Infecte par un cheval de troie

Salut Guigui001
Excuse moi pour le petit, l week jai ete tellement subgmerge que jai pa pus surfe. aussi il ma lair quon ait cloture lautre cote pour cause de doublon. je crois que cela ne va causer de bleme.....surtout si tu sera toujours dispo. je tenvoie avec un leger retard le rapport du scan de Ad-Remover...merci pour tou et bonne semaine....
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:09 le 04/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: LENS_DOM_ORDI
Utilisateur actuel: Pegd_&_Paling_Wende
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\P_Aurelia\Application Data\Bandoo
C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo
C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo\EoRezo
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\PopCap
HKLM\Software\bandoo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
..============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.searchqu.com/sidebar.html?src=ssb
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.windowsxlive.net
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://go.compaq.com/1Q00CDT/040C/bl8.asp
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.compaq.com/1Q00CDT/040C/bl7.asp
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2321 Octet(s)
.
Fin à: 20:43:58, 04/06/2010
.
============== E.O.F - SCAN[1] ==============

Bonsoir
1

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Nettoyer.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
[fixed]/!\ Pense à réactiver ton antivirus /!\

2

Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

Ok, je te le ferai parvenir sous peu.... merci pour toute votre attention et disponibilite....bye

Bonjour
N'attends pas trop au risque de sur-infecter ton pc  

Ok, je poste le rapport..merci seulement le dds que tu mas dit de telechager, le lein parait obsolete... Il me rencoie a un scritp auto cad et non un fichicier.exe (Application executable). si tu me diriger vers un autre lein. merci

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:36:44 le 08/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: LENS_DOM_ORDI
Utilisateur actuel: Pegd_&_Paling_Wende
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\P_Aurelia\Application Data\Bandoo
C:\Documents and Settings\P_Aurelia\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\PopCap
HKLM\Software\bandoo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2335 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2445 Octet(s)
.
Fin à: 12:40:29, 08/06/2010
.
============== E.O.F - CLEAN[1] ==============

Bonjour
voici un autre lien (je viens de le tester chez moi)
DDS

ok, je viens de ciquer dessus. je te fais signe pour la suite. bye

re
ça te prenait moins de 5 mn de poster ton rapport  

ok, cest vrai, il faut aussi dire que je suis un peu balote....aussi le pc en question est a domicile et moi je suis au boulot. cela fait que sa prend du temps.
je te poste le rapport. surtout bonne reception et merci pour tout
--------------------------------------------
DDS (Ver_10-03-17.01) - NTFSx86
Run by Pegd_&_Paling_Wende at 19:33:33,28 on 09/06/2010
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.759.311 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\WP5set.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\MouPter.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\StartupMonitor.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\srvms32.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\ViStart\ViStart.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WordWeb\wweb32.exe
C:\PROGRA~1\ViGlance\ViGlance.exe
C:\PROGRA~1\TRUETR~1\TrueTransparency.exe
C:\PROGRA~1\ViSplore\ViSplore.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\PROGRA~1\WinFlip\WinFlip.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\VISTAR~1\Rainbar.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrateur\Bureau\dds.com

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.windowsxlive.net
uWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=c:\windows\system32\userinit.exe
mWinlogon: Taskman=c:\recycler\s-1-5-21-2855556509-0092472493-581442307-7190\wnzip32.exe
BHO: {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
TB: {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - No File
TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [ViOrb] c:\program files\viorb\ViOrb.exe
uRun: [LClock] c:\program files\lclock\LClock.exe
uRun: [VisualTooltip] c:\program files\visualtooltip\VisualToolTip.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [WordWeb] "c:\program files\wordweb\wweb32.exe" -startup
uRun: [Weather] c:\program files\aws\weatherbug\Weather.exe 1
uRun: [viwc] c:\windows\system32\viwc.exe
uRun: [ViGlance] c:\progra~1\viglance\ViGlance.exe
uRun: [TrueTransparency] "c:\progra~1\truetr~1\TrueTransparency.exe"
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Smapp] c:\program files\analog devices\soundmax\SMTray.exe
mRun: [DrvLsnr] c:\program files\analog devices\soundmax\DrvLsnr.exe
mRun: [srmclean] c:\cpqs\scom\srmclean.exe
mRun: [SetRefresh] c:\program files\compaq\setrefresh\SetRefresh.exe
mRun: [mMouse] MouPter.exe
mRun: [SetMou] SetMou.exe
mRun: [CPQEASYACC] c:\program files\compaq\easy access button support\StartEAK.exe
mRun: [DrvIcon] c:\program files\vista drive icon\DrvIcon.exe
mRun: [McAfeeUpdaterUI] "c:\program files\mcafee\common framework\UdaterUI.exe" /StartedFromRunKey
mRun: [vilaunch] c:\windows\system32\vilaunch.exe
mRun: [Run StartupMonitor] StartupMonitor.exe
mRun: [Horloge Parlante ZMSoft] c:\zmsoft\hparlant\HParlante.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [AdvanceService] srvms32.exe
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\admini~1\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\program files\sony\sony picture utility\volumewatcher\SPUVolumeWatcher.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\nkvmon~1.lnk - c:\program files\nikon\nkview6\NkvMon.exe
IE: &Envoyer à OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\fichiers communs\microsoft shared\office14\MSOXMLMF.DLL
Notify: igfxcui - igfxsrvc.dll
AppInit_DLLs: c:\progra~1\window~4\datamngr\datamngr.dll c:\windows\system32\guard32.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-6-8 11608]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2010-6-8 135336]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-6-8 267432]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-5-23 60936]
R2 McAfeeFramework;McAfee Framework Service;c:\program files\mcafee\common framework\FrameworkService.exe [2010-5-23 104000]
R2 ServiceWP5set;Win-ProtecTOR 5 - Contrôle;c:\windows\WP5set.exe [2006-3-31 456704]
S3 osppsvc;Office Software Protection Platform;c:\program files\fichiers communs\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2009-9-26 4639136]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [2010-5-18 100368]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\vboxnetflt.sys --> c:\windows\system32\drivers\VBoxNetFlt.sys [?]

============== File Associations ===============

.scr=AutoCADScriptFile

=============== Created Last 30 ================

2010-06-09 18:11:11 20480 ----a-w- c:\windows\system32\~GLH0000.TMP
2010-06-08 12:40:31 0 d-----w- c:\docume~1\admini~1\applic~1\Avira
2010-06-08 12:33:13 0 d-----w- c:\program files\Avira
2010-06-08 12:33:13 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
2010-06-08 12:08:22 245520 ----a-r- c:\windows\system32\MSRD2X32.dll
2010-06-08 12:08:21 0 d-----w- c:\program files\Evalutel Extraits
2010-06-08 11:31:26 945152 ----a-w- c:\windows\system32\TeePro77.bpl
2010-06-08 11:31:26 783360 ----a-w- c:\windows\system32\rtl70.bpl
2010-06-08 11:31:26 616960 ----a-w- c:\windows\system32\Tee77.bpl
2010-06-08 11:31:26 565248 ----a-w- c:\windows\system32\TeeUI77.bpl
2010-06-08 11:31:26 215040 ----a-w- c:\windows\system32\vclx70.bpl
2010-06-08 11:31:26 1383936 ----a-w- c:\windows\system32\vcl70.bpl
2010-06-08 11:31:26 111616 ----a-w- c:\windows\system32\inet70.bpl
2010-06-08 11:31:24 0 d-----w- c:\program files\Sicyon calculator
2010-06-05 19:33:56 0 d-----w- c:\windows\pss
2010-06-05 15:09:47 0 d-----w- c:\program files\Microsoft Reference
2010-06-05 14:53:51 0 d-----w- C:\tmp
2010-06-05 14:53:37 0 d-----w- c:\program files\fichiers communs\Nosibay
2010-06-04 21:30:14 0 d-----w- c:\docume~1\admini~1\applic~1\PrimoPDF
2010-06-04 21:29:17 176235 ----a-w- c:\windows\system32\Primomonnt.dll
2010-06-04 21:29:15 0 d-----w- c:\program files\Nitro PDF
2010-06-04 19:51:34 0 d-----w- c:\program files\Winamp Detect
2010-06-04 19:51:18 129520 ------w- c:\windows\system32\pxafs.dll
2010-06-04 19:39:08 0 d-----w- C:\Ad-Remover
2010-06-03 22:26:49 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2010-06-03 22:20:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 22:20:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-03 22:20:26 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-03 22:20:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-06-02 23:49:35 0 d-----w- c:\program files\PC Locker Pro
2010-06-02 23:40:27 612864 ----a-w- c:\windows\system32\srvms32.exe
2010-06-02 23:40:27 48640 ----a-w- c:\windows\system32\WP5cdrom.dll
2010-06-02 23:40:27 456704 ----a-w- c:\windows\system32\WP5set.exe
2010-06-02 23:40:27 446976 ----a-w- c:\windows\system32\ntexplor.dll
2010-06-02 23:40:27 443392 ----a-w- c:\windows\system32\WP5diWin.exe
2010-06-02 23:40:27 374784 ----a-w- c:\windows\system32\WP5win.exe
2010-06-02 23:40:27 196096 ----a-w- c:\windows\system32\WP5CHwin.dll
2010-06-02 23:39:50 0 d-----w- c:\windows\Downloaded Installations
2010-06-02 22:40:18 0 d-----w- c:\program files\CCleaner
2010-06-02 19:43:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-02 19:43:17 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-02 19:41:52 0 d-----w- c:\program files\iPod
2010-06-02 19:41:33 0 d-----w- c:\program files\iTunes
2010-06-02 19:41:33 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 19:39:07 0 d-----w- c:\program files\Bonjour
2010-06-02 19:38:56 0 d-----w- c:\program files\fichiers communs\Apple
2010-06-02 05:57:04 21504 ----a-w- c:\windows\system32\tabctfr.dll
2010-06-02 05:57:04 0 d-----w- c:\program files\Wincod 4
2010-06-01 22:37:01 8 ----a-w- C:\Player.ini
2010-06-01 21:29:16 0 d-----w- c:\program files\Ottodikt
2010-06-01 21:28:49 0 d-----w- C:\Imagemo
2010-06-01 20:47:28 0 d-----w- c:\program files\3B-Editions
2010-06-01 20:47:10 0 d-----w- C:\atelier
2010-06-01 20:42:28 0 d-----w- C:\HSF
2010-06-01 20:42:28 0 ----a-w- c:\windows\WD.INI
2010-06-01 20:42:10 0 d-----w- c:\program files\Titou
2010-06-01 20:37:07 96256 ----a-w- c:\windows\system32\VB5FR.DLL
2010-06-01 20:37:07 60688 ----a-w- c:\windows\system32\SYSINFO.OCX
2010-06-01 20:37:07 32768 ----a-w- c:\windows\system32\MCIFR.DLL
2010-06-01 20:37:07 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2010-06-01 20:37:07 193296 ----a-w- c:\windows\system32\MCI32.OCX
2010-06-01 20:37:07 10240 ----a-w- c:\windows\system32\SYSINFR.DLL
2010-06-01 20:37:07 0 d-----w- c:\program files\Serge_LAGIER
2010-06-01 20:33:32 0 d-----w- c:\documents and settings\administrateur\.assistant
2010-06-01 20:26:17 0 d-----w- c:\program files\FieldOfStrategyII
2010-06-01 20:25:51 207 ----a-w- c:\windows\gfscore.ini
2010-06-01 20:23:36 0 d-----w- c:\program files\Sticky Ball
2010-06-01 20:11:17 0 d-----w- c:\program files\Crypto
2010-06-01 20:09:48 0 d-----w- c:\program files\Blagues
2010-06-01 20:00:08 457 ----a-w- c:\documents and settings\administrateur\zhp.ini
2010-06-01 19:57:49 687104 ----a-w- c:\windows\system32\3Planesoft_Screensaver_Manager.scr
2010-06-01 19:57:49 0 d-----w- c:\program files\3Planesoft Screensaver Manager
2010-06-01 19:57:49 0 d-----w- c:\docume~1\alluse~1\applic~1\3Planesoft
2010-06-01 19:57:44 974848 ----a-w- c:\windows\system32\Watermill_3D_Screensaver.scr
2010-06-01 19:57:44 0 d-----w- c:\program files\Watermill 3D Screensaver
2010-06-01 19:54:46 0 d-----w- c:\program files\Player
2010-06-01 19:51:05 0 d-----w- C:\ZMSoft
2010-05-31 21:56:16 0 d-----w- C:\DriveKey
2010-05-31 21:34:20 0 d-----w- c:\docume~1\admini~1\applic~1\OpenOffice.org
2010-05-31 21:31:46 0 d-----w- c:\program files\OpenOffice.org 3
2010-05-31 21:30:43 0 d-----w- c:\program files\OpenOffice.org 3.2 (fr) Installation Files
2010-05-30 15:24:43 0 d-----w- c:\program files\AutoCAD 2008
2010-05-30 15:24:43 0 d-----w- c:\docume~1\admini~1\applic~1\Autodesk
2010-05-30 15:22:51 0 d-----w- c:\program files\fichiers communs\Autodesk Shared
2010-05-30 15:22:51 0 d-----w- c:\program files\Autodesk
2010-05-30 15:15:01 54376 ----a-w- c:\windows\system32\AcSignOpt.exe
2010-05-30 15:15:01 44648 ----a-w- c:\windows\system32\AcSignIcon.dll
2010-05-30 15:15:01 30312 ----a-w- c:\windows\system32\AcSignExt.dll
2010-05-30 15:15:00 6656 ----a-w- c:\windows\system32\stdftfr.dll
2010-05-30 15:15:00 15872 ----a-w- c:\windows\system32\SCP32.DLL
2010-05-30 15:14:59 94208 ----a-w- c:\windows\system32\MSSTKPRP.DLL
2010-05-30 15:14:59 7680 ----a-w- c:\windows\system32\MSPRPFR.DLL
2010-05-30 15:14:59 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2010-05-30 15:11:31 268368 ----a-w- c:\windows\system32\styleman.cpl
2010-05-30 15:11:31 268368 ----a-w- c:\windows\system32\plotman.cpl
2010-05-30 15:11:31 16464 ----a-w- c:\windows\system32\AcSignExtRes.dll
2010-05-30 01:05:50 0 d-----w- c:\documents and settings\administrateur\Bureau_P_A
2010-05-29 21:11:16 0 d--h--w- C:\VritualRoot
2010-05-29 21:10:39 0 d-----w- c:\docume~1\alluse~1\applic~1\COMODO
2010-05-29 21:10:33 344577 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-05-29 21:07:15 0 d-----w- c:\program files\Comodo
2010-05-29 21:06:42 0 d-----w- c:\docume~1\alluse~1\applic~1\Comodo Downloader
2010-05-29 07:50:55 0 d-----w- c:\program files\Double Driver
2010-05-29 07:23:28 54156 ---ha-w- c:\windows\QTFont.qfn
2010-05-29 07:23:28 1409 ----a-w- c:\windows\QTFont.for
2010-05-28 20:43:29 0 d-----w- c:\program files\KeyCounter
2010-05-26 21:32:25 0 d-----w- c:\docume~1\admini~1\applic~1\Pegtop
2010-05-26 21:16:30 0 d-----w- c:\windows\system32\NtmsData
2010-05-26 18:49:48 0 d-----w- c:\program files\Windows Searchqu Toolbar
2010-05-26 18:45:46 0 d-----w- c:\program files\NoClone
2010-05-26 18:44:16 0 d-----w- c:\documents and settings\administrateur\.VirtualBox
2010-05-26 17:40:25 142864 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-05-26 17:39:59 41744 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-05-26 17:27:22 0 d-----w- c:\program files\Pegtop
2010-05-26 17:25:54 260880 ----a-w- c:\windows\system32\MSFLXGRD.OCX
2010-05-26 17:25:54 132880 ----a-w- c:\windows\system32\Msinet.ocx
2010-05-26 17:23:31 212240 ----a-w- c:\windows\system32\Richtx32.ocx
2010-05-26 17:23:31 152848 ----a-w- c:\windows\system32\comdlg32.ocx
2010-05-26 17:23:31 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2010-05-26 17:23:30 569368 ----a-w- c:\windows\system32\olelib.tlb
2010-05-26 17:23:30 224016 ----a-w- c:\windows\system32\Tabctl32.ocx
2010-05-26 17:23:29 0 d-----w- c:\program files\El Juky
2010-05-26 06:38:03 0 d-----w- c:\docume~1\admini~1\applic~1\TeraCopy
2010-05-26 06:37:44 0 d-----w- c:\program files\TeraCopy
2010-05-25 20:56:38 0 d-----w- C:\Dessin_Animés
2010-05-25 18:51:27 0 d-----w- c:\program files\Aquatica 3D
2010-05-25 17:22:04 69632 ----a-w- c:\windows\system32\CrcCtrl.ocx
2010-05-24 20:28:37 25214 ----a-w- c:\windows\Icon_3.ico
2010-05-24 19:48:05 0 d-----w- c:\docume~1\admini~1\applic~1\ViSplore
2010-05-24 19:48:03 0 d-----w- c:\docume~1\admini~1\applic~1\ViGlance
2010-05-24 19:48:00 0 d-----w- c:\windows\system32\VIRepair
2010-05-24 19:44:57 23434 ----a-w- c:\windows\system32\vilang.sif
2010-05-24 19:44:53 146412 ----a-w- c:\windows\system32\vilaunch.exe
2010-05-24 19:44:51 110646 ----a-w- c:\windows\system32\vistartup.bmp
2010-05-24 19:44:51 0 d-----w- c:\program files\ViStart
2010-05-24 19:44:51 0 d-----w- c:\program files\Vista Rainbar
2010-05-24 19:44:51 0 d-----w- c:\program files\Vista Drive Icon
2010-05-24 19:44:51 0 d-----w- c:\program files\ViGlance
2010-05-24 19:40:12 78942 ----a-w- c:\windows\Icon_2.ico
2010-05-24 19:39:59 8636 ----a-w- c:\windows\system32\modifype.exe
2010-05-24 19:39:59 69632 ----a-w- c:\windows\system32\moveex.exe
2010-05-24 19:39:59 19968 ----a-w- c:\windows\system32\reico.exe
2010-05-24 19:39:59 111104 ----a-w- c:\windows\system32\Uharc.exe
2010-05-24 19:37:38 94208 ----a-w- c:\windows\system32\pskill.exe
2010-05-24 18:37:07 33 ----a-w- c:\windows\C_it.ini
2010-05-24 18:25:36 16 ----a-w- c:\windows\popcinfot.dat
2010-05-23 08:54:39 0 d-----w- c:\windows\system32\PreInstall
2010-05-23 08:54:36 0 d--h--w- c:\windows\$hf_mig$
2010-05-23 08:34:07 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-23 07:25:23 280 ----a-w- c:\windows\system32\epoPGPsdk.dll.sig
2010-05-23 07:25:23 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2010-05-23 07:25:23 0 d-----w- c:\program files\fichiers communs\Cisco Systems
2010-05-23 07:24:42 0 d-----w- c:\program files\McAfee
2010-05-23 06:32:32 0 d-----w- c:\windows\system32\SoftwareDistribution
2010-05-22 23:38:09 0 d-----w- c:\program files\Atrinsic
2010-05-22 23:38:04 0 d-----w- c:\docume~1\admini~1\applic~1\WeatherBug
2010-05-22 22:57:50 0 d-----w- c:\program files\BrainMatriX
2010-05-22 22:54:51 0 d-----w- c:\windows\speech
2010-05-22 22:54:35 0 d-----w- c:\program files\Talking Dictionary
2010-05-22 22:51:34 0 d-----w- c:\docume~1\alluse~1\applic~1\Babylon
2010-05-22 22:51:33 0 d-----w- c:\docume~1\admini~1\applic~1\Babylon
2010-05-21 23:22:08 7348 ----a-r- c:\windows\system32\Odbcjet.cnt
2010-05-21 23:22:08 171967 ----a-r- c:\windows\system32\Odbcjet.hlp
2010-05-21 23:22:07 61440 ----a-w- c:\windows\system32\mfc70fra.dll
2010-05-21 23:21:58 290816 ----a-w- c:\windows\system32\StdFilters2.dll
2010-05-21 23:21:58 139264 ----a-w- c:\windows\system32\Strato3.dll
2010-05-21 23:21:57 798720 ----a-w- c:\windows\system32\Asteroid5.dll
2010-05-21 23:21:57 727552 ----a-w- c:\windows\system32\NEFLibrary2.dll
2010-05-21 23:21:57 118784 ----a-w- c:\windows\system32\CML4.dll
2010-05-21 23:21:56 495616 ----a-w- c:\windows\system32\DRAGNKL1.dll
2010-05-21 23:21:56 42496 ----a-w- c:\windows\system32\picn20.dll
2010-05-21 23:21:56 151552 ----a-w- c:\windows\system32\picn1120.dll
2010-05-21 23:21:56 143360 ----a-w- c:\windows\system32\picn1020.dll
2010-05-21 23:21:55 81920 ----a-w- c:\windows\system32\Sig_Proc.dll
2010-05-21 23:21:55 0 d-----w- c:\program files\fichiers communs\Nikon
2010-05-21 23:21:54 0 d-----w- c:\program files\Nikon
2010-05-21 23:20:31 28672 ----a-w- c:\windows\system32\qttask.exe
2010-05-21 23:20:26 361 ----a-w- c:\windows\system32\QuickTime.qtp
2010-05-21 23:19:16 212480 ----a-w- c:\windows\PCDLIB32.DLL
2010-05-21 23:19:16 21 ----a-w- c:\windows\PMK_setup.ini
2010-05-21 23:09:38 384 ----a-w- c:\windows\system32\msxml3.inf
2010-05-21 23:09:36 0 d-----w- c:\program files\Larousse
2010-05-21 22:37:41 0 d-----w- c:\documents and settings\administrateur\WINDOWS
2010-05-21 22:24:32 0 d-----w- c:\program files\Sony
2010-05-20 20:22:43 0 d-----w- c:\windows\system32\appmgmt
2010-05-18 23:28:29 1192128 ------w- c:\windows\wweb32.dll
2010-05-18 23:28:27 0 d-----w- c:\program files\WordWeb
2010-05-18 23:11:07 3270 ----a-w- c:\windows\system32\wbem\Outlook_01caf6df658782c0.mof
2010-05-18 19:28:28 100368 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-05-17 22:40:41 398 ----a-w- c:\windows\system32\win32.cfg
2010-05-17 22:40:41 12906 ----a-w- c:\windows\system32\EstonCoInst.dll
2010-05-17 22:40:40 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2010-05-17 22:40:40 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2010-05-17 22:40:29 0 d-----w- c:\program files\Connexion Telecel
2010-05-17 21:13:22 0 d-----w- c:\docume~1\admini~1\applic~1\GetRightToGo
2010-05-16 20:15:49 0 d-----w- c:\program files\fichiers communs\Akamai
2010-05-16 19:12:58 0 d-----w- c:\program files\VideoLAN
2010-05-16 19:12:43 0 d-----w- c:\program files\GRETECH
2010-05-16 16:10:03 0 d-sh--w- c:\documents and settings\all users\DRM
2010-05-16 16:10:03 0 d--h--w- c:\program files\WindowsUpdate
2010-05-16 16:10:03 0 d--h--w- c:\documents and settings\all users\Modèles
2010-05-16 16:10:03 0 d-----w- c:\program files\Windows NT
2010-05-16 16:10:03 0 d-----w- c:\program files\Services en ligne
2010-05-16 16:10:03 0 d-----w- c:\program files\MSN Gaming Zone
2010-05-16 16:10:03 0 d-----w- c:\program files\Messenger
2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\ODBC
2010-05-16 16:10:03 0 d-----w- c:\program files\fichiers communs\MSSoap
2010-05-16 16:10:03 0 d-----w- c:\documents and settings\all users\Favoris
2010-05-16 16:10:03 0 d-----w- c:\documents and settings\all users\Bureau
2010-05-16 16:10:03 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2010-05-16 16:10:03 0 d-----r- c:\documents and settings\all users\Documents
2010-05-16 13:12:15 0 d-----w- c:\docume~1\admini~1\applic~1\AVS4YOU
2010-05-16 13:10:20 0 d-----w- c:\program files\fichiers communs\AVSMedia
2010-05-16 13:07:26 0 d-----w- c:\program files\AVS4YOU
2010-05-16 13:07:26 0 d-----w- c:\docume~1\alluse~1\applic~1\AVS4YOU
2010-05-16 13:04:26 0 d-----w- c:\docume~1\admini~1\applic~1\Styler
2010-05-16 12:58:40 0 d-----w- c:\docume~1\admini~1\applic~1\TP
2010-05-16 12:53:22 0 d-----w- c:\documents and settings\all users\Microsoft
2010-05-16 12:49:51 0 d-----w- c:\program files\Microsoft Analysis Services
2010-05-16 12:41:50 0 d-----w- c:\docume~1\admini~1\applic~1\ViStart
2010-05-16 12:30:34 0 d-----w- c:\program files\ViSplore
2010-05-16 12:30:34 0 d-----w- c:\program files\TrueTransparency
2010-05-16 12:30:32 0 d-----w- c:\program files\WinFlip
2010-05-16 12:30:30 0 d-----w- c:\program files\Styler
2010-05-16 12:23:17 0 d-----w- c:\docume~1\admini~1\applic~1\Blitware
2010-05-16 12:23:02 0 d-----w- c:\program files\File Helper
2010-05-16 11:18:46 0 d-----w- c:\program files\Raccourcis de programmes
2010-05-16 08:24:11 0 d-----w- c:\program files\Compaq
2010-05-16 08:20:52 0 d-----w- c:\program files\InterVideo
2010-05-16 08:20:03 0 d-----w- c:\program files\Analog Devices
2010-05-16 08:20:01 0 d-----w- c:\program files\fichiers communs\InstallShield

==================== Find3M ====================

2010-05-31 22:11:06 73082 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 22:11:06 463080 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-16 08:26:05 1616 --sha-r- c:\windows\system32\drivers\HP_HP d530 CMT(DF368A)_YB_0CBD_QCZC343_EU_44_I085Ch_SHP_V_B786B2 v1.11_T030710_WXP1_L40C_M760_J80_7Intel_8Pentium 4_92.79_1_N14E41696_(DF368A)_X_CD6_RHewlett-Packard_2_G80862572_OHL-DT-ST RW DVD GCC-4480B_DIN-KCH.MRK
2010-04-08 12:20:02 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 12:20:02 107808 ----a-w- c:\windows\system32\dns-sd.exe

============= FINISH: 19:33:54,40 ===============

re
c'est toi qui a installé une virtual box?


++++++++++++++++++++


Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Oui cest moi je lai installe mais j lai desinstalle parce kil me satisfait pas comme pc virtuel...merci. ok je telecharge combofix, je fais le necessaire et je te poste le rapp. merci