Avira antivir free ne veux plus faire les mises à jour

Bonjour, lorsque je souhaite faire la MAJ de mon antivirus Antivir, j'ai comme réponse "Impossible d'établir une connexion à internet" et ce depuis le 12 mai, alors que je suis connecté.

Voici le rapport à l'issue de l'essai de MAJ :

19.05.2009 15:06:50 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
19.05.2009 15:06:50 - Répertoire de sauvegarde : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
19.05.2009 15:06:50 - Répertoire temporaire : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\
19.05.2009 15:06:52 - Utiliser des paramètres proxy globaux du système
19.05.2009 15:06:53 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
19.05.2009 15:06:53 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
19.05.2009 15:06:53 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
19.05.2009 15:06:50 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
19.05.2009 15:06:50 - Répertoire de sauvegarde : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
19.05.2009 15:06:50 - Répertoire temporaire : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\
19.05.2009 15:06:52 - Utiliser des paramètres proxy globaux du système
19.05.2009 15:06:53 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
19.05.2009 15:06:53 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
19.05.2009 15:06:53 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
19.05.2009 15:06:53 - Avira AntiVir Personal - Free Antivirus
19.05.2009 15:07:02 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:02 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:02 - <html><head>
19.05.2009 15:07:02 - <title>403 Forbidden</title>
19.05.2009 15:07:02 - </head><body>
19.05.2009 15:07:02 - <h1>Forbidden</h1>
19.05.2009 15:07:02 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:02 - on this server.</p>
19.05.2009 15:07:02 - </body></html>
19.05.2009 15:07:02 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:02 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:05 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:05 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:05 - <html><head>
19.05.2009 15:07:05 - <title>403 Forbidden</title>
19.05.2009 15:07:05 - </head><body>
19.05.2009 15:07:05 - <h1>Forbidden</h1>
19.05.2009 15:07:05 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:05 - on this server.</p>
19.05.2009 15:07:05 - </body></html>
19.05.2009 15:07:05 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:05 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:08 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:08 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:08 - <html><head>
19.05.2009 15:07:08 - <title>403 Forbidden</title>
19.05.2009 15:07:08 - </head><body>
19.05.2009 15:07:08 - <h1>Forbidden</h1>
19.05.2009 15:07:08 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:08 - on this server.</p>
19.05.2009 15:07:08 - </body></html>
19.05.2009 15:07:08 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:08 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:11 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:11 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:11 - <html><head>
19.05.2009 15:07:11 - <title>403 Forbidden</title>
19.05.2009 15:07:11 - </head><body>
19.05.2009 15:07:11 - <h1>Forbidden</h1>
19.05.2009 15:07:11 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:11 - on this server.</p>
19.05.2009 15:07:11 - </body></html>
19.05.2009 15:07:11 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:11 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:13 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:13 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:13 - <html><head>
19.05.2009 15:07:13 - <title>403 Forbidden</title>
19.05.2009 15:07:13 - </head><body>
19.05.2009 15:07:13 - <h1>Forbidden</h1>
19.05.2009 15:07:13 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:13 - on this server.</p>
19.05.2009 15:07:13 - </body></html>
19.05.2009 15:07:13 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:13 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:16 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:16 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:16 - <html><head>
19.05.2009 15:07:16 - <title>403 Forbidden</title>
19.05.2009 15:07:16 - </head><body>
19.05.2009 15:07:16 - <h1>Forbidden</h1>
19.05.2009 15:07:16 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:16 - on this server.</p>
19.05.2009 15:07:16 - </body></html>
19.05.2009 15:07:16 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:16 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:19 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:19 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:19 - <html><head>
19.05.2009 15:07:19 - <title>403 Forbidden</title>
19.05.2009 15:07:19 - </head><body>
19.05.2009 15:07:19 - <h1>Forbidden</h1>
19.05.2009 15:07:19 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:19 - on this server.</p>
19.05.2009 15:07:19 - </body></html>
19.05.2009 15:07:19 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:19 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:22 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:22 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:22 - <html><head>
19.05.2009 15:07:22 - <title>403 Forbidden</title>
19.05.2009 15:07:22 - </head><body>
19.05.2009 15:07:22 - <h1>Forbidden</h1>
19.05.2009 15:07:22 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:22 - on this server.</p>
19.05.2009 15:07:22 - </body></html>
19.05.2009 15:07:22 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:22 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:25 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:25 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:25 - <html><head>
19.05.2009 15:07:25 - <title>403 Forbidden</title>
19.05.2009 15:07:25 - </head><body>
19.05.2009 15:07:25 - <h1>Forbidden</h1>
19.05.2009 15:07:25 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:25 - on this server.</p>
19.05.2009 15:07:25 - </body></html>
19.05.2009 15:07:25 - Un problème est apparu lors de l'actualisation du serveur indiqué : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !
19.05.2009 15:07:25 - Utiliser la prochaine mise à jour du serveur
19.05.2009 15:07:29 - Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx avec le contenu suivant est défectueux :
19.05.2009 15:07:29 - <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
19.05.2009 15:07:29 - <html><head>
19.05.2009 15:07:29 - <title>403 Forbidden</title>
19.05.2009 15:07:29 - </head><body>
19.05.2009 15:07:29 - <h1>Forbidden</h1>
19.05.2009 15:07:29 - <p>You don't have permission to access /upd/idx/master.idx
19.05.2009 15:07:29 - on this server.</p>
19.05.2009 15:07:29 - </body></html>
19.05.2009 15:07:42 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
19.05.2009 15:07:43 - Erreur critique : Erreur de validation. Le fichier C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4a12aee7\idx/master.idx est détruit !

Antivirus installé depuis Janvier et qui tourne sans souci jusqu'à maintenant

Caractéristiques de la machine :
Windows XP Pro version 2002
SP3
Processeur Intel Celeron
996 MHz 512 mo de RAM

Merci de m'aider

Pascal

Même problème

Bonjour

Veuillez créez votre propre sujet !

Prière de lire l'article suivant :

http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)

Merci d'en prendre connaissance.

Bonjour,



Il semblerait que le fichier master.idx soit corrompu :

Essaye ceci :

1) Télécharge le fichier master.idx : http://dl9.freeav.net/upd/idx/master.idx (clique droit sur le lien, enregistrer sous).

2) Affiche les fichiers et les dossiers cachés. Tutorial.

3) Copie le fichier master.idx dans le dossier suivant : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX


Le problème est-il résolu ?


Cordialement.

---

smilblick

Hélas non !

J'ai désinstallé Antivir et je l'ai réinstallé. Même souci.

le fichier master.idx disparaît du dossier à chaque échec de mise à jour.

Pascal

Bonsoir,

Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis.
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note.

- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis.


Cordialement.

Merci de m'aider

Voici le rapport généré :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:02, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\KYE\Genius WebScroll Mouse\gnetmous.exe
C:\Program Files\KYE\Genius WebScroll Mouse\Emouse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {6A11553E-7737-4DA8-8FFD-B6842B415702} - C:\WINDOWS\system32\rqrqpmm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B8DF4831-1ED2-41F3-8F79-55D9785CEBD5} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Gnetmous] C:\Program Files\KYE\Genius WebScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [Emouse] C:\Program Files\KYE\Genius WebScroll Mouse\Emouse.exe
O4 - HKLM\..\Run: [BMc337830d] Rundll32.exe "C:\WINDOWS\system32\ldxpxlxd.dll",s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB4E66BF-05A7-48E2-9EB2-488DD3FCAEE0}: NameServer = 212.27.40.241 212.27.40.240
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: rqrqpmm - rqrqpmm.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

--
End of file - 8010 bytes



Pascal

Bonsoir,

Ton système est infecté.
Désactive tes logiciels de sécurité durant la procédure.

Télécharge OTViewIt de OldTimer sur ton bureau.

- Ferme toutes les fenêtres et applications.
- Double clique sur OTViewIt.exe pour le lancer.
- Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix)
- Clique sur le bouton "Run Scan".
- Patiente quelques minutes.
- le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse.


Cordialement.

Bonjour
J'ai coché aussi la case scan all users puisque nous sommes 4 à utiliser cet ordinateur.

Voici les deux rapports :

Le premier nommé OTViewIt.txt

OTViewIt logfile created on: 20/05/2009 09:46:11 - Run 4
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Pascal\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

510,01 Mb Total Physical Memory | 265,39 Mb Available Physical Memory | 52,04% Memory free
1,22 Gb Paging File | 0,98 Gb Available in Paging File | 80,29% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 27,81 Gb Free Space | 36,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PERSO-ZISSHPXF0
Current User Name: Pascal
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2005/07/25 11:00:56 | 00,876,032 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
[2001/02/23 11:07:30 | 00,270,336 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
[2005/07/25 13:01:23 | 01,397,760 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCD.exe
[2004/11/02 20:24:46 | 00,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
[2007/03/28 01:07:42 | 00,593,920 | R--- | M] () -- C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[2001/11/06 15:35:58 | 00,172,032 | ---- | M] ( ) -- C:\Program Files\KYE\Genius WebScroll Mouse\GNETMOUS.EXE
[2001/12/11 20:06:26 | 00,073,728 | ---- | M] () -- C:\Program Files\KYE\Genius WebScroll Mouse\Emouse.exe
[2008/06/12 13:28:40 | 00,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[2008/07/06 16:33:59 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[2008/09/04 22:31:35 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[1998/07/01 10:30:22 | 00,150,016 | ---- | M] () -- C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
[2008/04/14 04:34:16 | 00,421,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
[1998/03/19 15:22:02 | 00,041,984 | ---- | M] (Caere Corporation) -- C:\OPLIMIT\OCRAWR32.EXE
[1998/06/25 13:27:00 | 00,092,672 | ---- | M] () -- C:\Program Files\Caere\PageKeeper30\system\PKSlapi.exe
[1998/06/25 13:26:26 | 00,034,816 | ---- | M] () -- C:\Program Files\Caere\PageKeeper30\system\PKToPass.exe
[2007/02/09 17:03:38 | 00,983,040 | R--- | M] (Teleca AB) -- C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
[2007/02/28 10:55:18 | 00,880,640 | R--- | M] (Sony Ericsson Mobile Communications AB) -- C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
[2003/07/22 17:50:28 | 00,008,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cidaemon.exe
[2009/05/20 09:38:00 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Pascal\Bureau\OTViewIt.exe

========== (O23) Win32 Services ==========

[2008/02/08 01:28:41 | 00,072,704 | ---- | M] (Adobe Systems) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service [On_Demand | Stopped])
[2008/10/15 13:31:25 | 00,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler [Auto | Running])
[2008/10/15 13:29:28 | 00,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService [Auto | Running])
[2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2005/10/28 08:41:52 | 00,491,520 | ---- | M] ( ) -- C:\WINDOWS\system32\dlcfcoms.exe -- (dlcf_device [On_Demand | Stopped])
[2009/04/27 13:42:11 | 00,182,768 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2005/11/14 01:06:04 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
[2005/07/25 11:00:56 | 00,876,032 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrv [Auto | Running])
[2001/02/23 11:07:30 | 00,270,336 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM [Auto | Running])

========== Driver Services ==========

[2008/04/13 20:46:20 | 00,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\61883.sys -- (61883 [On_Demand | Stopped])
[2001/08/17 21:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Running])
[2004/03/10 16:27:18 | 00,011,264 | ---- | M] (Pinnacle Systems GmbH) -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k [On_Demand | Running])
[2008/06/05 01:31:05 | 00,165,376 | ---- | M] () -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt [Auto | Running])
[2008/04/13 20:46:20 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc [On_Demand | Stopped])
[2007/02/27 14:24:55 | 00,011,840 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio [System | Running])
[2008/05/20 15:29:43 | 00,052,032 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt [On_Demand | Running])
[2008/10/30 10:21:03 | 00,075,072 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb [System | Running])
[2008/04/13 20:39:46 | 00,206,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\dot4.sys -- (Dot4 [On_Demand | Stopped])
[2001/08/17 22:47:32 | 00,012,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\Dot4Prt.sys -- (Dot4Print [On_Demand | Stopped])
[2001/08/17 21:11:06 | 00,066,591 | ---- | M] (3Com Corporation) -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC [On_Demand | Stopped])
[2001/07/11 13:04:28 | 00,007,567 | ---- | M] ( Emouse Driver ) -- C:\WINDOWS\system32\drivers\gmfiltr.sys -- (genmcmn [On_Demand | Running])
[2002/07/15 18:58:06 | 00,169,700 | R--- | M] (Conexant Systems) -- C:\WINDOWS\system32\drivers\HSFHWCD2.sys -- (HSFHWCD2 [On_Demand | Running])
[2002/07/16 16:46:00 | 01,174,384 | R--- | M] (Conexant Systems) -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP [On_Demand | Running])
[2004/08/03 23:29:38 | 00,161,020 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x [On_Demand | Running])
[2004/08/03 23:29:38 | 00,012,415 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv01nt.sys -- (iAimFP0 [On_Demand | Stopped])
[2004/08/03 23:29:38 | 00,012,127 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv02nt.sys -- (iAimFP1 [On_Demand | Stopped])
[2004/08/03 23:29:38 | 00,011,775 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv05nt.sys -- (iAimFP2 [On_Demand | Stopped])
[2004/08/03 23:29:48 | 00,012,063 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wsiintxx.sys -- (iAimFP3 [On_Demand | Stopped])
[2004/08/03 23:29:50 | 00,019,455 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wvchntxx.sys -- (iAimFP4 [On_Demand | Stopped])
[2004/08/03 23:29:40 | 00,011,807 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv07nt.sys -- (iAimFP5 [On_Demand | Stopped])
[2004/08/03 23:29:40 | 00,011,295 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv08nt.sys -- (iAimFP6 [On_Demand | Stopped])
[2004/08/03 23:29:42 | 00,011,871 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wadv09nt.sys -- (iAimFP7 [On_Demand | Stopped])
[2004/08/03 23:29:42 | 00,029,311 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv01nt.sys -- (iAimTV0 [On_Demand | Stopped])
[2004/08/03 23:29:44 | 00,019,551 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv02nt.sys -- (iAimTV1 [On_Demand | Stopped])
[2004/08/03 23:29:44 | 00,033,599 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv04nt.sys -- (iAimTV3 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,023,615 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys -- (iAimTV4 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,025,471 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv10nt.sys -- (iAimTV5 [On_Demand | Stopped])
[2004/08/03 23:29:46 | 00,022,271 | ---- | M] (Intel(R) Corporation) -- C:\WINDOWS\system32\drivers\watv06nt.sys -- (iAimTV6 [On_Demand | Stopped])
[2005/07/25 10:53:28 | 00,101,504 | ---- | M] (Nero AG) -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs [Disabled | Running])
[2005/07/25 10:53:04 | 00,029,696 | ---- | M] (Nero AG) -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass [System | Running])
[2005/07/25 12:52:59 | 00,028,672 | ---- | M] (Nero AG) -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm [System | Running])
[2008/04/14 04:05:15 | 00,014,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\kbdhid.sys -- (kbdhid [System | Stopped])
[2008/06/05 01:31:03 | 00,018,048 | ---- | M] () -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt [Auto | Running])
[2005/01/28 15:36:00 | 00,171,008 | ---- | M] (Pinnacle Systems GmbH) -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus [On_Demand | Running])
[2004/08/03 23:41:56 | 00,011,868 | ---- | M] (Conexant) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys -- (mdmxsdk [Auto | Running])
[2008/04/13 20:46:10 | 00,051,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV [On_Demand | Stopped])
[2004/07/16 16:47:14 | 00,014,165 | ---- | M] (Pinnacle Systems GmbH) -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI [System | Running])
[2003/07/22 18:08:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2006/11/02 17:57:04 | 00,036,624 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
[2006/09/05 19:58:26 | 00,061,536 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58bus.sys -- (se58bus [On_Demand | Stopped])
[2006/09/05 19:59:14 | 00,009,360 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58mdfl.sys -- (se58mdfl [On_Demand | Stopped])
[2006/09/05 19:59:18 | 00,097,088 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58mdm.sys -- (se58mdm [On_Demand | Stopped])
[2006/09/05 20:00:06 | 00,088,624 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58mgmt.sys -- (se58mgmt [On_Demand | Stopped])
[2006/09/05 19:57:54 | 00,018,704 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58nd5.sys -- (se58nd5 [On_Demand | Stopped])
[2006/09/05 20:00:54 | 00,086,432 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58obex.sys -- (se58obex [On_Demand | Stopped])
[2006/09/05 19:57:48 | 00,090,800 | R--- | M] (MCCI) -- C:\WINDOWS\system32\drivers\se58unic.sys -- (se58unic [On_Demand | Stopped])
[2007/11/13 12:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2001/08/17 22:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
[2007/07/03 16:54:24 | 00,080,552 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus [On_Demand | Stopped])
[2007/07/03 16:57:24 | 00,011,944 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl [On_Demand | Stopped])
[2007/07/03 16:58:20 | 00,106,792 | ---- | M] (MCCI Corporation) -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm [On_Demand | Stopped])
[2007/11/08 18:03:26 | 00,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv [System | Running])
[2001/08/23 17:20:50 | 00,006,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\serscan.sys -- (StillCam [On_Demand | Stopped])
[2007/04/17 08:46:48 | 00,037,768 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\wceusbsh.sys -- (wceusbsh [On_Demand | Stopped])
[2002/07/15 18:24:08 | 00,602,480 | R--- | M] (Conexant Systems) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf [On_Demand | Running])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157
"Default_Search_URL"=http://go.microsoft.com/fwlink/?LinkId=54896
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://go.microsoft.com/fwlink/?LinkId=54896
"Security Risk Page"=about:SecurityRisk
"Start Page"=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Page_Transitions"=
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=http://www.google.fr/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page"=C:\WINDOWS\system32\blank.htm
"Page_Transitions"=
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=http://www.google.fr/

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

========== (O1) Hosts File ==========

HOSTS File = (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File not found
{6A11553E-7737-4DA8-8FFD-B6842B415702} (HKLM) -- C:\WINDOWS\system32\rqrqpmm.dll File not found
{AA58ED58-01DD-4d91-8333-CF10577473F7} (HKLM) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
{B8DF4831-1ED2-41F3-8F79-55D9785CEBD5} (HKLM) -- C:\WINDOWS\system32\pmkhh.dll File not found
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (HKLM) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" (HKLM) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" (Adobe Systems Incorporated)
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min (Avira GmbH)
"BMc337830d"=Rundll32.exe "C:\WINDOWS\system32\ldxpxlxd.dll",s File not found
"DLCFCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 ()
"Emouse"=C:\Program Files\KYE\Genius WebScroll Mouse\Emouse.exe ()
"Gnetmous"=C:\Program Files\KYE\Genius WebScroll Mouse\gnetmous.exe ( )
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe (Nero AG)
"MS32DLL"=C:\WINDOWS\MS32DLL.dll.vbs File not found
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg ()
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime (Apple Computer, Inc.)
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" (Cyberlink Corp.)
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (Google Inc.)
"PowerBar"= File not found
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Documents and Settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (Google Inc.)
"PowerBar"= File not found
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

========== (O4) Startup Folders ==========

[2000/08/24 16:45:38 | 00,110,592 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[2001/02/13 10:01:04 | 00,083,360 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
[1998/07/01 10:30:22 | 00,150,016 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe
[2007/12/26 15:17:06 | 05,484,544 | ---- | M] (Groupe Neuf Cegetel) -- C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
[2007/01/15 14:23:48 | 00,344,064 | ---- | M] (Sony Corporation) -- C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
File not found -- C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk = C:\Documents and Settings\Pascal\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
[2000/08/24 16:45:38 | 00,110,592 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
[1998/07/18 11:26:06 | 00,051,360 | ---- | M] (Caere Corporation) -- C:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Démarrage\OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr"=0

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr"=0

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\Office10\EXCEL.EXE [2001/02/16 10:05:38 | 09,164,192 | R--- | M] (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\]
E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\Office10\EXCEL.EXE [2001/02/16 10:05:38 | 09,164,192 | R--- | M] (Microsoft Corporation)

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)
{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery
Extension\.spop: -- C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll [2001/08/01 17:05:42 | 00,270,336 | ---- | M] (Intertrust Technologies, Inc.)

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
1 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Shockwave Flash Object

========== (O17) DNS Name Servers ==========

{3747D9A3-5564-46DE-84DB-7729C50141B5} (Servers: | Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX))
{521C8A30-D346-4983-BEA0-1A82E83FBC96} (Servers: | Description: Carte réseau 1394)
{A2D361E1-B67D-476E-AD9B-41D9FA83DF4D} (Servers: | Description: )
{B58D25A7-114E-447D-9B47-D5BF1AA059FC} (Servers: | Description: Sony Ericsson Device 088 USB Ethernet Emulation (NDIS 5))

========== (O19) User Style Sheets ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
rqrqpmm: "DllName" = rqrqpmm.dll -- File not found

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6A11553E-7737-4DA8-8FFD-B6842B415702}" (HKLM) -- C:\WINDOWS\system32\rqrqpmm.dll File not found

========== LSA *Authentication Packages* ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=msv1_0,C:\WINDOWS\system32\pmkhh.dll,
>File not found -- C:\WINDOWS\system32\pmkhh.dll

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2007/02/22 16:29:30 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

========== Files/Folders - Created Within 30 Days ==========

[2009/05/20 09:36:15 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Pascal\Bureau\OTViewIt.exe
[2009/05/20 00:30:19 | 00,001,734 | ---- | C] () -- C:\Documents and Settings\Pascal\Bureau\HijackThis.lnk
[2009/05/20 00:30:18 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/05/20 00:27:35 | 00,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Pascal\Bureau\HJTInstall.exe
[2009/05/19 21:35:08 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/05/19 21:35:08 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/05/19 21:35:08 | 00,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/05/19 21:35:02 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/05/19 21:29:18 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2009/05/19 20:57:05 | 00,000,056 | ---- | C] () -- C:\Documents and Settings\Pascal\Bureau\Copie de master.idx
[2009/05/19 18:24:13 | 00,020,480 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\Bonjour.doc
[2009/05/19 16:31:22 | 00,024,064 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\SP3.doc
[2009/05/17 22:52:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Bureau\lugny jessica
[2009/05/13 15:51:01 | 00,025,088 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\courrier killies stéphane.doc
[2009/05/13 00:13:52 | 00,029,696 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\Weaa 2009(2).doc
[2009/05/11 23:04:33 | 00,030,720 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\Weaa 2009.doc
[2009/05/07 02:12:04 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Bureau\sdcarte
[2009/05/02 00:04:07 | 00,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2009/05/02 00:04:07 | 00,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2009/05/01 19:48:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Bureau\DCIM
[2009/04/30 00:40:00 | 00,451,584 | ---- | C] () -- C:\Documents and Settings\Pascal\Bureau\Nuit_de_noces.pps
[2009/04/27 00:55:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Application Data\dvdcss
[2009/04/26 00:49:45 | 00,025,088 | ---- | C] () -- C:\Documents and Settings\Pascal\Mes documents\Nids.doc
[2009/04/21 23:23:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Mes documents\Guides GSM
[2009/04/20 19:40:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Pascal\Mes documents\Carte mémoire Samsung

========== Files - Modified Within 30 Days ==========

[2 C:\WINDOWS\System32\*.tmp files]
[7 C:\WINDOWS\*.tmp files]
[2009/05/20 09:38:00 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Pascal\Bureau\OTViewIt.exe
[2009/05/20 09:25:39 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/05/20 09:23:53 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/05/20 09:23:41 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/05/20 00:39:27 | 00,001,556 | ---- | M] () -- C:\WINDOWS\oplimit.ini
[2009/05/20 00:30:19 | 00,001,734 | ---- | M] () -- C:\Documents and Settings\Pascal\Bureau\HijackThis.lnk
[2009/05/20 00:29:31 | 00,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Pascal\Bureau\HJTInstall.exe
[2009/05/19 20:56:25 | 00,000,056 | ---- | M] () -- C:\Documents and Settings\Pascal\Bureau\Copie de master.idx
[2009/05/19 18:24:14 | 00,020,480 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\Bonjour.doc
[2009/05/19 16:31:23 | 00,024,064 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\SP3.doc
[2009/05/19 12:25:21 | 00,000,812 | ---- | M] () -- C:\Documents and Settings\Pascal\Bureau\Club Internet.lnk
[2009/05/19 09:03:45 | 00,007,168 | -HS- | M] () -- C:\WINDOWS\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\WINDOWS\Thumbs.db:encryptable
[2009/05/16 08:38:08 | 00,000,287 | ---- | M] () -- C:\WINDOWS\SnapYa! Settings.ini
[2009/05/15 19:42:22 | 00,001,226 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/05/13 15:51:02 | 00,025,088 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\courrier killies stéphane.doc
[2009/05/13 10:03:34 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/05/13 02:07:15 | 00,029,696 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\Weaa 2009(2).doc
[2009/05/12 00:07:28 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\Weaa 2009.doc
[2009/05/07 09:16:29 | 24,699,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009/05/02 00:04:07 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2009/05/02 00:04:07 | 00,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2009/04/30 00:41:30 | 00,451,584 | ---- | M] () -- C:\Documents and Settings\Pascal\Bureau\Nuit_de_noces.pps
[2009/04/26 22:52:36 | 00,120,832 | -HS- | M] () -- C:\Documents and Settings\Pascal\Mes documents\Thumbs.db
@Alternate Data Stream - 0 bytes -> C:\Documents and Settings\Pascal\Mes documents\Thumbs.db:encryptable
[2009/04/26 22:52:09 | 00,076,800 | ---- | M] () -- C:\Documents and Settings\Pascal\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/26 00:49:45 | 00,025,088 | ---- | M] () -- C:\Documents and Settings\Pascal\Mes documents\Nids.doc
[2009/04/22 23:29:03 | 00,106,328 | ---- | M] () -- C:\Documents and Settings\Pascal\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
< End of report >

et le suivant nommé : Extrats.txt

OTViewIt Extras logfile created on: 20/05/2009 09:46:11 - Run 4
OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Pascal\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

510,01 Mb Total Physical Memory | 265,39 Mb Available Physical Memory | 52,04% Memory free
1,22 Gb Paging File | 0,98 Gb Available in Paging File | 80,29% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 27,81 Gb Free Space | 36,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PERSO-ZISSHPXF0
Current User Name: Pascal
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days
"MaxScriptStatements"=

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=1
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall"=1
"DoNotAllowExceptions"=0
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2008/04/14 04:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008/04/14 04:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
[2008/04/14 04:34:13 | 01,695,232 | -HS- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
[2000/09/18 17:23:42 | 01,232,896 | ---- | M] (Visicom Media Inc.) -- C:\Program Files\FTPExpert\FTPXpert.exe:*:Enabled:FTP Expert
File not found -- C:\WINDOWS\system32\^^^^^^.exe:*:Enabled:Flash Media
[2008/04/13 20:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
[2001/01/22 04:25:24 | 00,872,448 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (cdo:{CD00020A-8B95-11D1-82DB-00C04FB1625D} (HKLM) [Microsoft PKM KnowledgePluggable Class])

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] - Protocol Handlers
[2001/02/12 04:25:24 | 01,187,840 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
msdaipp: [HKLM - No CLSID value]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] - Protocol Handlers
[2001/02/12 04:25:24 | 01,187,840 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] - Protocol Handlers
[2001/02/12 04:25:24 | 01,187,840 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
[2000/06/27 12:51:06 | 00,212,992 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (ms-itss:{0A9007C0-4076-11D3-8789-0000F8105754} (HKLM) [Microsoft Infotech Storage Protocol for IE 4.0])

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
[2001/02/24 03:36:24 | 07,436,272 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler])

========== (O18) Protocol Filters ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\] - Protocol Filters
[2009/04/22 21:25:14 | 00,470,512 | ---- | M] (Google Inc.) C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll x-sdch:{B1759355-3EEC-4C1E-B0F1-B719FE26E377} (HKLM) [Google Dictionary Compression filter]

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0014040C-78E1-11D2-B60F-006097C998E7}"=Microsoft Publisher 2000 SR-1
"{01020202-5D65-445A-B3B4-3DCE72BA0C6C}"=Encyclopédie Microsoft Encarta 2001
"{18455581-E099-4BA8-BC6B-F34B2F06600C}"=Google Toolbar for Internet Explorer
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}"=Multimedia Launcher
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-040C-2E257A25E34D}"=Adobe Photoshop CS2
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}"=SmartSound Quicktracks Plugin
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}"=Sony USB Driver
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}"=PowerDVD
"{786C5747-0C40-4930-9AFE-113BCE553101}"=Adobe Stock Photos 1.0
"{78DFE6C0-E0BC-11D4-91F5-00C0DF4C00AE}"=Genius WebScroll Mouse
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}"=Ulead GIF Animator 5 Evaluation
"{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}"=MP3 Player Utilities 4.15
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}"=Adobe Common File Installer
"{9028040C-6000-11D3-8CFE-0050048383C9}"=Microsoft Office XP Professional avec FrontPage
"{9E491AB7-4589-48CA-9CBB-874CB2788391}"=Studio 9
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1"=SIW version 2008-12-16
"{AC76BA86-7AD7-1036-7B44-A81300000003}"=Adobe Reader 8.1.4 - Français
"{B67624DE-75CE-4FAD-9F29-5C115773CE61}"=Studio 9 Content CD/DVD
"{B74D4E10-6884-0000-0000-000000000101}"=Adobe Bridge 1.0
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}"=PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}"=DVD Solution
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}"=QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
"{D5068583-D569-468B-9755-5FBF5848F46F}"=Sony Picture Utility
"{DD54C6DE-B787-406D-A5A7-A49E0471E45B}"=ACDSee 8
"{DDB20844-4874-11D6-B55D-0050DA3C7AAA}"=Lanceur Club Internet v6
"{E9787678-119F-4D52-B551-6739B2B22101}"=Adobe Help Center 1.0
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}"=Samsung PC Studio 3 USB Driver Installer
"{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}"=PhotoStitch
"{FE6397C1-CECA-4EC3-B064-42AED7676898}"=Sony Ericsson PC Suite
"{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}"=Disc2Phone
"003b7f45c03d76cb48a70b13dbea831b-691254322"=Explorateur du corps humain
"1000 Lettres, contrats et actes types - Version "=1000 Lettres, contrats et actes types - Version 1.0
"ACDSee"=ACDSee
"Adobe Acrobat 5.0"=Adobe Acrobat 5.0
"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX
"Adobe Photoshop 7.0.1"=Adobe Photoshop 7.0.1
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-040C-2E257A25E34D}"=Adobe Photoshop CS2
"Agfa ScanWise 1.10"=Agfa ScanWise 1.10
"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus
"Architecte et construction 3D Edition spéciale Système D_is1"=Architecte et construction 3D Edition spéciale Système D
"Ashampoo Photo Illuminator"=Ashampoo Photo Illuminator
"Audacity_is1"=Audacity 1.2.3
"CDex"=CDex extraction audio
"CNXT_MODEM_USB_VID_08E3&PID_0111"=Olitec Speed'Com USB V92 Ready
"Dell Color Printer 725"=Dell Color Printer 725
"Diaporama_is1"=Diaporama version 3.0.0.1
"FLV Player"=FLV Player 2.0 (build 25)
"FreeDial"=FreeDial
"FTP Expert v1"=FTP Expert v1
"HijackThis"=HijackThis 2.0.2
"Hollywood FX 5.5 Additional Effects"=Hollywood FX 5.5 Additional Effects
"Hollywood FX for Studio"=Pinnacle Hollywood FX for Studio
"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs
"ie7"=Windows Internet Explorer 7
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}"=SmartSound Quicktracks Plugin
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}"=QuickTime
"InstallShield_{EF4C7EB0-D71B-43A3-9552-8053DE4B0401}"=Canon Utilities PhotoStitch 3.1
"InterActual Player"=InterActual Player
"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.10)"=Mozilla Firefox (3.0.10)
"MSNINST"=MSN
"NeroMultiInstaller!UninstallKey"=Nero Suite
"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs
"PageKeeperLite Uninstall"=PageKeeper Standard 3.0
"Pagicien v3"=Pagicien v3
"Photocopier_is1"=Photocopier Version 2.26
"PhotoFiltre Studio"=PhotoFiltre Studio
"proDAD-Heroglyph-1.0"=proDAD Heroglyph 1.0
"SAMSUNG Mobile Modem"=SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver"=Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem"=SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0"=SAMSUNG Mobile USB Modem 1.0 Software
"ScMgr30Uninstall"=Caere Scan Manager 4.01
"Shockwave"=Shockwave
"ST5UNST #1"=CalcEF
"ST6UNST #1"=Conjugaison
"VLC media player"=VideoLAN VLC media player 0.8.6a
"Windows Media Format Runtime"=Windows Media Format 11 runtime
"Windows XP Service"=Windows XP Service Pack 3
"WinRAR archiver"=Archiveur WinRAR
"WinZip"=WinZip
"WMFDist11"=Windows Media Format 11 runtime
"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Experience_Malawi"=Experience_Malawi
"Google Chrome"=Google Chrome

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-1935655697-789336058-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Experience_Malawi"=Experience_Malawi
"Google Chrome"=Google Chrome

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 17/05/2009 19:25:43 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 17/05/2009 20:25:43 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 18/05/2009 11:00:40 | Computer Name = PERSO-ZISSHPXF0 | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16827, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x10053055.

Error - 18/05/2009 11:05:47 | Computer Name = PERSO-ZISSHPXF0 | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16827, module
défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0001168b.

Error - 18/05/2009 18:08:00 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 19/05/2009 02:42:39 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 19/05/2009 03:24:54 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 19/05/2009 09:33:00 | Computer Name = PERSO-ZISSHPXF0 | Source = Google Update | ID = 20
Description =

Error - 19/05/2009 12:17:19 | Computer Name = PERSO-ZISSHPXF0 | Source = Application Hang | ID = 1002
Description = Application bloquée WINWORD.EXE, version 10.0.2627.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 19/05/2009 12:18:43 | Computer Name = PERSO-ZISSHPXF0 | Source = Application Hang | ID = 1002
Description = Application bloquée WINWORD.EXE, version 10.0.2627.0, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 19/05/2009 05:13:35 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
dlcf_device.

Error - 19/05/2009 05:13:35 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7000
Description = Le service dlcf_device n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 19/05/2009 14:58:31 | Computer Name = PERSO-ZISSHPXF0 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1053" lors de la mise en route du service dlcf_device
avec les arguments "" pour démarrer le serveur : {323CE21C-A448-40AA-BA74-7FCF1E441060}

Error - 19/05/2009 14:58:31 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
dlcf_device.

Error - 19/05/2009 14:58:32 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7000
Description = Le service dlcf_device n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 19/05/2009 14:58:44 | Computer Name = PERSO-ZISSHPXF0 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1053" lors de la mise en route du service dlcf_device
avec les arguments "" pour démarrer le serveur : {323CE21C-A448-40AA-BA74-7FCF1E441060}

Error - 19/05/2009 15:24:52 | Computer Name = PERSO-ZISSHPXF0 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1053" lors de la mise en route du service dlcf_device
avec les arguments "" pour démarrer le serveur : {323CE21C-A448-40AA-BA74-7FCF1E441060}

Error - 19/05/2009 15:24:52 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
dlcf_device.

Error - 19/05/2009 15:24:52 | Computer Name = PERSO-ZISSHPXF0 | Source = Service Control Manager | ID = 7000
Description = Le service dlcf_device n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 19/05/2009 15:25:07 | Computer Name = PERSO-ZISSHPXF0 | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1053" lors de la mise en route du service dlcf_device
avec les arguments "" pour démarrer le serveur : {323CE21C-A448-40AA-BA74-7FCF1E441060}


< End of report >

bonjour

pascal71, merci de pas utiliser le BB Code mais le cadre de Réponse

OK! C'était seulement pour différencier les rapports de mes propos personnels

Pascal

ne vous inquiétez pas c'est lisible sans mais pas l'inverse, donc merci de plus utiliser le BB Code

dans ce cas pour les différencier, quand vous postez des rapports vous mettez les titres des rapports en gras et uniquement ça

Bonjour,

Désactive tous tes logiciels de sécurité durant la procédure.

1) Télécharge ATF-Cleaner by Atribune et enregistre-le sur ton bureau.

Ferme tes navigateurs et exécute le programme.

- Coche l'onglet "Select All".
- Clique sur "Empty Selected".


2) Télécharge Combofix de sUBs : combofix.exe

- Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).


3) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture



- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Si tu n'as plus accès à Internet après l'utilisation de ComboFix :
Suis cette procédure :

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.


7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:



Cordialement.

A l'issue de la procédure, j'ai pu procéder à la mise à jour d'Antivir.

Voici le rapport généré par ComboFix :

ComboFix 09-05-20.A0 - Pascal 21/05/2009 12:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.248 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pascal\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pascal\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
c:\documents and settings\Moi\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
c:\windows\MS32DLL.dll.vbs
c:\windows\system32\^^^^^^.exe
c:\windows\system32\image.jpg
c:\windows\system32\ldxpxlxd.dll
c:\windows\system32\pmkhh.dll
c:\windows\system32\real.txt
c:\windows\system32\rqrqpmm.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-19 22:30 . 2009-05-19 22:30 -------- d-----w c:\program files\Trend Micro
2009-05-19 19:29 . 2009-05-19 19:29 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-04-26 22:55 . 2009-04-26 22:55 -------- d-----w c:\documents and settings\Pascal\Application Data\dvdcss

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 00:54 . 2008-12-07 22:21 -------- d-----w c:\program files\Dl_cats
2009-05-19 19:30 . 2009-01-26 22:51 -------- d-----w c:\program files\Avira
2009-05-06 11:49 . 2007-12-24 13:14 -------- d-----w c:\program files\Photocopier
2009-04-22 21:29 . 2007-03-03 13:06 106328 -c--a-w c:\documents and settings\Pascal\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 05:18 . 2003-07-22 16:07 445016 ----a-w c:\windows\system32\perfh00C.dat
2009-04-19 05:18 . 2003-07-22 16:07 63614 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 18:34 . 2009-04-17 18:34 -------- d-----w c:\program files\Samsung
2009-04-17 18:34 . 2007-02-23 10:22 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-09 20:10 . 2009-04-09 20:10 8192 ----a-w C:\ToPassSrv.Dat
2009-04-09 20:01 . 2009-04-09 20:00 -------- d-----w c:\program files\Fichiers communs\Caere
2009-04-09 20:00 . 2009-04-09 20:00 -------- d-----w c:\program files\Caere
2009-04-09 19:40 . 2009-04-09 19:40 -------- d-----w c:\program files\Agfa
2009-03-08 14:58 . 2009-03-08 14:57 188026 ----a-w c:\program files\AideAudacity1.2FR.exe
2009-03-08 09:41 . 2007-03-03 12:30 106328 -c--a-w c:\documents and settings\Martine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-06 14:20 . 2003-07-22 16:06 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-04 11:26 . 2008-01-14 18:46 91 -c--a-w c:\windows\enr.dat
2009-03-03 00:13 . 2003-07-22 16:18 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2007-02-23 08:51 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-08 12:58 . 2009-02-08 12:37 4547279 ----a-w c:\program files\siw_siw_2008-12-16_anglais_14288.exe
2009-01-26 17:03 . 2009-01-26 22:43 22148280 ----a-w c:\program files\antivir_workstation_winu_fr_h.exe
2008-09-04 20:31 . 2008-09-04 20:31 486152 -c--a-w c:\program files\ChromeSetup.exe
2008-07-07 12:00 . 2008-07-07 12:00 1639429 -c--a-w c:\program files\SS-tech.zip
2008-07-07 11:53 . 2008-07-07 11:53 1751414 -c--a-w c:\program files\SS-gems.zip
2008-07-07 11:43 . 2008-07-07 11:43 3835483 -c--a-w c:\program files\SS-cobwebs.zip
2008-07-07 11:26 . 2008-07-07 11:26 1756002 -c--a-w c:\program files\SS-butterflies-n-trails.zip
2008-07-06 22:06 . 2008-07-06 22:06 1658156 -c--a-w c:\program files\SS-tribal2.zip
2008-07-06 21:57 . 2008-07-06 21:57 348383 -c--a-w c:\program files\sbr_013.zip
2008-07-06 21:55 . 2008-07-06 21:55 16157 -c--a-w c:\program files\sapphire_brushes_vol_12.zip
2008-07-06 21:55 . 2008-07-06 21:55 32059 -c--a-w c:\program files\sapphire_brushes_vol_11.zip
2008-07-06 21:54 . 2008-07-06 21:54 3034 -c--a-w c:\program files\sapphire_brushes_vol_10.zip
2008-07-06 21:54 . 2008-07-06 21:54 34121 -c--a-w c:\program files\sapphire_brushes_vol_9.zip
2008-07-06 21:54 . 2008-07-06 21:54 10744 -c--a-w c:\program files\sapphire_brushes_vol_8.zip
2008-07-06 21:54 . 2008-07-06 21:54 25647 -c--a-w c:\program files\sapphire_brushes_vol_7.zip
2008-07-06 21:53 . 2008-07-06 21:53 41948 -c--a-w c:\program files\sapphire_brushes_vol_6.zip
2008-07-06 21:53 . 2008-07-06 21:53 44792 -c--a-w c:\program files\sapphire_brushes_vol_5.zip
2008-07-06 21:53 . 2008-07-06 21:53 49634 -c--a-w c:\program files\sapphire_brushes_vol_4.zip
2008-07-06 21:53 . 2008-07-06 21:53 29897 -c--a-w c:\program files\sapphire_brushes_vol_2.zip
2008-07-06 21:52 . 2008-07-06 21:52 174676 -c--a-w c:\program files\Brushes_1.zip
2008-07-06 14:42 . 2008-07-06 14:42 130697 -c--a-w c:\program files\sapphire_contour_brushes_001.zip
2004-10-01 13:00 . 2007-02-23 10:22 40960 ----a-w c:\program files\Uninstall_CDS.exe
2003-08-23 20:34 . 2007-12-24 13:14 899370 -c--a-w c:\program files\Photocopier 2.26.exe
2002-11-14 14:16 . 2007-04-03 06:10 172644197 -c--a-w c:\program files\ps7_tryout_fra.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-01 282624]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-27 593920]
"Gnetmous"="c:\program files\KYE\Genius WebScroll Mouse\gnetmous.exe" [2001-11-06 172032]
"Emouse"="c:\program files\KYE\Genius WebScroll Mouse\Emouse.exe" [2001-12-11 73728]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"DLCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2005-09-08 73728]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Moi\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - c:\program files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 5484544]
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-2-18 344064]

c:\documents and settings\Pascal\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-3 110592]
OCRAWARE.lnk - c:\oplimit\OCRAWARE.EXE [2009-4-9 51360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-3 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Travaux PageKeeper.lnk - c:\program files\Caere\PageKeeper30\system\PKJobs.exe [2009-4-9 150016]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\FTPExpert\\FTPXpert.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 HSFHWCD2;HSFHWCD2;c:\windows\system32\drivers\HSFHWCD2.sys [15/12/2007 20:59 169700]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-05-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-789336058-725345543-1004.job
- c:\documents and settings\Pascal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 20:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Pascal\Application Data\Mozilla\Firefox\Profiles\p9qcpfe3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.ecofree.org/
FF - plugin: c:\documents and settings\Pascal\Local Settings\Application Data\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 12:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,b3,51,76,06,db,
0c,a5,a0,e2,63,26,f1,3f,c8,ff,68,7e,bc,09,c5,ef,ce,ab,c3,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,22,d7,a0,dd,59,
13,c2,c8,6a,9c,d6,61,af,45,84,18,cf,f8,d9,19,70,65,39,bc,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,ac,d7,b7,e9,05,
82,f3,9d,ff,7c,85,e0,43,d4,0e,fe,97,c9,90,c9,32,5d,e3,e8,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,6a,68,54,94,b9,
55,70,45,86,8c,21,01,be,91,eb,e7,56,f8,10,7a,f4,3c,a3,a1,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,15,80,bf,38,09,
ab,2f,3d,f5,1d,4d,73,a8,13,5c,05,ab,ef,b1,91,81,94,ea,6a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,eb,1f,8c,11,e3,
be,e1,5d,df,20,58,62,78,6b,cf,c8,c4,b9,e2,22,ee,e0,4d,12,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,6b,7a,f5,eb,4a,
2f,bb,70,fb,a7,78,e6,12,2f,9a,ea,91,a1,a5,a5,3d,8c,c2,d7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,be,3c,a5,19,27,
34,95,21,01,3a,48,fc,e8,04,4a,f1,39,bc,e1,61,60,0c,50,59,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,7d,0e,24,29,d4,
b5,a6,7b,f6,0f,4e,58,98,5b,89,c9,d3,50,d6,55,2c,a1,9e,4f,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,4a,70,bb,88,41,
4b,3f,db,3d,ce,ea,26,2d,45,aa,78,8a,cf,29,ec,a8,c7,66,53,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,da,17,07,86,d4,
f8,76,a6,2a,b7,cc,b5,b9,7f,41,e7,35,f5,83,f9,45,19,be,95,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,08,e1,69,6e,36,
66,3d,68,6c,43,2d,1e,aa,22,2f,9c,0a,ad,ad,d0,36,1a,27,30,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3184)
c:\oplimit\oahook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\FM.dll
c:\windows\system32\MSVCR71.dll
c:\program files\Fichiers communs\Teleca Shared\tlib_log.dll
c:\program files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\FMLang.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wscntfy.exe
c:\oplimit\OCRAWR32.EXE
c:\program files\Caere\PageKeeper30\system\PKSlapi.exe
c:\program files\Caere\PageKeeper30\system\PKToPass.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2009-05-21 12:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 10:50
ComboFix2.txt 2009-05-21 09:41

Avant-CF: 31 263 719 424 octets libres
Après-CF: 31 251 165 184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

238 --- E O F --- 2009-05-13 23:01

Bonsoir,

Désactive tes logiciels de sécurité durant la procédure.

1) Télécharge Malwarebytes Anti-Malware.

- Installe-le et fais les mises à jour.


2) Lance MBAM :

- Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
- Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
- Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
- Dans la fenêtre suivante clique sur "Supprimer la sélection". Si le programme te propose de redémarrer l'ordinateur, accepte!
- Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.


Cordialement.

Voici le rapport obtenu :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2163
Windows 5.1.2600 Service Pack 3

21/05/2009 22:29:44
mbam-log-2009-05-21 (22-29-44).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 363141
Temps écoulé: 2 hour(s), 45 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Cordialement

Pascal

Bonsoir Pascal,

L'infection a été éradiquée.

Suppression des outils

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.


Sécurisation de l'ordinateur

1) Télécharge JavaRa et suis les instructions de ce tutorial.
Poste le rapport obtenu.


2) Ta version d'Adobe Reader n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

- Désinstalle ta version actuelle.
- Télécharge et installe Adobe Reader 9.1.


Cordialement.

J'ai perdu le rapport de Toolcleaner (mauvaise manip!) mais il avait tout détecté et tout effacé !

Celui de JavaRa :
JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri May 22 00:39:34 2009

------------------------------------

Finished reporting.

N'ayant pas l'adsl chez moi, je téléchargerai Adobe Reader 9.1 dans mon école (je suis instit). J'ai d'ailleurs quelques machines qui ne veulent plus faire la maj d'Antivir également. Surement le même souci.
Je te contacterai par mp, pour les nettoyer si tu le veux bien. (mais je suis en arrêt jusqu'au 7 juin, suite à opération chirurgicale)

Pascal

Bonsoir Pascal,

Heureux d'avoir pu t'aider.
En ce qui concerne les autres ordinateurs, poste directement les nouveaux messages dans ce sujet.

Bon rétablissement.

Encore merci Curson pour l'aide.
Je n'édite pas le titre avec [résolu] et des que je relance pour un des pc de l'école je fais remonter le fil et te préviens en mp

Pascal

Bonsoir Pascal,

Heureux d'avoir pu t'aider.

A la prochaine.

Voici la pochaine !!!

De retour à l'école.

J'avais fait l'installation du dernier antivir pendant ma convalescence, mais la désinstallation de l'ancienne version a été fastidieuse, et je ne peux pas faire les mises à jour.
De plus dans l'interface, je n'ai que 3 champs au lieu de 4

http://pascal.g04.free.fr/bugantivir.jpg

Pascal

Bonjour Pascal,

De toute évidence, l'installation ne s'est pas déroulée correctement.

Essaie ceci :

1) Désinstalle Antivir.


2) Télécharge et décompacte Avira AntiVir RegistryCleaner.

- Exécute-le et laisse-toi guider.


3) Essaie d'installer à nouveau AntiVir.


Cela a-t-il résolu le problème ?


Cordialement.

C'est à moitié résolu

Je ne suis pas arrivé à le désinstaller correctement
J'ai utilisé le cleaner, j'ai supprimé toutes les Hkeylocal ....

puis j'ai réintallé antivir

et voilà que je l'ai deux fois en bas :

http://pascal.g04.free.fr/bug3antivir.jpg

en cliquant sur le parapluie fermé, je n'ai pas réussi à l'activer (parapluie toujours fermé) mais je suis bien arrivé à faire la mise à jour

http://pascal.g04.free.fr/bug4antivir.jpg


Quant à l'autre, c'est comme avant

Après redémarrage, je n'ai plus aucune icone d'Antivir en bas à droite.

J'ai l'alerte de sécurité windows qui me dit qu'Antivir est désactivé, mais je n'arrive pas à le réactiver :
image pour illustrer :

http://pascal.g04.free.fr/bug5antivir.jpg

Pascal

Bonsoir,

Manifestement, le scanner en temps réel refuse de démarrer.

Essaie ceci :

Rends-toi dans le menu Démarrer > Exécuter >> Copie/colle la commande ci-dessous dans la boite de dialogue.

Le problème est-il résolu ?


Cordialement.

Bon, j'ai utilisé ta ligne de commande, mais sans trop de succès.

J'ai oublié de te dire que pendant la première installation il y avait eu par deux fois des "échec à l'installation" , mais en cliquant sur OK, l'installation se poursuivait. (???)

J'ai donc essayé en réinstallant Antivir par dessus en utilisant la commande "réparer" : Rien, toujours le même problème

J'ai donc réessayé ensuite en désinstallant le programme. La pas de problème de désinstallation.
Puis un coup de regcleaner pour enlever 3 clés
Puis j'ai réinstallé ! cette fois ci ça a marché : j'ai pu activer et faire la mise à jour.

http://pascal.g04.free.fr/bug6antivir.jpg

Mais je pense qu'il doit bien y avaoir encore des bricoles qui traînent à effacer non ?

Cordialement

Pascal

bonjour

pascal71, merci de poster les images en miniatures

Bonsoir,

AntiVir est maintenant fonctionnel.

1) Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis.
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note.

- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis.


2) Configure AntiVir selon les instructions données par cette vidéo.

- Fais un scan complet de tous tes disques durs.
- Poste le rapport de scan dans ta prochaine réponse.


Cordialement.

totoftotof

Curson

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:06, on 09/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\igfxext.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/startpage.jsp?sn=LXE530603781305F182000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy171.ac-dijon.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.5.ca(...)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98b6b128ae9a8) (gupdate1c98b6b128ae9a8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service d'écoute d'OfficeScan NT (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

--
End of file - 13039 bytes

Voici le résultat du scan d'antivir



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 juin 2009 09:33

La recherche porte sur 1459945 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PORTABLE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 15:54:19
ANTIVIR3.VDF : 7.1.4.71 287232 Bytes 08/06/2009 15:54:29
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 08/06/2009 15:55:17
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 08/06/2009 15:55:16
AESCN.DLL : 8.1.2.3 127347 Bytes 08/06/2009 15:55:14
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 08/06/2009 15:55:13
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 08/06/2009 15:55:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 08/06/2009 15:54:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 08/06/2009 15:54:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 9 juin 2009 09:33

La recherche d'objets cachés commence.
'76441' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GridVistaU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSMMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePresentation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Pascal\Bureau\SDFix.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.82793.1
C:\Documents and Settings\utilisateur\Local Settings\temp\key_generator.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\SDFix.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.82793.1
Recherche débutant dans 'D:\' <ECOLE>

Début de la désinfection :
C:\Documents and Settings\Pascal\Bureau\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.82793.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74240d.qua' !
C:\Documents and Settings\utilisateur\Local Settings\temp\key_generator.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7242f.qua' !
C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.82793.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74240e.qua' !


Fin de la recherche : mardi 9 juin 2009 10:56
Temps nécessaire: 1:07:31 Heure(s)

La recherche a été effectuée intégralement

10610 Les répertoires ont été contrôlés
470461 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
470456 Fichiers non infectés
8554 Les archives ont été contrôlées
2 Avertissements
5 Consignes
76441 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Cordialement

Pascal

Bonjour Pascal,
J'espère qu'il n'a pas été exécuté.

Le système est effectivement infecté.
Désactive tous tes logiciels de sécurité durant la procédure.

1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

AskSBar
Asks Toolbar


2) Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône AD-Remover située sur ton Bureau.
- Au menu principal, choisis l'option L.
- Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log


3) Télécharge le Norton Removal Tool afin de supprimer les éléments résiduels de Norton.

- Clique deux fois sur l'icône Norton Removal Tool.
- Suis les instructions. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes.


4) Télécharge Malwarebytes Anti-Malware.

- Installe-le et fais les mises à jour.


5) Lance MBAM :

- Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
- Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
- Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
- Dans la fenêtre suivante clique sur "Supprimer la sélection". Si le programme te propose de redémarrer l'ordinateur, accepte!
- Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.

Comment se comporte le système ?


Cordialement.

Voici les 2 rapports.
1) AD REMOVER

======= RAPPORT D'AD-REMOVER 1.1.4.5_F | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 07/06/2009 à 13:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:53:33, 10/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: utilisateur
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Pascal
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCR\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\00025DB6.bin
C:\Program Files\AskSBar\bar\Cache\00026085.bin
C:\Program Files\AskSBar\bar\Cache\00026269.bin
C:\Program Files\AskSBar\bar\Cache\000264DA.bin
C:\Program Files\AskSBar\bar\Cache\0002669F.bin
C:\Program Files\AskSBar\bar\Cache\00026930.bin
C:\Program Files\AskSBar\bar\Cache\00026BA1.bin
C:\Program Files\AskSBar\bar\Cache\00026F3A.bin
C:\Program Files\AskSBar\bar\Cache\0006B529
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\AskSBar
C:\Documents and Settings\Pascal\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\Pascal\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\Pascal\Application Data\Eorezo\db
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoStats
C:\Documents and Settings\Pascal\Application Data\Eorezo\host.cyp
C:\Documents and Settings\Pascal\Application Data\Eorezo\user.cyp
C:\Documents and Settings\Pascal\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Pascal\Application Data\Eorezo\eoStats\eoStats.txt
C:\Documents and Settings\Pascal\Application Data\Eorezo
C:\Documents and Settings\Pascal\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Pascal\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\Pascal\Application Data\ItsLabel
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@fcg.casino770[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.casino770[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.6 *

Nom du profil: pnw0di2o.default (utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Wikipédia (fr)");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.net");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

6089 Octet(s) - C:\Ad-Report-CLEAN.log

17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
12 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 1:04:36 | 10/06/2009
.
============== E.O.F ==============


2) Celui de MBAM. (à noter que je n'ai pas fait de mise à jour, car pas de connection internet à ce moment)version du 26/05/2009

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 3

10/06/2009 04:37:02
mbam-log-2009-06-10 (04-37-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 232679
Temps écoulé: 1 hour(s), 2 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Cordialemnt

Pascal

Bonsoir,

Comment se comporte le système à présent ?

Cordialement.

Le système se comporte correctement.

Il me reste à supprimer la pop up lors des remises à niveau. Je pense que la procédure est la même qu'avec les autres versions : redémarrage mode sans échec ...........

Cordialement

Pascal

Bonsoir,

Fais-tu allusion à la fenêtre de publicité s'ouvrant lors des mises à jour d'AntiVir ?


Cordialement.

Tout à fait !

Pascal

Bonsoir,

Quelques conseils de sécurité


Je te conseille également la lecture de ce document.

Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


Cordialement.