
      (ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
      .
      (ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
      (ADMINI~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
      .
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Use Search Asst:
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      3308 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3751 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      1 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 18:56:13 | 30/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .



      le rapport rsit:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-12-30 18:58:08
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 9 GB (24%) free of 37 GB
      Total RAM: 758 MB (37% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:58:26, on 30/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Microsoft Security Essentials\msseces.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Antipub\antipub.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O14 - IERESET.INF: START_PAGE_URL=about:blank
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
    2. sandy
       
      jai refais un scan de malwarebytes qui m'a encore supprimer un truc je te laisse le rapport de scan:


      DiagHelp version v1.4 - http://www.malekal.com
      excute le 30/12/2009 à 19:03:21,57

      System information for \\PC-SANDY:
      Uptime: Error reading uptime
      Kernel version: Microsoft Windows XP, Uniprocessor Free
      Product type: Professional
      Product version: 5.1
      Service pack: 3
      Kernel build number: 2600
      Registered organization: FRAIKIN SERVICES
      Registered owner: Service Client
      Install date: 25/07/2008, 08:59:56
      Activation status: Error reading status
      IE version: 8.0000
      System root: C:\WINDOWS
      Processors: 1
      Processor speed: 1.4 GHz
      Processor type: Intel(R) Pentium(R) M processor
      Physical memory: 758 MB
      Video driver: Intel(R) 82852/82855 GM/GME Graphics Controller
      Volume Type Format Label Size Free Free
      C: Fixed NTFS 36.58 GB 8.62 GB 23.6%
      D: CD-ROM 0.0%
      E: Removable FAT UDISK 2.0 118.73 MB 117.19 MB 98.7%


      C:\WINDOWS\prefetch\Layout.ini -->02/01/2010 12:53:46

      C:\WINDOWS\System32\drivers\avgntflt.sys -->11/12/2009 12:05:50
      C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2009 16:14:06
      C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2009 16:13:56
      C:\WINDOWS\System32\drivers\http.sys -->20/10/2009 17:20:16
      C:\WINDOWS\System32\drivers\Lbd.sys -->23/09/2009 13:55:23
      C:\WINDOWS\System32\drivers\sptd.sys -->10/08/2009 07:38:09
      C:\WINDOWS\System32\drivers\ksecdd.sys -->24/06/2009 12:18:41

      C:\WINDOWS\System32\wpa.dbl -->30/12/2009 17:09:45
      C:\WINDOWS\System32\perfh00C.dat -->17/12/2009 20:06:41
      C:\WINDOWS\System32\perfh009.dat -->17/12/2009 20:06:40
      C:\WINDOWS\System32\perfc00C.dat -->17/12/2009 20:06:40
      C:\WINDOWS\System32\perfc009.dat -->17/12/2009 20:06:38
      C:\WINDOWS\System32\PerfStringBackup.INI -->17/12/2009 20:06:32
      C:\WINDOWS\System32\zllictbl.dat -->13/12/2009 09:45:19
      C:\WINDOWS\System32\MRT.exe -->01/12/2009 21:06:19
      C:\WINDOWS\System32\TZLog.log -->25/11/2009 10:51:03
      C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2009 09:51:01
      C:\WINDOWS\System32\QuickTimeVR.qtx -->10/11/2009 23:08:24
      C:\WINDOWS\System32\QuickTime.qts -->10/11/2009 23:08:24
      C:\WINDOWS\System32\MpSigStub.exe -->02/11/2009 20:42:06
      C:\WINDOWS\System32\wininet.dll -->29/10/2009 08:42:33
      C:\WINDOWS\System32\urlmon.dll -->29/10/2009 08:42:33
      C:\WINDOWS\System32\occache.dll -->29/10/2009 08:42:32
      C:\WINDOWS\System32\mshtml.dll -->29/10/2009 08:42:32
      C:\WINDOWS\System32\msfeedsbs.dll -->29/10/2009 08:42:31
      C:\WINDOWS\System32\msfeeds.dll -->29/10/2009 08:42:31
      C:\WINDOWS\System32\jsproxy.dll -->29/10/2009 08:42:30
      C:\WINDOWS\System32\inetcpl.cpl -->29/10/2009 08:42:30
      C:\WINDOWS\System32\iertutil.dll -->29/10/2009 08:42:30
      C:\WINDOWS\System32\iepeers.dll -->29/10/2009 08:42:29
      C:\WINDOWS\System32\ieframe.dll -->29/10/2009 08:42:29
      C:\WINDOWS\System32\iedkcs32.dll -->29/10/2009 08:42:27

      C:\WINDOWS\WindowsUpdate.log -->30/12/2009 18:40:08
      C:\WINDOWS\win.ini -->30/12/2009 17:21:35
      C:\WINDOWS\system.ini -->30/12/2009 17:21:35
      C:\WINDOWS\wiadebug.log -->30/12/2009 17:09:14
      C:\WINDOWS\wiaservc.log -->30/12/2009 17:09:07
      C:\WINDOWS\bootstat.dat -->30/12/2009 17:08:44
      C:\WINDOWS\SchedLgU.Txt -->30/12/2009 17:07:32
      C:\WINDOWS\Sti_Trace.log -->28/04/2009 12:30:57
      C:\WINDOWS\TSC.INI -->31/03/2009 11:29:26
      C:\WINDOWS\vsapi32.dll -->31/03/2009 10:32:03
      C:\WINDOWS\VPTNFILE.929 -->31/03/2009 10:32:00
      C:\WINDOWS\LPT$VPN.929 -->31/03/2009 10:32:00
      C:\WINDOWS\BPMNT.dll -->31/03/2009 10:32:00
      C:\WINDOWS\GetServer.ini -->31/03/2009 10:29:56
      C:\WINDOWS\MPW.INI -->07/02/2009 15:26:58


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\WINDOWS

      09/12/2009 09:42 <REP> $hf_mig$
      25/07/2008 11:03 <REP> ie7
      23/06/2009 18:54 <REP> ie8
      01/01/2010 16:46 <REP> inf
      30/12/2009 15:53 <REP> Installer
      03/08/2008 14:55 116 Licence.txt
      28/08/2001 15:00 49 102 winnt.bmp
      28/08/2001 15:00 49 102 winnt256.bmp
      4 fichier(s) 99 069 octets
      5 Rép(s) 9 259 278 336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\WINDOWS\system32

      01/01/2010 23:50 <REP> dllcache
      13/12/2009 09:45 4 212 zllictbl.dat
      8 fichier(s) 8 933 octets
      1 Rép(s) 9 259 274 240 octets libres
      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed
      userinit.exe
      kernel32.dll


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 3556
      Command line: Explorer.exe

      Base Size Version Path
      0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
      0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
      0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
      0x404a0000 0xe6000 8.00.6001.18854 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x45180000 0x132000 8.00.6001.18854 C:\WINDOWS\system32\urlmon.dll
      0x40b40000 0x1e8000 8.00.6001.18854 C:\WINDOWS\system32\iertutil.dll
      0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
      0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
      0x00b80000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
      0x63000000 0x14000 7.05.0017.0025 C:\WINDOWS\system32\SynTPFcs.dll
      0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
      0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
      0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
      0x40d30000 0xa93000 8.00.6001.18854 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
      0x02060000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x02a60000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x43ff0000 0x9000 8.00.6001.18854 C:\WINDOWS\system32\jsproxy.dll
      0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
      0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.4053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
      0x03d90000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x4eb80000 0x1ab000 5.02.6001.22319 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
      0x016e0000 0x2e000 3.80.0000.0000 C:\Program Files\WinRAR\rarext.dll
      0x01500000 0x6a000 1.00.1611.0000 c:\PROGRA~1\MID86E~1\shellext.dll
      0x00e50000 0x18000 1.03.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x01570000 0x29000 1.00.0000.0001 C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
      0x78480000 0x8e000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll
      0x78520000 0xa3000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll
      0x78e20000 0x2b000 9.00.30729.4148 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\ATL90.DLL
      0x015f0000 0x3a000 4.05.0000.0001 C:\Program Files\a-squared Free\a2freecontmenu.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 532
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
      0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
      0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
      0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
      0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
      0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x013b0000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\WINDOWS\Downloaded Program Files

      16/06/2009 13:01 <REP> .
      16/06/2009 13:01 <REP> ..
      26/03/2007 10:16 449 acpir.inf
      26/03/2007 12:34 145 008 acpir2.dll
      30/06/2008 09:39 128 256 as2stubie.dll
      27/06/2008 15:47 289 as2stubie.inf
      09/01/2008 14:01 32 bdcore.dll
      09/01/2008 14:01 118 784 bdupd.dll
      30/01/2003 15:52 348 160 bitdefender.ocx
      18/09/2008 20:50 <REP> CONFLICT.1
      25/07/2008 08:55 65 desktop.ini
      17/10/2008 10:40 218 DivXPlugin.inf
      29/07/2008 00:50 1 292 erma.inf
      12/07/2000 01:02 36 864 fxfileop.dll
      28/09/2007 04:41 381 960 GAME_UNO1.dll
      17/01/2007 15:44 316 GAME_UNO1.INF
      09/01/2008 14:01 53 248 ipsupd.dll
      10/06/2008 03:55 1 055 jinstall-6u7.inf
      26/02/2008 14:42 7 724 lang.ini
      09/01/2008 14:01 32 libfn.dll
      21/01/2008 16:43 130 live.ini
      22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
      28/02/2007 13:21 130 472 MineSweeper.dll
      07/02/2008 13:06 1 248 oscan8.inf
      26/02/2008 14:59 487 424 oscan82.ocx
      10/10/2008 15:43 335 PhotoUploader5.inf
      10/10/2008 15:44 3 536 384 PhotoUploader5.ocx
      09/01/2008 14:01 6 828 scanoptions.tsi
      29/04/2009 14:47 141 swdir.inf
      30/07/2007 18:24 293 wuweb.inf
      02/11/2005 17:01 1 777 xscan.inf
      02/11/2005 17:07 435 712 xscan53.ocx
      29/08/2006 14:17 161 976 zylomgamesplayer.dll
      15/09/2006 10:53 244 ZylomGamesPlayer.inf
      31 fichier(s) 6 291 260 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      18/09/2008 20:50 <REP> .
      18/09/2008 20:50 <REP> ..
      21/03/2002 14:26 815 bitdefender.inf
      30/01/2003 15:52 348 160 bitdefender.ocx
      12/07/2000 01:02 36 864 fxfileop.dll
      31/10/2001 09:37 118 uninst.bat
      4 fichier(s) 385 957 octets

      Total des fichiers listés :
      35 fichier(s) 6 677 217 octets
      5 Rép(s) 9 259 270 144 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
      "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe:*:Disabled:mdm"
      "C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe:*:Enabled:Windows Live Messenger Lite"
      "C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe:*:Enabled:Windows Live Messenger Lite"
      "C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe:*:Disabled:Windows Live Messenger Lite"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
      "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"

      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 activexupdate.com
      127.0.0.1 www.activexupdate.com
      127.0.0.1 www.antispywareupdates.net
      127.0.0.1 antispywareupdates.net
      127.0.0.1 www.aviupdate.com
      127.0.0.1 aviupdate.com
      127.0.0.1 www.avpcheckupdate.com
      127.0.0.1 avpcheckupdate.com
      127.0.0.1 www.bsplupdate.com
      127.0.0.1 bsplupdate.com
      127.0.0.1 client.exeupdate.com
      127.0.0.1 dl765.privacy-update.com
      127.0.0.1 www.eupdatepage.com
      127.0.0.1 eupdatepage.com
      127.0.0.1 www.exeupdate.com
      127.0.0.1 exeupdate.com
      127.0.0.1 www.flwupdate.com
      127.0.0.1 flwupdate.com
      127.0.0.1 www.hotwinupdates.com
      127.0.0.1 hotwinupdates.com
      127.0.0.1 www.lavasoftupdate.com
      127.0.0.1 lavasoftupdate.com
      127.0.0.1 www.liveprotectionupdate.cn
      127.0.0.1 liveprotectionupdate.cn
      127.0.0.1 www.malwarewipeupdate.com
      127.0.0.1 malwarewipeupdate.com
      127.0.0.1 www.movupdate.com
      127.0.0.1 movupdate.com
      127.0.0.1 www.mpegupdate.com
      127.0.0.1 mpegupdate.com
      127.0.0.1 www.msupdate.net
      127.0.0.1 msupdate.net
      127.0.0.1 www.msupdater.net
      127.0.0.1 msupdater.net
      127.0.0.1 www.necessaryupdates.com
      127.0.0.1 necessaryupdates.com
      127.0.0.1 newupdates.lzio.com
      127.0.0.1 plupdate.com
      127.0.0.1 www.plupdate.com
      127.0.0.1 www.privacy-update.com
      127.0.0.1 privacy-update.com
      127.0.0.1 redirect.msupdate.net
      127.0.0.1 www.registryupdate.org
      127.0.0.1 registryupdate.org
      127.0.0.1 search.keyword.exeupdate.com
      127.0.0.1 www.securityupdatesite.com
      127.0.0.1 securityupdatesite.com
      127.0.0.1 settings.updatemysettings.com
      127.0.0.1 www.spyaxeupdate.com
      127.0.0.1 spyaxeupdate.com
      127.0.0.1 www.spyfalconupdate.com
      127.0.0.1 spyfalconupdate.com
      127.0.0.1 www.systemupdates.net
      127.0.0.1 systemupdates.net
      127.0.0.1 trial.updates.winsoftware.com
      127.0.0.1 update.680180.net
      127.0.0.1 update.shareaza.com
      127.0.0.1 www.updatemics.com
      127.0.0.1 updatemics.com
      127.0.0.1 www.updatemysettings.com
      127.0.0.1 updatemysettings.com
      127.0.0.1 updates.spywarequake.com
      127.0.0.1 www.updatesantivirus.com
      127.0.0.1 updatesantivirus.com
      127.0.0.1 www.urgentsystemupdate.biz
      127.0.0.1 urgentsystemupdate.biz
      127.0.0.1 www.urgentsystemupdate.com
      127.0.0.1 urgentsystemupdate.com
      127.0.0.1 windupdates.com
      127.0.0.1 xp-vista-update.net
      127.0.0.1 www.xp-vista-update.net
      127.0.0.1 www.updatepcnow.com
      127.0.0.1 updatepcnow.com
      127.0.0.1 pandaantivirus-2007.com
      127.0.0.1 www.pandaantivirus-2007.com
      127.0.0.1 www.pandadownload-now.com
      127.0.0.1 pandadownload-now.com
      127.0.0.1 www.panda-hq.com
      127.0.0.1 panda-hq.com
      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-30 19:05:01
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000002

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000001
      "hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
      "khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
      "khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
      "h0"=dword:00000001
      "hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
      "khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
      "khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00001468

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      ENUMERATION OF PROCESS LIST TERMINATED ABNORMALLY.
      RESULTS MAY BE INACCURATE!


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806EE000 - \WINDOWS\system32\hal.dll
      F7C0A000 - \WINDOWS\system32\KDCOM.DLL
      F7B1A000 - \WINDOWS\system32\BOOTVID.dll
      F75E8000 - spaw.sys
      F7C0C000 - \WINDOWS\System32\Drivers\WMILIB.SYS
      F75D0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
      F75A1000 - ACPI.sys
      F7590000 - pci.sys
      F770A000 - isapnp.sys
      F7B1E000 - compbatt.sys
      F7B22000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
      F7CD2000 - PCIIde.sys
      F798A000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
      F7C0E000 - intelide.sys
      F7572000 - pcmcia.sys
      F771A000 - MountMgr.sys
      F7553000 - ftdisk.sys
      F7B26000 - ACPIEC.sys
      F7CD3000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      F7992000 - PartMgr.sys
      F772A000 - VolSnap.sys
      F753B000 - atapi.sys
      F773A000 - disk.sys
      F774A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F751B000 - fltMgr.sys
      F7509000 - sr.sys
      F775A000 - Lbd.sys
      F776A000 - PxHelp20.sys
      F74F2000 - KSecDD.sys
      F7465000 - Ntfs.sys
      F7438000 - NDIS.sys
      F741E000 - Mup.sys
      F78EA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F6C77000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
      F6C63000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F7A32000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F6C3F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7A3A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F6B9A000 - \SystemRoot\system32\DRIVERS\w70n51.sys
      F78FA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7A42000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F6B6E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
      F7C22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F7A4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7A52000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6B5D000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7BCE000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F6B49000 - \SystemRoot\system32\DRIVERS\parport.sys
      F7A5A000 - \SystemRoot\system32\DRIVERS\nscirda.sys
      F7BD2000 - \SystemRoot\system32\DRIVERS\irenum.sys
      F7BDA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
      F7BDE000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
      F790A000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F791A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F792A000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F6B26000 - \SystemRoot\system32\DRIVERS\ks.sys
      F6AF0000 - \SystemRoot\system32\drivers\smwdm.sys
      F6ACC000 - \SystemRoot\system32\drivers\portcls.sys
      F793A000 - \SystemRoot\system32\drivers\drmk.sys
      F6AAC000 - \SystemRoot\system32\drivers\aeaudio.sys
      F6A79000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
      F697B000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      F68CF000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      F7A62000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7D26000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7A6A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
      F7A72000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F794A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7BEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F68B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F795A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F796A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7A7A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7A82000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F6888000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F797A000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7C24000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F682A000 - \SystemRoot\system32\DRIVERS\update.sys
      F7C02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F77AA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F77CA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      EE67B000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
      F7C38000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7D96000 - \SystemRoot\System32\Drivers\Null.SYS
      F7C3A000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7D97000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
      F7AAA000 - \SystemRoot\System32\drivers\vga.sys
      F7C3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7C3E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7AB2000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7ABA000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F6DD1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      EE648000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      F77EA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      EE5EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      EE5C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
      EE5A5000 - \SystemRoot\System32\drivers\afd.sys
      F77FA000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F7AC2000 - \SystemRoot\System32\Drivers\StarOpen.SYS
      EE57A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      EE50A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F780A000 - \SystemRoot\System32\Drivers\Fips.SYS
      F7CF9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
      EE4E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F783A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      EE498000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      EE480000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7C4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F6816000 - \SystemRoot\System32\drivers\Dxapi.sys
      F7ADA000 - \SystemRoot\System32\watchdog.sys
      BF9C4000 - \SystemRoot\System32\drivers\dxg.sys
      F7E30000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9E5000 - \SystemRoot\System32\ialmdnt5.dll
      BF9D6000 - \SystemRoot\System32\ialmrnt5.dll
      BFA07000 - \SystemRoot\System32\ialmdev5.DLL
      BFA40000 - \SystemRoot\System32\ialmdd5.DLL
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      EE350000 - \SystemRoot\system32\DRIVERS\AegisP.sys
      EE212000 - \SystemRoot\system32\DRIVERS\irda.sys
      EE34C000 - \SystemRoot\system32\DRIVERS\s24trans.sys
      EE320000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      EDE9D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      EDE38000 - \SystemRoot\system32\drivers\wdmaud.sys
      EE192000 - \SystemRoot\system32\drivers\sysaudio.sys
      F7C32000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      EDE51000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      EDB88000 - \SystemRoot\system32\DRIVERS\srv.sys
      EDAA8000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
      F7E37000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
      ED58F000 - \SystemRoot\System32\Drivers\HTTP.sys
      ED9D8000 - \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
      ED244000 - \SystemRoot\system32\drivers\kmixer.sys
      F79BA000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      F7CA4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
      F7D72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 138

      Liste des programmes installes

      a-squared Free 3.5
      Ad-Aware
      Ad-Aware
      Ad-Remover By C_XX
      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 10 Plugin
      Adobe Reader 9.2 - Français
      aMSN 0.97.2
      Anti-Pub 2003.03
      Apple Application Support
      Apple Software Update
      Archiveur WinRAR
      Assistant de connexion Windows Live
      Audacity 1.2.6
      AutoUpdate
      AVG Anti-Spyware 7.5
      CCleaner
      DivX Codec
      DivX Plus Web Player
      DivX Version Checker
      eMule
      Free YouTube to Mp3 Converter version 3.1
      HijackThis 2.0.2
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      Hotfix for Windows XP (KB954550-v5)
      Installation Windows Live
      Installation Windows Live
      Intel(R) Extreme Graphics 2 Driver
      Intel(R) Network Connections Drivers
      Intel(R) Sebring API
      Java(TM) 6 Update 11
      Java(TM) 6 Update 7
      Junk Mail filter update
      Lecteur Windows Media 11
      Malwarebytes' Anti-Malware
      Messenger Plus! Live
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Security Update (KB953297)
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.5 SP1
      Microsoft .NET Framework 3.5 SP1
      Microsoft Antimalware
      Microsoft Antimalware Service FR-FR Language Pack
      Microsoft Application Error Reporting
      Microsoft Choice Guard
      Microsoft Office 2000 Professional
      Microsoft Security Essentials
      Microsoft Security Essentials
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft WSE 3.0 Runtime
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour pour Windows Internet Explorer 8 (KB971930)
      Mise à jour pour Windows Internet Explorer 8 (KB976749)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Mozilla Firefox (3.5.6)
      MSVCRT
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      Outil de mise à jour Google
      Outil de téléchargement Windows Live
      Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
      Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
      Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      PC Connectivity Solution
      Photo Viewer 2.25
      PhotoFiltre
      PKR
      QuickTime
      SAMSUNG Mobile Composite Device Software
      Samsung Mobile Modem Device Software
      SAMSUNG Mobile Modem Driver Set
      Samsung Mobile phone USB driver Software
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung New PC Studio
      Samsung New PC Studio
      Samsung New PC Studio USB Driver Installer
      Samsung New PC Studio USB Driver Installer
      Samsung PC Studio
      SAMSUNG USB Mobile Device Software
      SamsungConnectivityCableDriver
      Segoe UI
      SoundMAX
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.4
      SuperCopier2
      ThinkPad Integrated 56K Modem
      ThinkPad Power Management Driver
      ThinkPad UltraNav Driver
      Uninstall 1.0.0.0
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      VC 9.0 Runtime
      VC80CRTRedist - 8.0.50727.4053
      VideoLAN VLC media player 0.8.6d
      WebFldrs XP
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Internet Explorer 8
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Mail
      Windows Live Messenger
      Windows Live Writer
      Windows Media Format 11 runtime
      Windows Media Player Firefox Plugin
      XnView 1.94.2



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\Program Files

      30/12/2009 16:37 <REP> .
      30/12/2009 16:37 <REP> ..
      06/08/2009 20:37 <REP> 7-Zip
      10/11/2008 16:57 <REP> Adobe
      30/12/2009 18:56 <REP> Ad-Remover
      30/07/2008 11:35 <REP> Alwil Software
      13/11/2009 23:33 <REP> aMSN
      25/07/2008 11:38 <REP> Analog Devices
      08/10/2009 13:05 <REP> Antipub
      21/05/2009 10:16 <REP> Apowersoft
      21/12/2009 11:07 <REP> Apple Software Update
      02/01/2010 00:05 <REP> a-squared Free
      10/09/2009 14:04 <REP> Audacity
      24/11/2008 16:59 <REP> AVG
      06/03/2009 11:15 <REP> BitTorrent Fastest Tool
      23/01/2009 10:46 <REP> Casperlab Software
      06/01/2009 22:37 <REP> CCleaner
      25/07/2008 08:52 <REP> ComPlus Applications
      25/07/2008 12:52 <REP> CONEXANT
      03/08/2009 09:17 <REP> DIFX
      24/11/2009 16:01 <REP> DivX
      09/07/2004 03:08 2 242 560 dsetup32.dll
      06/11/2009 16:07 <REP> DVDVideoSoft
      11/10/2009 09:58 <REP> eMule
      30/12/2009 16:45 <REP> ewido anti-spyware 4.0
      21/12/2009 11:07 <REP> Fichiers communs
      26/12/2008 11:16 <REP> File Scanner Library (Spybot - Search & Destroy)
      24/11/2008 22:21 <REP> Free FLV Converter
      07/06/2009 20:00 <REP> Google
      02/01/2010 11:02 <REP> Grisoft
      07/02/2009 15:23 <REP> Ihsv
      25/07/2008 10:29 <REP> Intel
      24/12/2009 22:03 <REP> Internet Explorer
      17/12/2008 20:21 <REP> Java
      30/12/2009 15:52 <REP> Lavasoft
      02/01/2010 13:04 <REP> Malwarebytes' Anti-Malware
      03/08/2009 09:14 <REP> MarkAny
      17/10/2009 15:35 <REP> Messenger Plus! Live
      18/12/2009 16:36 <REP> MessengerPlus! 3
      21/10/2009 08:59 <REP> Microsoft
      02/08/2008 13:18 <REP> microsoft frontpage
      02/08/2008 13:18 <REP> Microsoft Office
      17/12/2009 10:28 <REP> Microsoft Security Essentials
      10/08/2009 07:57 <REP> Microsoft WSE
      26/12/2008 11:16 <REP> Misc. Support Library (Spybot - Search & Destroy)
      01/11/2008 12:52 <REP> Movie Maker
      30/12/2009 18:39 <REP> Mozilla Firefox
      19/04/2009 09:51 <REP> MSBuild
      25/07/2008 08:57 <REP> msn gaming zone
      22/04/2009 11:55 <REP> MSN Messenger
      17/02/2009 14:39 <REP> MSXML 4.0
      25/07/2008 08:54 <REP> NetMeeting
      12/08/2009 21:24 <REP> Outlook Express
      18/09/2008 20:44 <REP> Panda Security
      18/01/2009 11:27 <REP> Panicware
      03/08/2009 09:16 <REP> PC Connectivity Solution
      09/10/2009 15:47 <REP> Photo Viewer
      30/07/2008 12:08 <REP> PhotoFiltre
      17/10/2009 19:05 <REP> PKR
      21/12/2009 11:09 <REP> QuickTime
      19/04/2009 09:50 <REP> Reference Assemblies
      03/08/2009 09:17 <REP> Samsung
      26/12/2008 11:16 <REP> SDHelper (Spybot - Search & Destroy)
      25/07/2008 08:54 <REP> Services en ligne
      29/11/2009 09:21 <REP> Spybot - Search & Destroy
      25/07/2008 11:01 <REP> SuperCopier2
      07/06/2009 19:58 <REP> Symantec
      25/07/2008 12:57 <REP> Synaptics
      17/05/2009 19:36 <REP> TeaTimer (Spybot - Search & Destroy)
      02/01/2010 11:03 <REP> Trend Micro
      17/12/2009 12:31 <REP> Unlocker
      25/07/2008 11:02 <REP> VideoLAN
      25/07/2008 13:06 <REP> Windows Desktop Search
      21/10/2009 09:01 <REP> Windows Live
      21/04/2009 11:23 <REP> Windows Live SkyDrive
      25/07/2008 12:59 <REP> Windows Media Connect 2
      14/09/2009 08:41 <REP> Windows Media Player
      25/07/2008 08:57 <REP> Windows NT
      31/07/2009 08:46 <REP> WinRAR
      25/07/2008 08:57 <REP> xerox
      05/08/2008 16:24 <REP> XnView
      04/08/2009 18:06 <REP> Yahoo!
      1 fichier(s) 2 242 560 octets
      81 Rép(s) 9 259 184 128 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\Program Files\fichiers communs

      21/12/2009 11:07 <REP> .
      21/12/2009 11:07 <REP> ..
      14/10/2009 08:06 <REP> Adobe
      21/12/2009 11:07 <REP> Apple
      02/08/2008 13:19 <REP> Designer
      19/04/2009 11:12 <REP> DivX Shared
      06/11/2009 16:07 <REP> DVDVideoSoft
      19/09/2008 10:46 <REP> Filseclab
      25/07/2008 11:37 <REP> InstallShield
      25/07/2008 20:21 <REP> Java
      05/03/2009 21:46 <REP> Microsoft Shared
      25/07/2008 08:54 <REP> MSSoap
      25/07/2008 10:47 <REP> ODBC
      25/07/2008 08:54 <REP> Services
      25/07/2008 10:47 <REP> SpeechEngines
      08/06/2009 08:25 <REP> Symantec Shared
      02/08/2008 13:19 <REP> System
      16/12/2008 13:50 <REP> Windows Live
      0 fichier(s) 0 octets
      18 Rép(s) 9 259 184 128 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D40E-F2AA

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      02/08/2008 13:19 <REP> .
      02/08/2008 13:19 <REP> ..
      25/07/2008 12:46 <REP> 1033
      02/08/2008 13:15 <REP> 1036
      11/07/2003 09:15 1 292 872 MSONSEXT.DLL
      03/06/1999 11:09 122 937 MSOWS409.DLL
      07/03/2001 06:00 127 033 MSOWS40c.DLL
      11/07/2003 01:25 80 448 PKMWS.DLL
      18/03/1999 04:37 593 977 RAGENT.DLL
      5 fichier(s) 2 217 267 octets
      4 Rép(s) 9 259 184 128 octets libres


      Attention : C:\autorun.inf existe


      c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
      c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
      c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Samsung\New PC Studio\DriverChecker.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Psinfo.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\AD-R.exe
      c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\OTM.exe
      c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\UsbFix.exe
      c:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
      c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\install.exe
      c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\SAS.exe
      c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer.exe
      c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_.exe
      c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_Service.exe
      c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5191_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe
      c:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\freebl3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\javaxpcomglue.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\js3250.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctl.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctlx.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\MSVCP71.DLL
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\msvcr71.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nspr4.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nss3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssckbi.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssutil3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plc4.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plds4.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\smime3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\softokn3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\sqlite3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\ssl3.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcom.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xul.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\appshell_modal.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\auth.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\autoconfig.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipboot.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipnss.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pippki.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\transformiix.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\universalchardet.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\websrvcs.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xmlextras.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xulutil.dll
      c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plugins\npnul32.dll
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
      c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
      c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
      c:\Documents and Settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
      c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C0CF963E-E311-439A-9DD2-7AA1CDF27D52}\mpengine.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      0
    3. sandy
       
      j'ai toujours pas internet, je sais plus quoi faire... Quelqu'un aurait une idée? se serait le bienvenue...
      0
  8. fred89210 Messages postés 565 Statut Membre 109
     
    Salut, comme je l'avais dis au début de ta demande, je me cites :
    "Salut, avant de crier au virus, je te conseille de faire un tour par là :
    https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#89

    ou avec ca :
    https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#5

    Sinon cela peut venir d'un problème avec une mise à jour ou du parefeu Windows ou de l'antivirus. "

    Je te conseille d'essayer ça. A plus.
    0
    1. sandy
       
      merci a toiiiiiiii !!! j'ai de nouveau internet j'y croyais plus!!!

      merci encore!
      0
      1. fred89210 Messages postés 565 Statut Membre 109 > sandy
         
        De rien, ça fait plaisir d'aider.
        A plus.
        0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    juste en passant

    il reste un ver que Malwarebytes' Anti-Malware aurait dû attraper...s'il avait mis à jour

    mets à jour Malwarebytes' Anti-Malware et refais examen complet

    amicalement
    0