Bonjour, voila 3jours que j'ai télécharger un programme pour executer des raccourcis vocaux. Je n'ai malheureseument pas pu le tester puisque McAfee (VirusScan Entreprise + AntiSpyware Entreprise 8.5.0i) Me la bloqué. Jusque la ca ne va pas trop mal... mais le lendemain au démarrage, Windows Defender m'a alerté à propos d'un trojan (puisqu'il la repéré, tout va bien 
). A part les quelques messages d'erreur de McAfee au démarrage, pas trop de problème... mais depuis ce matin, impossible de me servir de mon clavier sur certaine application : dés que je lance une application et que j'appuie sur une touche (n'importe laquelle), elle se ferme... je ne peux pas me servir de Mozilla firefox avec le clavier (bonjour les recherches internet) ni de WoW !! 
J'ai executer des analyses complètes avec McAfee, Windows Defender et Ad-Aware SE Professional, mais rien n'a été trouvé. J'ai remarqué la présence de certain processus qui me paraissaient plutot inhabituels : rs32net.exe. Mais meme en les arretant (sans qu'ils ne se relancent), ca ne fonctionne toujours pas. J'ai aussi remarqué que certain programme (bloc-note, Eplorer windows, JHUploader (pour WoW), McAfee) ne se ferment pas, je me sert donc du bloc-note pour écrir puis un copier coller (avec souris :s) sur Mozilla Firefox... J'ai aussi remarqué que lorsque Mozilla bug (fenêtre blanche avec : Pas de réponse), je peux appuyer sur n'importe quelle touche il rste ouvert (inutil mais ouvert )
J'ai auss executer HijackThis (v2.0.2) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:47, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\McAfee\Common Framework\FrameworkService.exe
E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
E:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
E:\program files\Curse\CurseClient.exe
C:\WINDOWS\system32\notepad.exe
E:\program files\Mozilla Firefox\firefox.exe
E:\program files\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: C:\WINDOWS\system32\hgfdge4unjdfdg.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgfdge4unjdfdg.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Pierre\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CurseClient] E:\program files\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: JHUploader.lnk = E:\program files\JudgeHype\JHUploader.exe
O4 - Startup: McAfee update.lnk = E:\program files\McAfee\VirusScan Enterprise\mcupdate.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgfdge4unjdfdg.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - E:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
--
End of file - 3487 bytes
En sachant que McAfee empeche des programmes indésirables :
13/01/2009 17:36:59 1092 CHAMBRE-PIERRE\Pierre C:\WINDOWS\System32\rs32net.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net Protection maximale commune:Empêcher les programmes de s'enregistrer pour l'exécution automatique
13/01/2009 17:36:59 1092 CHAMBRE-PIERRE\Pierre C:\WINDOWS\System32\rs32net.exe \REGISTRY\USER\S-1-5-21-1993962763-73586283-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\rs32net Protection maximale commune:Empêcher les programmes de s'enregistrer pour l'exécution automatique
Même en démarrage sans échec le problème revient toujours.
J'aimerais aussi si possible ne pas reformater mon PC
Merci d'avance (désoler pour la présentation du message mais sur le bloc note...)
Re bonjour
Voila j'ai continuer de chercher (sans résultats) mais je me suis rendu compte que McAfee avait bloqué un programme (dont je n'ai jamais entendu parler), si quelqu'un le connait, pourrait-il me donner des informations complémentaires svp ?
14/01/2009 13:58:14 1095 CHAMBRE-PIERRE\Pierre **\MSXML6-KB927977* C:\Documents and Settings\PIERRE\Local Settings\TEMP\MSXML6-KB927977-ENU-X86.EXE Protection maximale contre les logiciels espions:Empêcher tous les programmes d'exécuter des fichiers du dossier Temp
Bonjour,
T'es pas obligé de faire 3 pages d'écriture à chaque post 
! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
Voila le fichier log :
ComboFix 09-01-13.04 - Pierre 2009-01-14 17:35:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1292 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre\Bureau\ComboFix.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\akl
c:\program files\akl\akl.dll
c:\program files\akl\akl.exe
c:\program files\akl\uninstall.exe
c:\program files\akl\unsetup.exe
c:\program files\IEToolbar
c:\program files\IEToolbar\ECO Bar\ecobar.dll
c:\program files\IEToolbar\ECO Bar\uninstall.exe
c:\program files\ppcbooster
c:\program files\ppcbooster\ppcb_32.exe
c:\program files\ppcbooster\ppcbu_32.exe
c:\windows\a.bat
c:\windows\base64.tmp
c:\windows\bdn.com
c:\windows\FVProtect.exe
c:\windows\iTunesMusic.exe
c:\windows\mssecu.exe
c:\windows\system32\_000103_.tmp.dll
c:\windows\system32\Config.ini
c:\windows\system32\hgfdge4unjdfdg.dll
c:\windows\system32\pac.txt
c:\windows\system32\qAyFMnmp.ini
c:\windows\system32\qAyFMnmp.ini2
c:\windows\system32\rs32net.exe
c:\windows\system32akttzn.exe
c:\windows\system32anticipator.dll
c:\windows\system32awtoolb.dll
c:\windows\system32bdn.com
c:\windows\system32bsva-egihsg52.exe
c:\windows\system32dpcproxy.exe
c:\windows\system32emesx.dll
c:\windows\system32h@tkeysh@@k.dll
c:\windows\system32hoproxy.dll
c:\windows\system32hxiwlgpm.dat
c:\windows\system32hxiwlgpm.exe
c:\windows\system32medup012.dll
c:\windows\system32medup020.dll
c:\windows\system32msgp.exe
c:\windows\system32msnbho.dll
c:\windows\system32mssecu.exe
c:\windows\system32msvchost.exe
c:\windows\system32mtr2.exe
c:\windows\system32mwin32.exe
c:\windows\system32netode.exe
c:\windows\system32newsd32.exe
c:\windows\system32ps1.exe
c:\windows\system32psof1.exe
c:\windows\system32psoft1.exe
c:\windows\system32regc64.dll
c:\windows\system32regm64.dll
c:\windows\system32Rundl1.exe
c:\windows\system32smp
c:\windows\system32smp\msrc.exe
c:\windows\system32sncntr.exe
c:\windows\system32ssurf022.dll
c:\windows\system32ssvchost.com
c:\windows\system32ssvchost.exe
c:\windows\system32sysreq.exe
c:\windows\system32taack.dat
c:\windows\system32taack.exe
c:\windows\system32temp#01.exe
c:\windows\system32thun.dll
c:\windows\system32thun32.dll
c:\windows\system32VBIEWER.OCX
c:\windows\system32vbsys2.dll
c:\windows\system32vcatchpi.dll
c:\windows\system32winlogonpc.exe
c:\windows\system32winsystem.exe
c:\windows\system32WINWGPX.EXE
c:\windows\userconfig9x.dll
c:\windows\winsystem.exe
c:\windows\zip1.tmp
c:\windows\zip2.tmp
c:\windows\zip3.tmp
c:\windows\zipped.tmp
E:\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.
2009-01-14 12:16 . 2009-01-14 12:16 319,488 --a------ c:\documents and settings\Pierre\msiexec.exe
2009-01-12 12:45 . 2009-01-12 12:45 64,000 --a------ C:\cuiagm.exe
2009-01-11 23:31 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
2009-01-11 23:31 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
2009-01-11 23:31 . 2008-10-23 17:42 290,816 --a------ c:\windows\vncutil.exe
2009-01-11 23:31 . 2008-06-24 14:46 104,992 --a------ c:\windows\RtkAudioService.exe
2009-01-11 23:31 . 2009-01-05 16:16 34,816 --a------ c:\windows\system32\RtkCoInstXP.dll
2009-01-11 23:31 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2009-01-11 22:40 . 2009-01-11 22:40 <REP> d-------- c:\windows\system32\AGEIA
2009-01-11 22:40 . 2009-01-11 22:40 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-11 22:40 . 2009-01-11 22:40 <REP> d-------- c:\program files\AGEIA Technologies
2009-01-11 22:39 . 2008-12-26 00:08 206,755 --a------ c:\windows\system32\nvapps.nvb
2009-01-11 16:52 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-01-11 16:52 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-01-11 16:52 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-01-11 16:52 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-01-11 16:52 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-01-11 16:52 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-01-11 16:52 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-01-11 16:52 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-01-11 16:52 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-01-11 16:52 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-01-11 16:51 . 2008-04-14 04:31 6,144 --a------ c:\windows\system32\kbd106.dll
2009-01-11 16:51 . 2008-04-14 04:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-01-11 16:49 . 2009-01-11 16:49 <REP> d-------- c:\program files\MSECache
2009-01-11 16:41 . 2009-01-11 16:41 <REP> d-------- c:\program files\Fichiers communs\L&H
2009-01-11 16:37 . 2009-01-11 23:30 <REP> d-------- c:\program files\InstallShield Installation Information
2009-01-11 16:37 . 2009-01-11 23:29 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-11 16:37 . 2003-06-05 17:15 57,436 --a------ c:\windows\DASShp.dll
2009-01-10 20:48 . 2009-01-12 12:45 <REP> d-------- c:\windows\system32\m3V02
2009-01-10 20:48 . 2009-01-10 20:48 <REP> d-------- c:\temp\tmp90
2009-01-10 20:47 . 2008-12-16 18:53 51,712 --------- c:\documents and settings\Pierre\winlogon.exe
2009-01-10 20:46 . 2009-01-10 20:46 905,670 --a------ c:\windows\lvif3683.exe
2009-01-10 20:46 . 2009-01-10 20:46 446,464 --a------ c:\windows\system32\rinmnmon.exe
2009-01-10 20:46 . 2009-01-10 20:46 199,735 --a------ c:\windows\cblvj3568.exe
2009-01-10 20:46 . 2009-01-10 20:46 158,720 --a------ c:\windows\afnu0155.exe
2009-01-10 20:46 . 2009-01-10 20:46 85,460 --a------ c:\windows\hote1848.exe
2009-01-10 20:46 . 2009-01-10 20:46 85,293 --a------ c:\windows\system32\cont_adsoftinc-remove.exe
2009-01-10 20:46 . 2009-01-10 20:46 69,686 --a------ c:\windows\eijik0168.exe
2009-01-10 20:46 . 2009-01-10 20:46 47,578 --a------ c:\windows\system32\uvvmqshvwjtwmfo.exe
2008-12-31 16:33 . 2008-12-31 17:50 <REP> d-------- c:\documents and settings\Pierre\Application Data\GetRightToGo
2008-12-29 00:43 . 2008-12-29 00:43 0 --a------ c:\windows\iPlayer.INI
2008-12-26 00:08 . 2008-12-26 00:08 1,253,376 --a------ c:\windows\system32\NvPVEnc.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 16:33 --------- d-----w c:\documents and settings\Pierre\Application Data\LimeWire
2009-01-14 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-13 18:04 --------- d---a-w c:\program files\World of Warcraft
2009-01-11 22:31 --------- d-----w c:\program files\Realtek
2009-01-11 16:01 --------- d-----w c:\documents and settings\Pierre\Application Data\teamspeak2
2009-01-11 15:37 --------- d-----w c:\program files\InterActual
2009-01-09 02:16 --------- d-----w c:\documents and settings\Pierre\Application Data\FileZilla
2009-01-06 18:00 4,968,448 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2008-12-30 13:58 18,082,304 ----a-w c:\windows\RTHDCPL.EXE
2008-12-25 23:08 6,301,344 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-01 06:53 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-12-01 06:52 --------- d-----w c:\program files\Microsoft SDKs
2008-12-01 06:52 --------- d-----w c:\program files\Fichiers communs\Merge Modules
2008-11-26 20:56 --------- dc----w c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-11-14 23:21 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-10-26 15:57 68,096 ----a-w c:\windows\ScUnin.exe
.
------- Sigcheck -------
2009-01-14 17:41 1134080 a52529a9641bef223ab018187b5db267 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C8955}]
2009-01-14 17:41 15000 --a------ c:\windows\system32\hgfdge4unjdfdg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"CurseClient"="e:\program files\Curse\CurseClient.exe" [2008-10-10 4789760]
"jsf8uiw3jnjgffght"="c:\docume~1\Pierre\LOCALS~1\Temp\winlogin.exe" [2009-01-14 15000]
"Jnskdfmf9eldfd"="c:\docume~1\Pierre\LOCALS~1\Temp\csrssc.exe" [2009-01-14 22529]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="e:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-29 112216]
"McAfeeUpdaterUI"="e:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-26 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-26 86016]
"Windows Logon Applicationedc"="c:\documents and settings\Pierre\winlogon.exe" [2008-12-16 51712]
"jsf8uiw3jnjgffght"="c:\docume~1\Pierre\LOCALS~1\Temp\winlogin.exe" [2009-01-14 15000]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
c:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
JHUploader.lnk - e:\program files\JudgeHype\JHUploader.exe [2008-11-15 138752]
McAfee update.lnk - e:\program files\McAfee\VirusScan Enterprise\mcupdate.exe [2006-11-29 79448]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"= "c:\windows\system32\hgfdge4unjdfdg.dll" [2009-01-14 15000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
"SFCDisable"=dword:ffffff9d
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Pierre^Menu Démarrer^Programmes^Démarrage^Fraps.lnk]
path=c:\documents and settings\Pierre\Menu Démarrer\Programmes\Démarrage\Fraps.lnk
backup=c:\windows\pss\Fraps.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-12-26 00:08 1657376 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"=
"e:\\program files\\LimeWire\\LimeWire.exe"=
"e:\\program files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"e:\\program files\\Tremulous\\tremulous.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\program files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Starcraft\\StarCraft.exe"=
"c:\\TEMP\\HP_WebRelease\\Setup\\HPZnet01.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Battlenet 6112
"12457:TCP"= 12457:TCP:*
isabledroxy
"12457:UDP"= 12457:UDP:*isabledroxy
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"1687:UDP"= 1687:UDP:Windows Media Format SDK (firefox.exe)
"1686:UDP"= 1686:UDP:Windows Media Format SDK (firefox.exe)
"1706:UDP"= 1706:UDP:Windows Media Format SDK (firefox.exe)
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-09-28 36864]
R3 FVDSCSI;FVDSCSI;c:\windows\system32\drivers\FVDSCSI.SYS [2008-01-16 66688]
R4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 SmartCd;SmartCd;c:\windows\system32\drivers\SMARTCD.SYS [2003-07-30 6397]
S3 zpmekxx;zpmekxx;\??\c:\documents and settings\Pierre\Bureau\zpmekxx.sys --> c:\documents and settings\Pierre\Bureau\zpmekxx.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{825b9fb8-f695-11dc-9eca-001d608062e0}]
\Shell\AutoRun\command - G:\start.exe
\Shell\iledefrance\command - G:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6ae2d36-1ab2-11dd-9f09-001d608062e0}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-01-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
SafeBoot-ati0tnxx.sys
SafeBoot-ati2uwxx.sys
SafeBoot-ati4alxx.sys
SafeBoot-ati4ugxx.sys
SafeBoot-ati5fhxx.sys
SafeBoot-ati7doxx.sys
SafeBoot-ati7itxx.sys
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-Fraps - e:\fraps\FRAPS.EXE
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
.
------- Examen supplémentaire -------
.
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\m7aw4693.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=iglk
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - component: e:\program files\Mozilla Firefox\components\nsadsoftinc.dll
FF - plugin: c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: e:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: e:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www9.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www9.yoog.com/search.php?q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 17:39:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system.ini 246 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\*\OpenWithList\IExplore.exe]
@Denied: (Full) (Administrators)
@Denied: (Full) (Administrators)
@Denied: (Full) (Owner)
@Denied: (Full) (LocalSystem)
@Denied: (Full) (PowerUsers)
@=""
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\McAfee\Common Framework\FrameworkService.exe
e:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
e:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
e:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\rundll32.exe
e:\program files\McAfee\Common Framework\Mctray.exe
.
**************************************************************************
.
Heure de fin: 2009-01-14 17:42:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-14 16:42:10
Avant-CF: 2 937 212 928 octets libres
Après-CF: 3,651,592,192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Professionnel" /fastdetect /NoExecute=OptIn
334 --- E O F --- 2009-01-14 11:13:17
ps : dsl mais je pense que c'est le fait de ne pouvoir écrir que dans le bloc note qui me fait cet effet : l'envie d'écrire pour moi c'est un peu nouveau 
Poste un nouveau rapport Hijackthis 
Répondre à Angeldark
bah en fait ce problème est résolu : les fenêtre ne se ferme plus, mais je ne peux malheureusement pas lancer 'explorer.exe', je n'ai donc pas accès à mon bureau :s
Mais de toute façon je pense que je vais reformater mon ordinateur...
(pas : toute les application / réseau etc... fonctionnent, mais je vais faire le ménage )
Merci à toi
Et si jamais quelqu'un a le même problème que moi et bien... bonne chance, c'est tout ce que je peux vous dire
Mais on n'a pas terminé
Répondre à Angeldark
