WIn32 :FASEC?

Bonjour,

Pour la rayure, je ne pense pas à une infection.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

Merci

J ai procedé comme tu m as dit mais les problemes y sont encore

voici le rapport MBAM

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

23/02/2009 19:12:39
mbam-log-2009-02-23 (19-12-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 244824
Temps écoulé: 33 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\freshplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{43fc816b-2761-4e5b-827f-3f19afa21b20}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{5fce4835-c904-46de-ab49-564b602a7c72}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Not selected for removal.

Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Not selected for removal.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pbyzjotd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pbyzjotd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.


Autre problème dont je n ai pas parlé

au démarrage il me met le msg suivant:

"le système n as pas de fichier 'echange ou ce dernier est trop petit"

une fois Win démarré, j ai encore un autre msg

erreur boot.exe

"le fichier HIBERFIL.SYS est endomagé"

encore merci

Tejyx

Re bonsoir,

encore un autre truc etrange, Antivir et MADM, n arrive pas a se connecté a internet donc pas de MAJ.

Cordialement

Reposte un rapport Hijackthis.

Merci pour ta reponse

encore une precision, le msg d'erreur boot.exe s'affiche uniquement lorsque je branche mon cable reseau!!

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:49, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\Capture.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\joyeux\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\joyeux\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [CaptureCommander] C:\WINDOWS\Capture.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10546 bytes

Tu as encore des soucis là ?

completement  

j ai voulu faire un recherche, 4 sec apres couic!

Ton dernier problème c'est juste les reboot intempestifs ?

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

merci le voici,

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\GEARAspiWDMsys

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\gaopdxltivkjba.sys 98304 bytes
C:\WINDOWS\system32\drivers\gaopdxpcvbrsnk.sys 98304 bytes
C:\WINDOWS\system32\gaopdxcounter 32768 bytes
C:\WINDOWS\system32\gaopdxqgoeypxb.dll 65536 bytes


les reboot font partis du probleme depuis le debut

au debut je voyais l ecran bleu(maintenant plus)

voila le type d'erreur noté

0x0000008E (0xC0000005, 0x8052E797, 0x3348F5C4, 0x00000000=

j avais aussi un msg mais qui est remplacé par l erreur boot.exe

error wiins Forms Parking WIndows


Merci

Tejyx

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voici

ComboFix 09-02-25.02 - joyeux 2009-02-26 19:29:57.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2943.2491 [GMT 1:00]
Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\joyeux\ravmonlog
c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\languages.xml
c:\program files\webmediaplayer\resources\webmedias
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\WebMediaPlayer.url
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system32\drivers\gaopdxltivkjba.sys
c:\windows\system32\gaopdxqgoeypxb.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 18:20 . 268,435,456 c:\windows\system32\temppf.sys
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-02-16 20:06 . 2009-02-16 20:06 <REP> d-------- c:\documents and settings\joyeux\Application Data\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
2009-02-20 20:53 98,304 ----a-w c:\windows\DUMPc6bb.tmp
2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-01-19 21:31 --------- d-----w c:\program files\Canal
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"CLSched"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15984:TCP"= 15984:TCP:NortonAV
"15460:TCP"= 15460:TCP:NortonAV
"14431:TCP"= 14431:TCP:NortonAV
"13217:TCP"= 13217:TCP:NortonAV
"15300:TCP"= 15300:TCP:NortonAV
"18580:TCP"= 18580:TCP:NortonAV
"13869:TCP"= 13869:TCP:NortonAV
"13116:TCP"= 13116:TCP:NortonAV
"13925:TCP"= 13925:TCP:NortonAV

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\setup\command - D:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
\Shell\AutoRun\command - F:\v.cmd
\Shell\explore\Command - F:\v.cmd
\Shell\open\Command - F:\v.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{F552DDE6-2090-4bf4-B924-6141E87789A5} - (no file)
MSConfigStartUp-Regrun2 - c:\progra~1\Greatis\REGRUN~1\WatchDog.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - hooseek
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 19:33:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\drivers\gaopdxltivkjba.sys 98304 bytes
c:\windows\system32\drivers\gaopdxpcvbrsnk.sys 98304 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6586368 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Ï   vk 1819246592 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ð   vk 875659264 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\40x900(2.).y 32768 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6193152 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Ï   vk 1970241536 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\­   lf 32768 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 7045120 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\¿   nk 0 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\        . 0 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 425984 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ 6160384 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\ÿ§] 6160384 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\WLZDA2D.tmp\Çc:\docume~1\joyeux\LOCALS~1\Temp\gaopdxserv.sys000 0 bytes
c:\docume~1\joyeux\LOCALS~1\Temp\gaopdx000 0 bytes
c:\windows\system32\gaopdxcounter 32768 bytes
c:\windows\system32\gaopdxqgoeypxb.dll 65536 bytes

Scan terminé avec succès
Fichiers cachés: 21

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxypxtjfvj.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxypxtjfvj.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
Heure de fin: 2009-02-26 19:34:38
ComboFix-quarantined-files.txt 2009-02-26 18:34:38

Avant-CF: 25,135,808,512 octets libres
Après-CF: 25,130,827,776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect/PAE

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
342 --- E O F --- 2009-02-11 18:03:31

merci

Ton pc se comporte mieux ?

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.

Colle son rapport ici.

Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky .

Wouah!!! ca y est ca marche!! coool  

merci beaucoup, j ai lancé kapersky je te renvoi un msg une fois fini!

pourrais tu mr dire a quoi cela était du? un virus?

que me conseils tu comme antivirus?

Un petit rootkit nommé gaopdxltivkjba.sys

voici le rapport kapersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 27, 2009 6:10:07 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/02/2009
Enregistrements dans la base antivirus Kaspersky : 1669106
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 163592
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:40:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\gaopdxqgoeypxb.dll Infecté : Rootkit.Win32.TDSS.gxu ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_930.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_f4c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Series L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\RecEpisode L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\CurEPGEpisode L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\iEPGChInfo L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\La guerre selon Charlie Wilson (vod_9092).wmv L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFD807.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\etilqs_ZFVtgSRaH51W4U3rlDn1 L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\fla12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFA9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFABA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DF351F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DF354D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\MSHist012009022620090227\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Cooliris\ac20c9b0-9f53-3d45-97f8-59915fe8adaf\prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\foxmarks.log L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\NTUSER.DAT L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU2.txt L'objet est verrouillé ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP456\change.log L'objet est verrouillé ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

Analyse terminée.


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 27, 2009 6:10:07 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/02/2009
Enregistrements dans la base antivirus Kaspersky : 1669106
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 163592
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:40:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\gaopdxqgoeypxb.dll Infecté : Rootkit.Win32.TDSS.gxu ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_930.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_f4c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\Series L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\RecEpisode L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\CurEPGEpisode L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\CyberLink\TinyDB\iEPGChInfo L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\La guerre selon Charlie Wilson (vod_9092).wmv L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFD807.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\etilqs_ZFVtgSRaH51W4U3rlDn1 L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\fla12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFA9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DFFABA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DF351F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\~DF354D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Historique\History.IE5\MSHist012009022620090227\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Microsoft\Windows Live Contacts\alibeubeu@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Local Settings\Application Data\Cooliris\ac20c9b0-9f53-3d45-97f8-59915fe8adaf\prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\foxmarks.log L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joyeux\NTUSER.DAT L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU2.txt L'objet est verrouillé ignoré
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP456\change.log L'objet est verrouillé ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

Analyse terminée.


voila, et encore merci!

Un petit reste :

Sélectionne l'intégralité du cadre ci-dessous :

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.

Tu devras accepter la licence.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Bonjour,

le lien proposé ds ton msg ne fonctione pas, mais j ai qd meme reussi à "glissé"

voici le rapport

ComboFix 09-02-26.02 - joyeux 2009-02-27 18:44:07.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2943.2089 [GMT 1:00]
Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\joyeux\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\gaopdxqgoeypxb.dl
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gaopdxltivkjba.sys
c:\windows\system32\drivers\gaopdxpcvbrsnk.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxqgoeypxb.dll
F:\autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-27 13:09 . 2009-02-27 13:09 <REP> dr------- c:\program files\Skype
2009-02-27 13:09 . 2009-02-27 13:09 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\program files\Skyline
2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Skyline
2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\LastGood
2009-02-26 19:59 . 2009-02-26 19:59 <REP> d--hs---- C:\FOUND.001
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-01-19 21:31 --------- d-----w c:\program files\Canal
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-26_19.33.47.99 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-27 12:09:26 364,726 ----a-r c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
+ 2009-02-27 12:08:40 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2009-02-26 19:01:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_930.dat
+ 2009-02-26 19:03:10 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_f4c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"CLSched"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15984:TCP"= 15984:TCP:NortonAV
"15460:TCP"= 15460:TCP:NortonAV
"14431:TCP"= 14431:TCP:NortonAV
"13217:TCP"= 13217:TCP:NortonAV
"15300:TCP"= 15300:TCP:NortonAV
"18580:TCP"= 18580:TCP:NortonAV
"13869:TCP"= 13869:TCP:NortonAV
"13116:TCP"= 13116:TCP:NortonAV
"13925:TCP"= 13925:TCP:NortonAV

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\setup\command - D:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
\Shell\AutoRun\command - F:\v.cmd
\Shell\explore\Command - F:\v.cmd
\Shell\open\Command - F:\v.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - hooseek
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 18:45:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
Heure de fin: 2009-02-27 18:47:21
ComboFix-quarantined-files.txt 2009-02-27 17:47:20
ComboFix2.txt 2009-02-26 18:34:40

Avant-CF: 18 299 748 352 octets libres
Après-CF: 18,316,034,048 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
316 --- E O F --- 2009-02-11 18:03:31


que me conseils tu comme antivirus?

Encore mille merci, quel plaisir de pouvoir retrouvé son PC comme avant  

Re,

J'ai raté mon script pour une lettre, mais Combofix a apparemment viré le fichier.

Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.

Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.

Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.

Redémarrez votre ordinateur une fois la chose faite.

Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.

&

Sélectionne l'intégralité du cadre ci-dessous :

Driver::
mchInjDrv

File::
c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.

Tu devras accepter la licence.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Salut

Voici le log

ComboFix 09-02-27.02 - joyeux 2009-02-28 11:54:37.3 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2943.2240 [GMT 1:00]
Lancé depuis: c:\documents and settings\joyeux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\joyeux\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\joyeux\LOCALS~1\Temp\mc21.tmp
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-28 au 2009-02-28 ))))))))))))))))))))))))))))))))))))
.

2009-02-27 19:18 . 2009-02-27 19:18 <REP> d-------- c:\program files\Skyline
2009-02-27 13:09 . 2009-02-27 13:09 <REP> dr------- c:\program files\Skype
2009-02-27 13:09 . 2009-02-27 13:09 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-27 11:36 . 2009-02-27 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Skyline
2009-02-26 20:17 . 2009-02-26 20:17 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-26 19:59 . 2009-02-26 19:59 <REP> d--hs---- C:\FOUND.001
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\joyeux\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-23 07:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 07:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 07:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\program files\Avira
2009-02-19 22:34 . 2009-02-19 22:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-19 21:21 . 2009-02-19 21:21 <REP> d-------- C:\ToolBar SD
2009-02-18 20:57 . 2009-02-18 20:56 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-02-18 20:56 . 2009-02-18 20:56 <REP> d-------- c:\documents and settings\joyeux\.housecall6.6
2009-02-16 20:49 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 17:01 98,304 ----a-w c:\windows\DUMP2a85.tmp
2009-02-22 15:58 98,304 ----a-w c:\windows\DUMP15b5.tmp
2009-02-20 11:54 98,304 ----a-w c:\windows\DUMPbb80.tmp
2009-02-18 19:02 98,304 ----a-w c:\windows\DUMP91b0.tmp
2009-02-18 18:56 98,304 ----a-w c:\windows\DUMP91d0.tmp
2009-02-18 18:44 98,304 ----a-w c:\windows\DUMP536f.tmp
2009-02-18 18:36 98,304 ----a-w c:\windows\DUMP4ce7.tmp
2009-02-17 20:32 98,304 ----a-w c:\windows\DUMP9b36.tmp
2009-02-16 20:36 98,304 ----a-w c:\windows\DUMP1ecd.tmp
2009-01-23 10:45 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-20 05:54 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-19 22:02 --------- d-----w c:\program files\Free Video Converter
2009-01-19 21:31 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-01-19 21:31 --------- d-----w c:\program files\Canal
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-04 19:00 --------- d-----w c:\program files\Izuba Energies
2009-01-04 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\Pleiades
2008-12-23 09:50 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-22 18:42 3,532 ----a-w C:\drmHeader.bin
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2007-12-14 13:18 2,995,368 ----a-w c:\documents and settings\joyeux\SVGView.exe
2006-11-18 22:34 251 ----a-w c:\program files\wt3d.ini
2006-11-18 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-10-12 16:17 3,072 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
2006-02-13 11:07 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
2008-08-21 23:33 2 --sha-r c:\windows\winstart.bat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-26_19.33.47.99 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2009-02-27 12:09:26 364,726 ----a-r c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
+ 2009-02-27 12:08:40 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
+ 2008-06-17 19:02:16 8,517,632 ------w c:\windows\system32\dllcache\shell32.dll
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-04-14 03:33:42 8,517,632 ----a-w c:\windows\system32\shell32.dll
+ 2008-06-17 19:02:16 8,517,632 ----a-w c:\windows\system32\shell32.dll
+ 2009-02-28 11:02:06 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_268.dat
+ 2009-02-28 11:00:12 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_944.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-07-06 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"CaptureCommander"="c:\windows\Capture.exe" [2007-03-08 98816]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-04 106040]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.EXE" [2008-04-14 c:\windows\system32\rundll32.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-17 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 20:12 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"CLSched"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avast! Antivirus"=c:\program files\Alwil Software\Avast4\ashAvast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hamachi\\HAMACHI.EXE"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\WINDOWS\\System32\\CNAC1RPK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 11 RC1\\ArchiCAD.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15984:TCP"= 15984:TCP:NortonAV
"15460:TCP"= 15460:TCP:NortonAV
"14431:TCP"= 14431:TCP:NortonAV
"13217:TCP"= 13217:TCP:NortonAV
"15300:TCP"= 15300:TCP:NortonAV
"18580:TCP"= 18580:TCP:NortonAV
"13869:TCP"= 13869:TCP:NortonAV
"13116:TCP"= 13116:TCP:NortonAV
"13925:TCP"= 13925:TCP:NortonAV

R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-10 61440]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-11-17 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-11-17 90112]
R2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [2003-08-13 404736]
S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-11-17 8448]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2005-05-11 77072]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys --> c:\windows\system32\drivers\Partizan.sys [?]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [2008-08-20 25773]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [2007-12-30 9886]
S3 USBVCD;Canon USB Video;c:\windows\system32\drivers\USBVCD.sys [2004-10-05 57856]
S3 VCIDRV;Canon USB Video Control;c:\windows\system32\drivers\VCIDRV.sys [2004-10-05 6528]
S3 XE102Mp5;XE102Mp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Mp5.sys [2008-06-01 21120]
S3 XE102Sp5;XE102Sp5 NDIS Protocol Driver;c:\windows\system32\drivers\XE102Sp5.sys [2008-06-01 18176]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\setup\command - D:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06537e56-f679-11dd-a4da-0016d34873f1}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb41e9a0-bd8f-11db-a1e5-0016cf5bc188}]
\Shell\AutoRun\command - F:\v.cmd
\Shell\explore\Command - F:\v.cmd
\Shell\open\Command - F:\v.cmd
.
Contenu du dossier 'Tâches planifiées'

2008-04-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2009-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - hooseek
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=b1k78sli1jf70&npfa=1|http://www.radiofrance.fr/franceinter/em/carnetsdecampa...| fficial&ie=UTF-8&oe=UTF-8&hl=fr&client=firefox-a&rls=org.mozilla:fr fficial_s&tab=wn&q=&auth=DQAAAGgAAADrSzX40d7Xg7v4_EOApap38xRTtHjn0_36J50pN22Q6PhYAVStdisrBYMlr2xRg-dBaS2FdVR5fMWNJ0Y0Lhqlgir5jy4quxSnqn54FdSrrt5NUneqhFnBRk2tOS6w1vNZfOgo50XhzYBby8gpd-3T" target="_blank">http://news.google.fr/nwshp?client=firefox-a&rls=org.mo...
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{8b7625de-675d-4627-9ebe-bd02b7d0a89a}\components\FFAlert.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\joyeux\Application Data\Mozilla\Firefox\Profiles\uggqtvll.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npcosmop211.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 12:02:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-1357383852-95658456-3350552947-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:0000000b
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(928)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
c:\program files\FICHIERS COMMUNS\LOGISHRD\KHAL2\KHALMNPR.EXE
c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\CYBERLINK\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
c:\windows\SYSTEM32\CNAC1RPK.EXE
c:\acer\EMPOWERING TECHNOLOGY\ELOCK\LOCKSERV.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\docume~1\joyeux\LOCALS~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2009-02-28 12:05:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-28 11:05:18
ComboFix3.txt 2009-02-26 18:34:40
ComboFix2.txt 2009-02-27 17:47:24

Avant-CF: 18 242 666 496 octets libres
Après-CF: 18,119,917,568 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
337 --- E O F --- 2009-02-27 18:00:34

je vais un peu abuser de toi encore, je trouve que mon pc met un peu de tps au demarage que me conseils tu

Tejyx

Tu as encore des soucis ?


Bah on peut pas faire grand chose là.

non c est nickel, je te remercie encore et encore

je te souhaite tout plein de bonnes choses et pas a bientot