SOS- Coupures- Page bleue récurrente.

merci, je vais essayer.
-Là x coupures difficultés à ouvrir.
-J'ai tenté "dernière bonne configuration" sans succès. Page accueil et coupure.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
-nouveau : internet en fonction et barre note "connexion sans fil non active"
-page grise : Packard Bell- INTEL INSIDE PENTIUM 4- Press (ESC) Switch Screen
(F2) Bios setup (F_) Boot Device.
Merci, beaucoup. Bonne journée.

J'ai téléchargé TDSS Killer version 2.5.1.0
Les fichiers du téléchargement se sont bien mis sur le bureau, mais je n'en vois pas le résultat sur bureau.
En fin de scan (18sec.) (207 objets) j'ai copié : "not found. Full protection against malware."
Puis j'ai une fenêtre qui me propose justement de télécharger Uniblue Registy Booster ???

Des pages d'internet explorer viennent sans demande pendant cette opération. Téléchargement
et tout fait par mon navigateur habituel Mozilla.
Il m'était proposé au téléchargement de mettre en service un autre navigateur et barre que j'ai
décoché, ne souhaitant pas changer.

Le redémarrage ne m'a pas été demandé.

Merci, à vous lire...sujet sur le quel je manque totalement de connaissances!

Merci beaucoup à mon Sauveur!
Je suivrai le mode d'emploi ce soir.
Merci les explications me semblent très claires...les pros n'ont pas toujours conscience de l'immensité de l'ignorance de leurs interlocuteurs! Merci!
- Il y a tout de même une faille de sécurité. Sans ouvrir le navigateur, PC en veille, des pages internet explorer s'affichent.
Ordinateur d'un ado, propositions très ciblées sur ce qui intéresse les enfants!
Mille merciSSSS Très bonne journée, je vous tiendrai au courant
Cauline

Merci.
J'ai eu de nombreuses coupures...difficultés à ouvrir...puis plantage de Mozilla...c'est nouveau!
-Aussi nouveau tt une page noire : Skett Drive B : none
Serial ports 3F8 F8
P0000006 Exception
i slave disk LBA ATA 133 81 GB DDR RAM at Bank :01
C Master Disk : DVD ATA 66................................................
- J'avais oublié un CD dans le lecteur...est ce ça, je l'ai retiré!
- J'ai copié la marche à suivre, je me lance...j'espère ne pas avoir de coupures!
- A bientôt. Merci
Cauline

Youpi..vous êtes aussi couche tard!
...petites interrogations.
-Ma version AVG 2011 est une version d'évaluation 10.0.1375
???je ne la trouve pas dans la liste pour choisir l'utilitaire de suppression.
(32 bits ou 64 bits ?)
De toute façon il vient à échéance dans 3 jours.
Une suppression totale est parfaite.
-J'ai trouvé Defogger je peux le télécharger avant la suppression de l'antivirus ?
et ne l'utiliser qu'ensuite.
- Pas vu Combofix ici, lui aussi, peut il être téléchargé avant la suppression de l'antivirus ? Utilisé qu'ensuite.
Pas trouvé ici, mais sur Softonic .
- Des pages d'internet explorer (Pub) s'affichent seules, je viens d'en enlever une.
Donc mon navigateur est Mozilla. N'y a t -il pas une possibilité de désactiver IntExp pendant
"le petit ménage" ?
Merci beaucoup du temps que vous me donnez.
Cauline

Merci.
1-2.en avant marche!
Cauline

:)

WhouaHHHHH!!!!!
- mini coupure,
du coup, il s'est téléchargé 2 x Combofix.
Pas eu le temps d'en supprimer une...ça continuait...

- Ensuite, je n'ai pas eu le temps de renommer à mon prénom, j'ai eu un msg disant que
nommer "combofix l n'était pas valable de choisir autre chose"...je n'avais pas choisi c'était du fait de l et 2 (téléchargement en doublon!) c'est parti sans que je puisse renommer.
- j'ai refusé décoché nouveau moteur de recherche et nouvelle page d'accueil, accepté la barre d'outils qui était recommandée.
- rien eu le temps de toucher, pas eu le temps de cliquer pour mettre le scan en route.
- une page bleue s'est posée au dessus...elle tourne toujours (j'écris de mon autre PC)
" Merci de patienter Combofix s'apprête à démarrer.
Tentative de création d'un nouveau point de restauration système.
Fichier de commandes introuvable.
Un petit tiret jaune clignotte...il travaille...

Je vous tiendrai au courant...merci.

Non, comme je vous ai noté plus haut, ici, je ne l'ai pas trouvé donc je l'ai pris sur Softonic.
Rien de neuf, le fichier de commandes est introuvable.
C'est un ordinateur qui a été trafiqué...mais qui tout de même fonctionnait .

ben c'est bien tu t'es infectée en pourrissant ton navigateur à telecharger n importe ou

Horreur.
Là, une fenêtre d'internet explorer s'est ouverte pendant que le logiciel travaille,
j'ai eu un message disant que mon moteur de recherche a été endommagé c'était Google et on me propose Bing...J'ai refermé et laisse Combofix...mais rien de neuf ...AÏe Aïe

Ici, sur comment ça marche, j'ai cherché, pas trouvé Combofix à télécharger.

Juste avant qu'apparaisse la page bleue qui dit de patienter que Combofix travaille, il y
a eu une petite page noire et un défilé extrêmement bref et rapide de "documents and sitting"

fallait me demander j'aurais trouvé un moyen de te le faire parvenir à partir du site officiel

Merci, je suis désolée.
Bon...là, rien de changé, qu'est ce que je peux faire ?
Attendre encore, peut être qu'il travaille ce logiciel ?
Ou arrêter et aller voir...voir quoi ?...Whoua!!!!

Ca doit être au même endroit...ou son frère!!! que j'ai téléchargé TDSSKiller car ils proposaient aussi la même barre d'outils, le même moteur de recherche....

Ca n'a sûrement rien arrangé, mais les problèmes graves étaient antérieurs...alors ?

Merci, j'imprime pour tout suivre.

ok :)

Merci.
Bon petit reste de nuit.

je suis pas encore couché ! ^^

Sourires. Moi non plus.
Bravo et merci.
Oui, youpi, Combofix travaillait.
-Il m'a annoncé qu''il n'y avait pas de console de récupération Windows d'installée, j'ai donné OK pour l'installer.
-Puis très long scan avec avancement qui s'inscrivait.
-Puis redémarrage fait seul sans que j'intervienne.
le tout avec SUCCES!!! Bravo!!!
-Là, j'ai un très long rapport...évidemment, je ne sais pas l'interpréter!
-Comme il faut que je télécharge un nouvel antivirus, qu'il est 5H1/4...que la fraîcheur ne sera pas à la hauteur du contentement demain...ça va attendre.
- Donc je télécharge un antivirus.
-Puis je tente de vous passer ce rapport par la voie prévue pour la solution suivante et je ne fais strictement rien sur cet ordinateur avant d'avoir votre avis...
-Merci mille fois. L'obstination est récompensée.
-Demain...(tout à l'heure) aura peut être d'autres peines.
- Bonne petite nuit. MERCI SSSSSSSSSSSSSS
Cauline

J'ai lu qu'il fallait désinstaller AVG que la désactivation était insuffisante. Donc j'ai téléchargé le logiciel de désinstallation.
Renommer, je n'avais pas compris que c'était pour AVG, mais de toutes façons, c'est passé trop vite, je n'ai pas eu le temps.
Il arrivait à échéance au 22...

C'est donc bien ce que j'avais compris...mais la page s'est en allée sans que j'ai pu le faire.
Que faire pour réinstaller un antivirus ?
Est ce qu'il faut que je supprime Combofix et TDSSKiller.?
Ou peut être recliquer sur Re_enable de Defogger ?

Non, je ne vois plus le msg où je l'ai noté cette nuit. (si à 3H25)
Combifix, comme je ne l'avais pas trouvé sur le site comment ça marche, je l'ai téléchargé sur Softonic.
Et comme pendant que vous me donniez une autre solution avec lien, il fonctionnait je n'ai pas
tenté la dernière solution, le rapport que je vous ai envoyé est celui de Combifix téléchargé par Softonic.
* J'ai toujours combifix sur le PC et TDSSKiller mais je ne vois plus Defogger ?

Oui, pour TDSKiller que je n'ai non plus pas trouvé ici,
par contre Defrogger,( de jpshortstuff) je l'ai téléchargé par PC astuces mais là, je ne le vois ni sur le bureau, ni dans les programmes.

Oui, là puisque je suis sur forum . Mais je n'avais pas les liens dans les précédentes procédures données, vous m'en avez donné dans la dernière que je n'ai pas utilisé (Pre_Scan)
puisque j'avais eu un rapport de Combifix.
Je ne suis pas allée vérifier sur le PC à problème, le temps qu'il n'a pas d'antivir.

dans toutes les procedures il y a un lien

tu ne les vois pas ?

-Je viens de cocher (sans poursuivre!) sur mon PC fonctionnel Reload TDSS Killer, ça donne bien l'accès ; par contre, quand vous me l'avez donné, je l'ai essayé sur le PC en maintenance et ça n'a rien donné, je n'ai pas vérifié sur le mien, j'en ai déduit que vous me donniez le nom et pas le lien, d'où je l'ai cherché sur Internet.
Pas trouvé "Reload" et rien ne pouvait me confirmer qu'il s'agissait de la dernière version.

-Du coup, pour Combofix, je n'ai pas essayé de voir si en cliquant ça me donnait le lien, vous m'avez noté "Télécharge ici" j'ai donc cherché sur la liste des téléchargements possible sur ce site. Pas trouvé, je suis allée le chercher sur Internet.

- J'ai suivi le lien pour la désinstallation d'AVG.

-Defogger, j'ai pebnsé que c'était comme pour TDSS Killer et Combofix, je l'ai cherché sur Internet et la fenêtre qui s'est présentée correspondait à ce que vous m'en disiez.
-

Est ce que j'enlève mon téléchargement que je n'ai pas pu installer AVG ?
Puis je recommence toute la procédure
TDSS Killer?
Defogger.?
Combofix?
Avant, il faut que je désinstalle TDSS Killer et Combofix mis hier. Defogger Combofix l'aurait supprimé ? Je ne le vois plus ?

Est ce bien ce que je dois faire ?

Merci...de ce pas...
Je suis plus spécialisée dans les soins de l'humain que ceux du PC...
...vous mangez, vous dormez de temps en temps ?...c'est indispensable à la vie et
...nous avons encore besoin de vous!

???Ils sont tous trop occupés, personne ne revient nous le dire!

Voilà le rapport Delfix:
DelFix v7.8 - Rapport créé le 19/05/2011 à 14:43
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : maison - MAISON-1E02021A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\maison\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.07.26_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.15.55_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_19.05.2011_00.37.57_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\maison\defogger_reenable
Supprimé : C:\Documents and Settings\maison\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\maison\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\Defogger.exe
Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\defogger_disable.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1814 octets] ##########

OK je m'y mets. Merci donc, je commence par Reload_TDSS Killer, comme nous avions fait.

voilà qui est fait pour Reload_TDSS Killer.
J'attends feu vert pour Combofix.

Rapport TDSS Killer
DelFix v7.8 - Rapport créé le 19/05/2011 à 14:43
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : maison - MAISON-1E02021A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\maison\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.07.26_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.15.55_log.txt
Supprimé : C:\TDSSKiller.2.5.1.0_19.05.2011_00.37.57_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\maison\defogger_reenable
Supprimé : C:\Documents and Settings\maison\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\maison\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\Defogger.exe
Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\defogger_disable.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1814 octets] ##########

Je fait un rajout, impression que ce n'est pas le bon rapport qui est transcrit, je renvoie
pour TDSS Killer
011/05/19 15:17:40.0875 3592 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/19 15:17:41.0031 3592 ================================================================================
2011/05/19 15:17:41.0031 3592 SystemInfo:
2011/05/19 15:17:41.0031 3592
2011/05/19 15:17:41.0031 3592 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/19 15:17:41.0031 3592 Product type: Workstation
2011/05/19 15:17:41.0031 3592 ComputerName: MAISON-1E02021A
2011/05/19 15:17:41.0031 3592 UserName: maison
2011/05/19 15:17:41.0031 3592 Windows directory: C:\WINDOWS
2011/05/19 15:17:41.0031 3592 System windows directory: C:\WINDOWS
2011/05/19 15:17:41.0031 3592 Processor architecture: Intel x86
2011/05/19 15:17:41.0031 3592 Number of processors: 1
2011/05/19 15:17:41.0031 3592 Page size: 0x1000
2011/05/19 15:17:41.0031 3592 Boot type: Normal boot
2011/05/19 15:17:41.0031 3592 ================================================================================
2011/05/19 15:17:41.0375 3592 Initialize success
2011/05/19 15:17:51.0328 3956 ================================================================================
2011/05/19 15:17:51.0328 3956 Scan started
2011/05/19 15:17:51.0328 3956 Mode: Manual;
2011/05/19 15:17:51.0328 3956 ================================================================================
2011/05/19 15:17:51.0843 3956 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/19 15:17:51.0921 3956 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/19 15:17:52.0046 3956 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/19 15:17:52.0125 3956 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/19 15:17:52.0500 3956 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/19 15:17:52.0828 3956 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/19 15:17:53.0062 3956 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/19 15:17:53.0140 3956 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/19 15:17:53.0343 3956 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/19 15:17:53.0500 3956 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/19 15:17:53.0578 3956 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/19 15:17:53.0765 3956 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/19 15:17:53.0859 3956 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/19 15:17:53.0968 3956 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/19 15:17:54.0046 3956 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/19 15:17:54.0125 3956 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/19 15:17:54.0578 3956 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/19 15:17:54.0656 3956 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/19 15:17:54.0765 3956 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/19 15:17:54.0812 3956 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/19 15:17:54.0906 3956 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/19 15:17:55.0078 3956 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/19 15:17:55.0156 3956 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/19 15:17:55.0265 3956 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/19 15:17:55.0328 3956 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/19 15:17:55.0390 3956 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/19 15:17:55.0453 3956 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/19 15:17:55.0500 3956 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/19 15:17:55.0593 3956 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/19 15:17:55.0687 3956 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/19 15:17:55.0750 3956 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/19 15:17:55.0828 3956 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/19 15:17:55.0906 3956 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/19 15:17:55.0968 3956 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/19 15:17:56.0140 3956 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/19 15:17:56.0328 3956 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/19 15:17:56.0421 3956 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/19 15:17:56.0609 3956 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/19 15:17:56.0671 3956 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/19 15:17:56.0750 3956 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/19 15:17:56.0828 3956 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/19 15:17:56.0875 3956 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/19 15:17:56.0937 3956 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/19 15:17:57.0015 3956 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/19 15:17:57.0078 3956 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/19 15:17:57.0171 3956 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/19 15:17:57.0265 3956 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/19 15:17:57.0375 3956 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/19 15:17:57.0468 3956 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/19 15:17:57.0640 3956 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/19 15:17:57.0718 3956 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/19 15:17:57.0796 3956 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/05/19 15:17:57.0859 3956 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/19 15:17:57.0937 3956 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/19 15:17:58.0015 3956 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/19 15:17:58.0125 3956 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/19 15:17:58.0218 3956 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/19 15:17:58.0328 3956 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/19 15:17:58.0390 3956 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/19 15:17:58.0468 3956 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/19 15:17:58.0531 3956 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/19 15:17:58.0578 3956 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/19 15:17:58.0656 3956 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/05/19 15:17:58.0750 3956 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/05/19 15:17:58.0890 3956 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/19 15:17:58.0953 3956 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/19 15:17:59.0031 3956 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/19 15:17:59.0078 3956 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/19 15:17:59.0187 3956 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/19 15:17:59.0265 3956 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/19 15:17:59.0375 3956 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/19 15:17:59.0468 3956 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/19 15:17:59.0609 3956 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/19 15:17:59.0671 3956 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/05/19 15:17:59.0765 3956 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/19 15:17:59.0828 3956 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/19 15:17:59.0937 3956 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/05/19 15:18:00.0015 3956 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/05/19 15:18:00.0093 3956 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/19 15:18:00.0171 3956 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/19 15:18:00.0265 3956 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/19 15:18:00.0359 3956 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/19 15:18:00.0453 3956 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/19 15:18:00.0546 3956 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/19 15:18:00.0640 3956 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/19 15:18:00.0734 3956 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/05/19 15:18:00.0828 3956 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/19 15:18:00.0921 3956 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/19 15:18:00.0984 3956 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/19 15:18:01.0093 3956 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/19 15:18:01.0234 3956 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/19 15:18:01.0625 3956 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/19 15:18:01.0687 3956 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/19 15:18:01.0734 3956 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/19 15:18:01.0828 3956 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/19 15:18:02.0171 3956 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/19 15:18:02.0453 3956 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/19 15:18:02.0718 3956 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/19 15:18:02.0953 3956 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/19 15:18:03.0187 3956 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/19 15:18:03.0437 3956 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/19 15:18:03.0734 3956 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/19 15:18:04.0046 3956 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/19 15:18:04.0343 3956 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2011/05/19 15:18:04.0453 3956 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/19 15:18:04.0593 3956 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/19 15:18:04.0703 3956 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/19 15:18:04.0796 3956 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/19 15:18:04.0859 3956 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/19 15:18:04.0968 3956 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/19 15:18:05.0031 3956 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
2011/05/19 15:18:05.0125 3956 SG762_XP (fa30e1c37b67de5a2e4cb8815d022880) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/05/19 15:18:05.0343 3956 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2011/05/19 15:18:05.0437 3956 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/05/19 15:18:05.0515 3956 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/05/19 15:18:05.0656 3956 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/19 15:18:05.0718 3956 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/19 15:18:05.0796 3956 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/19 15:18:05.0890 3956 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/05/19 15:18:05.0937 3956 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/05/19 15:18:06.0000 3956 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/05/19 15:18:06.0046 3956 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
2011/05/19 15:18:06.0156 3956 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/19 15:18:06.0250 3956 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/19 15:18:06.0531 3956 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/19 15:18:06.0625 3956 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/19 15:18:06.0734 3956 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/19 15:18:06.0796 3956 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/19 15:18:06.0859 3956 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/19 15:18:07.0000 3956 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/19 15:18:07.0078 3956 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/19 15:18:07.0250 3956 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/19 15:18:07.0390 3956 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/19 15:18:07.0453 3956 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/19 15:18:07.0531 3956 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/19 15:18:07.0593 3956 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/19 15:18:07.0656 3956 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/19 15:18:07.0718 3956 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/19 15:18:07.0796 3956 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/19 15:18:07.0843 3956 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/19 15:18:07.0968 3956 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/19 15:18:08.0046 3956 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/19 15:18:08.0140 3956 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/19 15:18:08.0328 3956 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/19 15:18:08.0484 3956 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/19 15:18:08.0640 3956 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/19 15:18:08.0734 3956 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/19 15:18:08.0984 3956 ================================================================================
2011/05/19 15:18:08.0984 3956 Scan finished
2011/05/19 15:18:08.0984 3956 ================================================================================
2011/05/19 15:18:25.0625 2832 Deinitialize success

J'ai continué la procédure.
-Comme il n'y a momentanément plus d'"antivirus, rien eu à désinstaller.
-Defogger ne m'a pas fait redémarrer, a annoncé "fini"
(après ce msg je vais cliquer Re-enable
- j'ai téléchargé Combofix
pas pu le renommer...non, "pas sû"!!!
mais il s'est mis en route en recherche de fichiers infectés avant que j'ai eu le temps de
fermer ce forum et le téléchargement ; je les ai fermés tout de même et ça n'a pas semblé
modifier le travail que le logiciel faisait.
Il ne m'a pas demandé de console de récupération, mais celà avait été demandé et accepté hier soir.
Voilà le rapport de Combofix (le dernier)
ComboFix 11-05-18.04 - maison 19/05/2011 17:41:52.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.525 [GMT 2:00]
Lancé depuis: c:\documents and settings\maison\Mes documents\Téléchargements\ComboFix.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-19 au 2011-05-19 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 01:31 . 2011-05-19 01:31 -------- d-----w- c:\documents and settings\maison\Application Data\BabylonToolbar
2011-05-19 00:52 . 2011-05-19 00:52 -------- d-----w- c:\program files\BabylonToolbar
2011-05-16 01:56 . 2011-05-16 01:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2011-05-16 01:49 . 2011-05-16 01:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-16 01:18 . 2011-05-16 01:18 47328 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2011-05-16 01:18 . 2011-05-16 01:18 334048 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2011-05-16 01:18 . 2011-05-16 01:18 -------- d-----w- c:\program files\VirginMega
2011-05-15 23:30 . 2011-05-15 23:30 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Windows Live Writer
2011-05-15 23:30 . 2011-05-15 23:30 -------- d-----w- c:\documents and settings\maison\Application Data\Windows Live Writer
2011-05-15 23:22 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-05-15 23:22 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-05-15 23:20 . 2011-05-15 23:20 -------- d-----w- c:\program files\iPod
2011-05-15 23:20 . 2011-05-15 23:21 -------- d-----w- c:\program files\iTunes
2011-05-15 23:20 . 2011-05-15 23:21 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-05-15 23:18 . 2011-05-15 23:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2011-05-15 23:15 . 2011-05-15 23:15 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Apple
2011-05-15 23:15 . 2011-05-15 23:15 -------- d-----w- c:\program files\Apple Software Update
2011-05-15 23:13 . 2011-05-15 23:13 -------- d-----w- c:\program files\Bonjour
2011-05-15 23:13 . 2011-05-15 23:20 -------- d-----w- c:\program files\Fichiers communs\Apple
2011-05-15 23:13 . 2011-05-15 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2011-05-15 23:05 . 2011-05-15 23:05 1409 ----a-w- c:\windows\QTFont.for
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-18 07:57 . 2010-03-16 16:45 90112 ----a-w- c:\windows\DUMP950c.tmp
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-09 12:06 . 2011-04-09 12:06 49152 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2011-04-09 12:06 . 2011-04-09 12:06 335872 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
2011-04-09 12:03 . 2011-02-05 19:58 106496 ----a-w- c:\windows\system32\ATL71.DLL
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-11 14:10 . 2004-08-05 12:00 471552 ----a-w- c:\windows\apppatch\aclayers.dll
2011-03-08 12:41 . 2011-03-27 16:53 4659712 ----a-w- c:\windows\system32\Redemption.dll
2011-03-08 12:41 . 2011-03-08 12:41 143360 ----a-w- c:\windows\system32\3DAudio.ax
2011-03-07 05:33 . 2010-03-16 17:05 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 12:00 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"pctuto"="c:\program files\Agence-Exclusive\pctuto.exe" [2011-02-24 1035904]
"autoupdater"="c:\documents and settings\maison\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe" [2011-02-24 671360]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R3 SG760_XP;EDUP 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [30/03/2011 18:12 260608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe --> c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [?]
S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys --> c:\windows\system32\DRIVERS\avgfwdx.sys [?]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys --> c:\windows\system32\DRIVERS\avgfwdx.sys [?]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/03/2011 18:31 36640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [20/03/2010 12:50 450560]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [27/03/2011 19:23 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [27/03/2011 19:23 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [27/03/2011 19:23 123648]
S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\drivers\ss_bserd.sys [27/03/2011 19:23 100224]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [05/08/2004 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - klmd25
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\t85qcdjj.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=0410daed0000000000000060b3568ff3&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: AVG Safe Search: {1E73965B-8B48-48be-9C8D-68B920ABC1C4} - c:\program files\AVG\AVG10\Firefox4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-19 17:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-329068152-2139871995-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3896)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-05-19 17:50:59
ComboFix-quarantined-files.txt 2011-05-19 15:50
.
Avant-CF: 21 466 873 856 octets libres
Après-CF: 21 448 732 672 octets libres
.
- - End Of File - - 5B50F680FAA4C8E2EBCB18AE35EC580F

- Je ne touche plus rien, en attente du feu vert.
- Babylone ce n'est pas la tour!!!!! c'est la barre d'outils qui m"a été fortement conseillée hier avec les logiciels que j'avais téléchargé sur Internet!!!
-Merci, à bientôt.
Cauline.

Ah mon sauveur...merci...
Est ce que je télécharge AVAST d'abord et donc sur le site Avast que je trouverai sur internet ?
Ou est ce que je commence par la procédure Ad-remover avec VOTRE LIEN ?