Trojan

  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

Dézippe-le dans un dossier dédié ou sur ton Bureau.

Déconnecte toi d'Internet puis ferme tous les programmes.

Double-clique sur Gmer.exe.
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.

A droite, coche tout.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

Rends-toi sur ce lien : http://www.mediafire.com/

Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"

Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".

Clique ensuite sur "Upload".

A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )

Valide et laisse l'upload se faire.

Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

 

Salut!
Voila, j ai suivi tes instructions;
voici le lien vers le rapport de mediafire :
http://www.mediafire.com/?sharekey=97e86260e7abf09a391d...

et le rapport DDS :



DDS (Ver_09-01-07.01) - NTFSx86
Run by HP_Administrateur at 16:55:02,34 on 17/01/2009
Internet Explorer: 7.0.5730.11

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: CInterceptor Object: {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\PandoIEPlugin.dll
BHO: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar3.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: NoExplorer - No File
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar3.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Pando] "c:\program files\pando networks\pando\Pando.exe" /Minimized
uRun: [Veoh] "c:\program files\veoh networks\veoh\VeohClient.exe" /VeohHide
uRun: [<NO NAME>]
uRun: [updateMgr] "c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
uRun: [MSFox] c:\docume~1\hp_adm~1\locals~1\temp\ert514762.exe
mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [DMAScheduler] "c:\program files\hp digitalmedia archive\DMAScheduler.exe"
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [PCDrProfiler]
mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [UVS11 Preload] c:\program files\ulead systems\ulead videostudio 11\uvPL.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uPolicies-system: DisableRegedit = 0 (0x0)
uPolicies-system: HideClock = 0 (0x0)
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
Trusted Zone: secuser.com\www
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\hp_adm~1\applic~1\mozilla\firefox\profiles\6aw40fs4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2009-01-17 15:55 250 a------- c:\windows\gmer.ini
2009-01-17 15:24 28,672 a------- c:\windows\system32\drivers\RKHit.sys
2009-01-16 13:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\1684401336
2009-01-16 12:00 69,632 a------- c:\windows\system32\Qae613A7.exe
2009-01-16 12:00 0 a------- c:\windows\system32\Qae613A7.exe.a_a
2009-01-16 12:00 119,300 a------- c:\windows\system32\msxml71.dll
2008-12-30 20:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\PokerAcademyPro2
2008-12-30 20:20 <DIR> --d----- c:\docume~1\hp_adm~1\applic~1\PokerAcademyPro2
2008-12-30 20:18 <DIR> --d----- c:\program files\PokerAcademyPro2
2008-12-28 12:48 <DIR> --d----- c:\program files\Tunatic

==================== Find3M ====================

2009-01-16 17:32 446,984 a------- c:\windows\system32\perfh00C.dat
2009-01-16 17:32 64,724 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 a------- c:\windows\system32\dllcache\mshtml.dll
2008-12-11 12:57 333,184 a------- c:\windows\system32\drivers\srv.sys
2008-12-11 12:57 333,184 a------- c:\windows\system32\dllcache\srv.sys
2008-12-10 14:08 152,576 a------- c:\windows\system32\cncs32.dll
2008-10-24 12:10 453,632 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 14:00 283,648 a------- c:\windows\system32\gdi32.dll
2008-10-23 14:00 283,648 a------- c:\windows\system32\dllcache\gdi32.dll
2008-05-26 22:18 5,420 a------- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat

============= FINISH: 16:55:19,40 ===============





NB: j ai eu plusieurs allertes entre temps... ca n affecte pas le resultat du scan?

Merci pour ton aide,
cordialement


Martin

Re,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

 

voila le resultat de combofix:
(ca nous mène ou tout ca?!!!)



ComboFix 09-01-17.02 - HP_Administrateur 2009-01-17 19:12:32.1 - NTFSx86
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\Nouveau dossier\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\new.txt
c:\documents and settings\HP_Administrateur\ravmonlog
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\msxml71.dll
c:\windows\system32\Qae613A7.exe.a_a
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHIT
-------\Service_RkHit


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 ))))))))))))))))))))))))))))))))))))
.

2009-01-17 15:55 . 2009-01-17 16:07 250 --a------ c:\windows\gmer.ini
2009-01-17 12:00 . 2009-01-17 12:00 <REP> dr------- c:\documents and settings\NetworkService\Mes documents
2009-01-16 15:00 . 2009-01-16 15:00 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-01-16 13:35 . 2009-01-16 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\1684401336
2009-01-16 12:00 . 2009-01-17 13:14 69,632 --a------ c:\windows\system32\Qae613A7.exe
2008-12-30 20:20 . 2008-12-30 20:20 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\PokerAcademyPro2
2008-12-30 20:20 . 2008-12-30 20:20 <REP> d-------- c:\documents and settings\All Users\Application Data\PokerAcademyPro2
2008-12-30 20:18 . 2008-12-30 20:29 <REP> d-------- c:\program files\PokerAcademyPro2
2008-12-28 12:48 . 2008-12-28 12:48 <REP> d-------- c:\program files\Tunatic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-17 18:20 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\WTablet
2009-01-17 14:51 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-05 22:32 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\PLT Scheme
2008-12-17 21:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 14:50 --------- d-----w c:\program files\PLT
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-29 16:54 --------- d-----w c:\program files\DivX
2008-05-26 21:18 5,420 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2008-12-03 08:23 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-03 08:23 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-03 08:24 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-03 08:24 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-03 08:24 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 68856]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 219520]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2008-02-27 6051144]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-21 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 341488]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 180269]
"ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-05-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-10 110592]
ImageMixer for HDD Camcorder.lnk - c:\program files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe [2007-01-19 1871872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\32nd America's Cup\\VskAC32.exe"=
"c:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15287:TCP"= 15287:TCP:NortonAV
"15231:TCP"= 15231:TCP:NortonAV
"16885:TCP"= 16885:TCP:NortonAV
"57478:TCP"= 57478:TCP ando P2P TCP Listening Port
"57478:UDP"= 57478:UDP ando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-12 75856]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-05-12 20560]
R4 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-10-11 1373480]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c667344-29c3-11dd-a312-0014a5f72913}]
\Shell\AutoRun\command - F:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-16 c:\windows\Tasks\At1.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At10.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At11.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At12.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At13.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At14.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At15.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At16.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At17.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At18.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At19.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At2.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At20.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At21.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At22.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At23.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At24.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At25.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At26.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At27.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At28.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At29.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At3.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At30.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At31.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At32.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At33.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At34.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At35.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At36.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At37.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At38.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At39.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At4.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At40.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At41.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At42.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At43.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At44.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At45.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At46.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At47.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At48.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At49.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At5.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At50.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At51.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At52.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At53.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At54.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At55.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At56.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At57.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At58.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At59.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At6.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At60.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At61.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At62.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At63.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At64.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At65.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At66.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At67.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At68.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At69.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At7.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At70.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At71.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\At72.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At8.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-16 c:\windows\Tasks\At9.job
- c:\windows\system32\Qae613A7.exe [2009-01-17 13:14]

2009-01-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
Trusted Zone: www.secuser.com
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\6aw40fs4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 19:21:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\HP_ADM~1\LOCALS~1\Temp\~DFCA41.tmp 16384 bytes
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\~DFCA7E.tmp 512 bytes
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\~~Frame.CAT 104857600 bytes
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\~~THUMB.CAT 5242880 bytes
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\~~VTHUMB.CAT 26214400 bytes

Scan terminé avec succès
Fichiers cachés: 5

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\arservice.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\Crypserv.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2009-01-17 19:25:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-17 18:25:36

Avant-CF: 64 092 459 008 octets libres
Après-CF: 64,675,467,264 octets libres

339 --- E O F --- 2009-01-17 12:14:15

Ben il me semble que tu veux te débarrasser des virus non ?

Que contient ce dossier ? c:\documents and settings\All Users\Application Data\1684401336

Veille bien à ce que ton support amovible F:\ soit bien branché.

Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :



Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Et poste-moi [#f0000e]un nouveau rapport DDS.txt dans ta prochaine réponse.


 

je veux bien sur me debarrasser des virus! mais je t avoue que je ne comprend pas grand chose de ce que tu me fais faire, et ca m inquiete vaguement!
Enfin soit... Voila le rapport de OTMoveIt :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c667344-29c3-11dd-a312-0014a5f72913}\\ deleted successfully.
========== FILES ==========
c:\windows\system32\Qae613A7.exe moved successfully.
File/Folder F:\Recycled\INFO.EXE not found.
c:\windows\Tasks\At1.job moved successfully.
c:\windows\Tasks\At10.job moved successfully.
c:\windows\Tasks\At11.job moved successfully.
c:\windows\Tasks\At12.job moved successfully.
c:\windows\Tasks\At13.job moved successfully.
c:\windows\Tasks\At14.job moved successfully.
c:\windows\Tasks\At15.job moved successfully.
c:\windows\Tasks\At16.job moved successfully.
c:\windows\Tasks\At17.job moved successfully.
c:\windows\Tasks\At18.job moved successfully.
c:\windows\Tasks\At19.job moved successfully.
c:\windows\Tasks\At2.job moved successfully.
c:\windows\Tasks\At20.job moved successfully.
c:\windows\Tasks\At21.job moved successfully.
c:\windows\Tasks\At22.job moved successfully.
c:\windows\Tasks\At23.job moved successfully.
c:\windows\Tasks\At24.job moved successfully.
c:\windows\Tasks\At25.job moved successfully.
c:\windows\Tasks\At26.job moved successfully.
c:\windows\Tasks\At27.job moved successfully.
c:\windows\Tasks\At28.job moved successfully.
c:\windows\Tasks\At29.job moved successfully.
c:\windows\Tasks\At3.job moved successfully.
c:\windows\Tasks\At30.job moved successfully.
c:\windows\Tasks\At31.job moved successfully.
c:\windows\Tasks\At32.job moved successfully.
c:\windows\Tasks\At33.job moved successfully.
c:\windows\Tasks\At34.job moved successfully.
c:\windows\Tasks\At35.job moved successfully.
c:\windows\Tasks\At36.job moved successfully.
c:\windows\Tasks\At37.job moved successfully.
c:\windows\Tasks\At38.job moved successfully.
c:\windows\Tasks\At39.job moved successfully.
c:\windows\Tasks\At4.job moved successfully.
c:\windows\Tasks\At40.job moved successfully.
c:\windows\Tasks\At41.job moved successfully.
c:\windows\Tasks\At42.job moved successfully.
c:\windows\Tasks\At43.job moved successfully.
c:\windows\Tasks\At44.job moved successfully.
c:\windows\Tasks\At45.job moved successfully.
c:\windows\Tasks\At46.job moved successfully.
c:\windows\Tasks\At47.job moved successfully.
c:\windows\Tasks\At48.job moved successfully.
c:\windows\Tasks\At49.job moved successfully.
c:\windows\Tasks\At5.job moved successfully.
c:\windows\Tasks\At50.job moved successfully.
c:\windows\Tasks\At51.job moved successfully.
c:\windows\Tasks\At52.job moved successfully.
c:\windows\Tasks\At53.job moved successfully.
c:\windows\Tasks\At54.job moved successfully.
c:\windows\Tasks\At55.job moved successfully.
c:\windows\Tasks\At56.job moved successfully.
c:\windows\Tasks\At57.job moved successfully.
c:\windows\Tasks\At58.job moved successfully.
c:\windows\Tasks\At59.job moved successfully.
c:\windows\Tasks\At6.job moved successfully.
c:\windows\Tasks\At60.job moved successfully.
c:\windows\Tasks\At61.job moved successfully.
c:\windows\Tasks\At62.job moved successfully.
c:\windows\Tasks\At63.job moved successfully.
c:\windows\Tasks\At64.job moved successfully.
c:\windows\Tasks\At65.job moved successfully.
c:\windows\Tasks\At66.job moved successfully.
c:\windows\Tasks\At67.job moved successfully.
c:\windows\Tasks\At68.job moved successfully.
c:\windows\Tasks\At69.job moved successfully.
c:\windows\Tasks\At7.job moved successfully.
c:\windows\Tasks\At70.job moved successfully.
c:\windows\Tasks\At71.job moved successfully.
c:\windows\Tasks\At72.job moved successfully.
c:\windows\Tasks\At8.job moved successfully.
c:\windows\Tasks\At9.job moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF1D1C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF9C3C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFBA4C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFBA60.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC59F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC5C0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~ROMFN_00000CE4 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_650.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01172009_194808

Files moved on Reboot...
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF1D1C.tmp moved successfully.
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF9C3C.tmp moved successfully.
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFBA4C.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFBA60.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC59F.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DFC5C0.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~ROMFN_00000CE4 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_650.dat not found!





NOUVEAU RAPPORT DDS:



DDS (Ver_09-01-07.01) - NTFSx86
Run by HP_Administrateur at 19:58:08,67 on 17/01/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.958.498 [GMT 1:00]

AV: avast! antivirus 4.8.1169 [VPS 090117-0] *On-access scanning disabled* (Outdated)
FW: Norton Internet Worm Protection *disabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: CInterceptor Object: {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\PandoIEPlugin.dll
BHO: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar3.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: NoExplorer - No File
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar3.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Pando] "c:\program files\pando networks\pando\Pando.exe" /Minimized
uRun: [Veoh] "c:\program files\veoh networks\veoh\VeohClient.exe" /VeohHide
uRun: [updateMgr] "c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [DMAScheduler] "c:\program files\hp digitalmedia archive\DMAScheduler.exe"
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [UVS11 Preload] c:\program files\ulead systems\ulead videostudio 11\uvPL.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\imagem~1.lnk - c:\program files\pixela\imagemixer for hdd camcorder\IMx3Launcher.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
uPolicies-system: DisableRegedit = 0 (0x0)
uPolicies-system: HideClock = 0 (0x0)
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
Trusted Zone: secuser.com\www
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\hp_adm~1\applic~1\mozilla\firefox\profiles\6aw40fs4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

============= SERVICES / DRIVERS ===============

R0 AVG Anti-Rootkit;AVG Anti-Rootkit;c:\windows\system32\drivers\avgarkt.sys [2007-1-31 5632]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-12 111184]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver;c:\windows\system32\drivers\AvgArCln.sys [2007-7-31 3968]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-1-23 247160]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-1-23 345464]
R4 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2007-7-6 557056]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-12 20560]
R4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-1-23 144760]
R4 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R4 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-10-11 1373480]

=============== Created Last 30 ================

2009-01-17 19:48 <DIR> --d----- C:\_OTMoveIt
2009-01-17 19:11 161,792 a------- c:\windows\SWREG.exe
2009-01-17 19:11 98,816 a------- c:\windows\sed.exe
2009-01-17 15:55 250 a------- c:\windows\gmer.ini
2009-01-16 13:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\1684401336
2008-12-30 20:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\PokerAcademyPro2
2008-12-30 20:20 <DIR> --d----- c:\docume~1\hp_adm~1\applic~1\PokerAcademyPro2
2008-12-30 20:18 <DIR> --d----- c:\program files\PokerAcademyPro2
2008-12-28 12:48 <DIR> --d----- c:\program files\Tunatic

==================== Find3M ====================

2009-01-16 17:32 446,984 a------- c:\windows\system32\perfh00C.dat
2009-01-16 17:32 64,724 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 a------- c:\windows\system32\dllcache\mshtml.dll
2008-12-11 12:57 333,184 a------- c:\windows\system32\drivers\srv.sys
2008-12-11 12:57 333,184 a------- c:\windows\system32\dllcache\srv.sys
2008-12-10 14:08 152,576 a------- c:\windows\system32\cncs32.dll
2008-10-24 12:10 453,632 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 14:00 283,648 a------- c:\windows\system32\gdi32.dll
2008-10-23 14:00 283,648 a------- c:\windows\system32\dllcache\gdi32.dll
2008-05-26 22:18 5,420 a------- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat

============= FINISH: 19:58:45,09 ===============







NB: je ne sais pas ce que contient le dossier c:\documents and settings\All Users\Application Data\1684401336
(rien d important, je pense...)

Re,

Oui je comprends tes appréhension, puisque tu me livres ton PC et que je pourrais très bien te faire faire n'importe quoi. C'est bien d'être prudent, mais visiblement tu ne l'as pas été suffisamment puisque tu as été infecté(e) et je constate que tu as plusieurs logiciels de P2P.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Pour te rassurer, tu n'as qu'à remarquer que j'ai un profil sur ce forum "Helper", que peu de membres ont. Lis les épinglés du forum pour voir à quoi ça correspond. Enfin regarde mes autres interventions etc.

Je t'expliquerai plus en détail à la fin, pour le moment on enlève l'infection.

Si ce dossier ne te dit rien, tu peux le supprimer (je pense qu'il est associé au malware) :

c:\documents and settings\All Users\Application Data\1684401336

Poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

 

Effectivement, si tu avais voulu bousiller mon PC, je ne pense pas que tu aurais pris autant de temps pour le faire!
J ai supprimé le dossier (c:\documents and settings\All Users\Application Data\1684401336)
Sinon, je ne retrouve pas le rapport attach.txt que tu me demandes... A quoi correspond t il, et ou est il sencé se trouver...?!

Re,

Refais un scan avec DDS alors et poste-moi les deux rapports générés.

 

salut!

voila le scan DDS :


DDS (Ver_09-01-07.01) - NTFSx86
Run by HP_Administrateur at 0:26:31,51 on 18/01/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.958.337 [GMT 1:00]

AV: avast! antivirus 4.8.1169 [VPS 090117-0] *On-access scanning disabled* (Outdated)
FW: Norton Internet Worm Protection *disabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: CInterceptor Object: {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\PandoIEPlugin.dll
BHO: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar3.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: NoExplorer - No File
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar3.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
TB: {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Pando] "c:\program files\pando networks\pando\Pando.exe" /Minimized
uRun: [Veoh] "c:\program files\veoh networks\veoh\VeohClient.exe" /VeohHide
uRun: [updateMgr] "c:\program files\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [DMAScheduler] "c:\program files\hp digitalmedia archive\DMAScheduler.exe"
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [UVS11 Preload] c:\program files\ulead systems\ulead videostudio 11\uvPL.exe
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\imagem~1.lnk - c:\program files\pixela\imagemixer for hdd camcorder\IMx3Launcher.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
uPolicies-system: DisableRegedit = 0 (0x0)
uPolicies-system: HideClock = 0 (0x0)
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
Trusted Zone: secuser.com\www
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\hp_adm~1\applic~1\mozilla\firefox\profiles\6aw40fs4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google

============= SERVICES / DRIVERS ===============

R0 AVG Anti-Rootkit;AVG Anti-Rootkit;c:\windows\system32\drivers\avgarkt.sys [2007-1-31 5632]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-5-12 111184]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver;c:\windows\system32\drivers\AvgArCln.sys [2007-7-31 3968]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-1-23 247160]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-1-23 345464]
R4 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2007-7-6 557056]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-5-12 20560]
R4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-1-23 144760]
R4 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R4 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-10-11 1373480]

=============== Created Last 30 ================

2009-01-17 19:48 <DIR> --d----- C:\_OTMoveIt
2009-01-17 19:11 161,792 a------- c:\windows\SWREG.exe
2009-01-17 19:11 98,816 a------- c:\windows\sed.exe
2009-01-17 15:55 250 a------- c:\windows\gmer.ini
2008-12-30 20:20 <DIR> --d----- c:\docume~1\alluse~1\applic~1\PokerAcademyPro2
2008-12-30 20:20 <DIR> --d----- c:\docume~1\hp_adm~1\applic~1\PokerAcademyPro2
2008-12-30 20:18 <DIR> --d----- c:\program files\PokerAcademyPro2
2008-12-28 12:48 <DIR> --d----- c:\program files\Tunatic

==================== Find3M ====================

2009-01-16 17:32 446,984 a------- c:\windows\system32\perfh00C.dat
2009-01-16 17:32 64,724 a------- c:\windows\system32\perfc00C.dat
2008-12-13 07:37 3,593,216 a------- c:\windows\system32\dllcache\mshtml.dll
2008-12-11 12:57 333,184 a------- c:\windows\system32\drivers\srv.sys
2008-12-11 12:57 333,184 a------- c:\windows\system32\dllcache\srv.sys
2008-12-10 14:08 152,576 a------- c:\windows\system32\cncs32.dll
2008-10-24 12:10 453,632 -------- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 14:00 283,648 a------- c:\windows\system32\gdi32.dll
2008-10-23 14:00 283,648 a------- c:\windows\system32\dllcache\gdi32.dll
2008-05-26 22:18 5,420 a------- c:\docume~1\hp_adm~1\applic~1\wklnhst.dat

============= FINISH: 0:27:44,20 ===============






et le fichier "atach" :





UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-01-07.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 10/01/2007 20:03:00
System Uptime: 17/01/2009 19:50:08 (5 hours ago)

Motherboard: ASUSTek Computer INC. | | Hematite
Processor: AMD Sempron(tm) Processor 3200+ | Socket AM2 | 1803/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 142 GiB total, 60,685 GiB free.
D: is FIXED (FAT32) - 7 GiB total, 0,812 GiB free.
E: is CDROM (UDF)
G: is Removable
H: is Removable
I: is Removable
J: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP543: 20/10/2008 10:09:07 - Point de vérification système
RP544: 21/10/2008 18:27:45 - Point de vérification système
RP545: 23/10/2008 20:00:51 - Point de vérification système
RP546: 24/10/2008 00:58:12 - Software Distribution Service 3.0
RP547: 27/10/2008 20:37:30 - Point de vérification système
RP548: 02/11/2008 21:16:32 - Point de vérification système
RP549: 04/11/2008 10:30:41 - Installé Microsoft Works 2000
RP550: 05/11/2008 17:57:42 - Supprimé Windows Live Writer
RP551: 05/11/2008 18:00:53 - Supprimé Microsoft Works
RP552: 05/11/2008 18:41:12 - Installé Microsoft Office 2000 CD-ROM 2
RP553: 05/11/2008 18:54:09 - Installé Microsoft Office 2000 CD-ROM 2
RP554: 05/11/2008 19:17:20 - Installé Microsoft Office 2000 Professional
RP555: 06/11/2008 20:43:06 - Point de vérification système
RP556: 08/11/2008 14:28:22 - Point de vérification système
RP557: 09/11/2008 17:37:38 - Point de vérification système
RP558: 10/11/2008 17:39:49 - Point de vérification système
RP559: 11/11/2008 19:57:55 - Point de vérification système
RP560: 13/11/2008 14:51:08 - Point de vérification système
RP561: 16/11/2008 12:35:01 - Point de vérification système
RP562: 21/11/2008 13:01:38 - Point de vérification système
RP563: 23/11/2008 18:36:10 - Point de vérification système
RP564: 26/11/2008 10:42:59 - Point de vérification système
RP565: 28/11/2008 13:46:11 - Point de vérification système
RP566: 29/11/2008 00:30:00 - Software Distribution Service 3.0
RP567: 30/11/2008 10:30:27 - Point de vérification système
RP568: 01/12/2008 15:00:24 - Point de vérification système
RP569: 02/12/2008 15:44:44 - Point de vérification système
RP570: 03/12/2008 17:04:18 - Point de vérification système
RP571: 05/12/2008 13:49:57 - Point de vérification système
RP572: 08/12/2008 09:40:12 - Point de vérification système
RP573: 09/12/2008 14:55:05 - Point de vérification système
RP574: 10/12/2008 15:07:51 - Point de vérification système
RP575: 10/12/2008 23:08:58 - Software Distribution Service 3.0
RP576: 12/12/2008 16:50:59 - Point de vérification système
RP577: 13/12/2008 17:54:42 - Point de vérification système
RP578: 17/12/2008 20:33:13 - Point de vérification système
RP579: 17/12/2008 22:01:44 - Installé Livebox
RP580: 17/12/2008 22:31:27 - Supprimé Livebox
RP581: 19/12/2008 21:20:04 - Point de vérification système
RP582: 21/12/2008 00:27:06 - Point de vérification système
RP583: 23/12/2008 00:13:27 - Software Distribution Service 3.0
RP584: 24/12/2008 10:58:42 - Point de vérification système
RP585: 25/12/2008 11:19:38 - Point de vérification système
RP586: 26/12/2008 15:03:48 - Point de vérification système
RP587: 05/01/2009 14:07:49 - Point de vérification système
RP588: 11/01/2009 14:09:02 - Point de vérification système
RP589: 12/01/2009 15:03:30 - Point de vérification système
RP590: 13/01/2009 15:59:08 - Point de vérification système
RP591: 16/01/2009 12:15:22 - Software Distribution Service 3.0
RP592: 17/01/2009 13:11:16 - Software Distribution Service 3.0

==== Installed Programs ======================


32nd America's Cup 0.2.0.0
Ad-Aware 2007
Adobe Flash Player 10 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0.9 - Français
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
AVG Anti-Rootkit Free
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
Connexion Facile à Internet
Corel Painter Essentials 3
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Destinations
DeviceManagementQFolder
DivX Codec
DivX Converter
DivX Web Player
DNA
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Enhanced Multimedia Keyboard Solution
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax_CDA
FullDPAppQFolder
Galerie de photos Windows Live
GemMaster Mystic
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
ImageMixer for HDD Camcorder
Images Webscan 2.2b
InstantShareDevices
InterVideo DeviceService
J2SE Runtime Environment 5.0 Update 6
Joost (tm) 0.12.0
Kptic
Lecteur Windows Media 11
LightScribe 1.4.105.1
Macromedia Flash 5
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Away Mode
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 2000
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (2.0.0.14)
MP3 Player Utilities 3.68
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Music Visualizer Library 1.4.00
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.5.7
Navilog1 Version 2.0.5
NewCopy_CDA
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Optimist VW
OptionalContentQFolder
OrmaVskAC32
Otto
Pando
Paradise
PC-Doctor 5 pour Windows
PhotoGallery
PLT Scheme v372
Poker Academy Pro 2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Rhinoceros 3.0
RhinoMarine
Road to India
Scan
Security Update for CAPICOM (KB931906)
Services Internet
SkinsHP1
SlideShow
SlideShowMusic
SmartSound Quicktracks Plugin
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SonicStage 4.3
Spybot - Search & Destroy 1.4
Steinberg Cubase LE
Surligneur (Windows Live Toolbar)
Syberia
Syberia 2
Tablette Wacom
Tunatic
Ulead VideoStudio 11
Unload
Update for Windows XP (KB953356)
Utilitaires Sierra
VeohTV BETA
VideoLAN VLC media player 0.8.6e
VideoStudio
VO70
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
WXTide32

==== End Of File ===========================






Merci!  

  Bonjour,



Mets à jour ton antivirus et réactive les protections.

1) Désinstalle via Ajout/Suppression de Programmes (si présents) :

Adobe Reader 7.0.9 - Français

J2SE Runtime Environment 5.0 Update 6

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

Pour mettre à jour java, télécharge ici la dernière version, 6.11 : http://www.java.com/fr/download/windows_xpi.jsp?locale=...

2) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

3) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/partner/default/kavweb...

Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment

Clique sur Next.

Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

Comment va le PC ? Toujours des problèmes ?

 

bonsoir!
j ai pas eu beaucoup de temps pour faire tout ca ces derniers temps, mais bon, j y suis...
Malwarebytes a detecté une infection, que j ai supprimé.
Voici le scan :



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

18/01/2009 18:37:39
mbam-log-2009-01-18 (18-37-27).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 294071
Temps écoulé: 2 hour(s), 51 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)






*********
Le scan de kaspersky:
*********




KASPERSKY ONLINE SCANNER 7 REPORT
Monday, January 19, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, January 19, 2009 11:28:44
Records in database: 1647067


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Scan statistics
Files scanned 236823
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 06:30:12

File name Threat name Threats count
C:\Documents and Settings\HP_Administrateur\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

The selected area was scanned.









*********
Pour le rapport attach, c'est celui du scan DDS? Je te l ai envoyé dans mon dernier message, le revoici au cas ou je me sois planté (si ce n est pas ceci, je ne vois pas ou il est...?!)
Scan DDS (attach):
*********






UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-01-07.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 10/01/2007 20:03:00
System Uptime: 17/01/2009 19:50:08 (5 hours ago)

Motherboard: ASUSTek Computer INC. | | Hematite
Processor: AMD Sempron(tm) Processor 3200+ | Socket AM2 | 1803/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 142 GiB total, 60,685 GiB free.
D: is FIXED (FAT32) - 7 GiB total, 0,812 GiB free.
E: is CDROM (UDF)
G: is Removable
H: is Removable
I: is Removable
J: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP543: 20/10/2008 10:09:07 - Point de vérification système
RP544: 21/10/2008 18:27:45 - Point de vérification système
RP545: 23/10/2008 20:00:51 - Point de vérification système
RP546: 24/10/2008 00:58:12 - Software Distribution Service 3.0
RP547: 27/10/2008 20:37:30 - Point de vérification système
RP548: 02/11/2008 21:16:32 - Point de vérification système
RP549: 04/11/2008 10:30:41 - Installé Microsoft Works 2000
RP550: 05/11/2008 17:57:42 - Supprimé Windows Live Writer
RP551: 05/11/2008 18:00:53 - Supprimé Microsoft Works
RP552: 05/11/2008 18:41:12 - Installé Microsoft Office 2000 CD-ROM 2
RP553: 05/11/2008 18:54:09 - Installé Microsoft Office 2000 CD-ROM 2
RP554: 05/11/2008 19:17:20 - Installé Microsoft Office 2000 Professional
RP555: 06/11/2008 20:43:06 - Point de vérification système
RP556: 08/11/2008 14:28:22 - Point de vérification système
RP557: 09/11/2008 17:37:38 - Point de vérification système
RP558: 10/11/2008 17:39:49 - Point de vérification système
RP559: 11/11/2008 19:57:55 - Point de vérification système
RP560: 13/11/2008 14:51:08 - Point de vérification système
RP561: 16/11/2008 12:35:01 - Point de vérification système
RP562: 21/11/2008 13:01:38 - Point de vérification système
RP563: 23/11/2008 18:36:10 - Point de vérification système
RP564: 26/11/2008 10:42:59 - Point de vérification système
RP565: 28/11/2008 13:46:11 - Point de vérification système
RP566: 29/11/2008 00:30:00 - Software Distribution Service 3.0
RP567: 30/11/2008 10:30:27 - Point de vérification système
RP568: 01/12/2008 15:00:24 - Point de vérification système
RP569: 02/12/2008 15:44:44 - Point de vérification système
RP570: 03/12/2008 17:04:18 - Point de vérification système
RP571: 05/12/2008 13:49:57 - Point de vérification système
RP572: 08/12/2008 09:40:12 - Point de vérification système
RP573: 09/12/2008 14:55:05 - Point de vérification système
RP574: 10/12/2008 15:07:51 - Point de vérification système
RP575: 10/12/2008 23:08:58 - Software Distribution Service 3.0
RP576: 12/12/2008 16:50:59 - Point de vérification système
RP577: 13/12/2008 17:54:42 - Point de vérification système
RP578: 17/12/2008 20:33:13 - Point de vérification système
RP579: 17/12/2008 22:01:44 - Installé Livebox
RP580: 17/12/2008 22:31:27 - Supprimé Livebox
RP581: 19/12/2008 21:20:04 - Point de vérification système
RP582: 21/12/2008 00:27:06 - Point de vérification système
RP583: 23/12/2008 00:13:27 - Software Distribution Service 3.0
RP584: 24/12/2008 10:58:42 - Point de vérification système
RP585: 25/12/2008 11:19:38 - Point de vérification système
RP586: 26/12/2008 15:03:48 - Point de vérification système
RP587: 05/01/2009 14:07:49 - Point de vérification système
RP588: 11/01/2009 14:09:02 - Point de vérification système
RP589: 12/01/2009 15:03:30 - Point de vérification système
RP590: 13/01/2009 15:59:08 - Point de vérification système
RP591: 16/01/2009 12:15:22 - Software Distribution Service 3.0
RP592: 17/01/2009 13:11:16 - Software Distribution Service 3.0

==== Installed Programs ======================


32nd America's Cup 0.2.0.0
Ad-Aware 2007
Adobe Flash Player 10 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0.9 - Français
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
AVG Anti-Rootkit Free
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
Connexion Facile à Internet
Corel Painter Essentials 3
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Destinations
DeviceManagementQFolder
DivX Codec
DivX Converter
DivX Web Player
DNA
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Enhanced Multimedia Keyboard Solution
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax_CDA
FullDPAppQFolder
Galerie de photos Windows Live
GemMaster Mystic
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
ImageMixer for HDD Camcorder
Images Webscan 2.2b
InstantShareDevices
InterVideo DeviceService
J2SE Runtime Environment 5.0 Update 6
Joost (tm) 0.12.0
Kptic
Lecteur Windows Media 11
LightScribe 1.4.105.1
Macromedia Flash 5
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Away Mode
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 2000
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (2.0.0.14)
MP3 Player Utilities 3.68
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Music Visualizer Library 1.4.00
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.5.7
Navilog1 Version 2.0.5
NewCopy_CDA
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Optimist VW
OptionalContentQFolder
OrmaVskAC32
Otto
Pando
Paradise
PC-Doctor 5 pour Windows
PhotoGallery
PLT Scheme v372
Poker Academy Pro 2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Rhinoceros 3.0
RhinoMarine
Road to India
Scan
Security Update for CAPICOM (KB931906)
Services Internet
SkinsHP1
SlideShow
SlideShowMusic
SmartSound Quicktracks Plugin
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SonicStage 4.3
Spybot - Search & Destroy 1.4
Steinberg Cubase LE
Surligneur (Windows Live Toolbar)
Syberia
Syberia 2
Tablette Wacom
Tunatic
Ulead VideoStudio 11
Unload
Update for Windows XP (KB953356)
Utilitaires Sierra
VeohTV BETA
VideoLAN VLC media player 0.8.6e
VideoStudio
VO70
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
WXTide32

==== End Of File ===========================










Voila, j espere que tu as tout ce qu il faut... Sinon, le PC va beaucoup mieux, oui. Aucune allerte depuis avant hier, ca a l air de rentrer dans l ordre! Je n aurais pas inventé ca tout seul, j ai du bol d etre tombé sur ce site (et sur toi!)
A +!
 

Re,

Oui désolé pour le attach.txt, c'est toi qui a bien fait :super:

Désinstalle via Ajout/Suppression de Programmes (si présents) :

Adobe Reader 7.0.9 - Français

J2SE Runtime Environment 5.0 Update 6

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

Pour mettre à jour java, télécharge ici la dernière version, 6.11 : http://www.java.com/fr/download/windows_xpi.jsp?locale=...

***

Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

Menu démarrer puis exécuter

Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


***

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"

Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage

Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.

Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.

Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.

Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.

Clique sur Recherche pour lancer le scan.

Clique sur Supprimer pour nettoyer les outils utilisés.

Clique sur Quitter.

Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes

Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Infection par supports amovibles + At*.job.

Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée