Rappel du premier message :

bonjour à tous

alors voilà , j'ai pris le portable de ma belle soeur qui a été infecté par un trojan apparemment contenu dans un générateur de keygen.
antivir a disparu , malwarebytes aussi , impossible de faire une restauration systeme et impossible de démarrer en mode sans échec.
j'ai désinstallé antivir avec revouninstaller mais impossible de le réinstaller , ainsi que malwarebytes.
c'était peut etre inutile mais navilog n'a rien trouvé , et vundofix non plus ( ce dernier est le seul à s'installer ) , même
combofix , kapersky en ligne , eset en ligne ne peuvent pas travailler; le seul a avoir pu scanner en ligne a ete bitdefender qui aurait apparemment trouvé et supprimé un trojan generic 2963967.
mais maintenant , même ccleaner plante donc j'ai lancé TFC.
j'ai purgé la restauration systeme.
je ne peux même pas télécharger GMER ça coupe la connexion internet

je mets les 2 rapports que j'ai pu faire


Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrée at 2010-01-21 13:06:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (67%) free of 93 GB
Total RAM: 1023 MB (60% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-08-28 102400]
"nwiz"=nwiz.exe /install []
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2005-11-02 180224]
"Wireless Console 2"=C:\Program Files\Wireless Console 2\wcourier.exe [2005-10-12 987136]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2005-06-15 1623040]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2005-06-16 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Glary Memory Optimizer"=C:\Program Files\Glary Utilities\memdefrag.exe [2006-06-02 841216]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-18 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-08-18 737369]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2010-01-20 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2009-12-26 289584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
C:\PROGRA~1\Asus\ASUSCH~1\ChkMail.exe [2003-09-12 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\incredimail_install.exe"="E:\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\Andrée\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe"="C:\Documents and Settings\Andrée\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"D:\setup\HPZNET01.EXE"="D:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"D:\setup\HPONICIFS01.EXE"="D:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-01-21 13:06:38 ----D---- C:\Program Files\trend micro
2010-01-21 13:06:37 ----D---- C:\rsit
2010-01-21 12:47:42 ----D---- C:\VundoFix Backups
2010-01-21 12:47:42 ----A---- C:\VundoFix.txt
2010-01-21 12:41:58 ----D---- C:\WINDOWS\LastGood
2010-01-21 12:23:27 ----A---- C:\WINDOWS\ban_list.txt
2010-01-21 08:34:06 ----D---- C:\Program Files\VS Revo Group
2010-01-21 07:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-20 22:35:11 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-20 22:29:29 ----D---- C:\Program Files\ESET
2010-01-20 21:45:36 ----HD---- C:\Documents and Settings\Andrée\Application Data\m
2010-01-20 21:44:07 ----HD---- C:\Documents and Settings\Andrée\Application Data\drivers
2010-01-20 21:16:06 ----A---- C:\WINDOWS\system32\cdintf210.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbdb32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbar2232.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB4FR32.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Odbctl32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Mswng300.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Msjter32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\GestBat.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\co2c40en.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\APIBATTool.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ftxfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3fsvfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3dmpfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ddkfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ufmanager.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lxcfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lfrfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3ldtfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3l20fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u35s1fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3520fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\MSJT3032.DLL
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\Msjint32.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ExportModeller.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crtslv.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crqe.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lfinra.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lexch.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ldts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lcom.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2l2000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ftext.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2fsepv.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dpost.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dmapi.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ddisk.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25samp1.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25dts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u252000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\querybuilder.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\JVMManager.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\Implode.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\cxlibw-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\cxlib-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_xls.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crtowords_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crqe_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crdb_dao.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\NPPLG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTWN90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTHK90W.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTISI90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTDIS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWPG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWMF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWFX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTIF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTGA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFRAS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPNG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCT90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCD90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMSP90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMAC90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMB90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFKODAK.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFIMG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crxf_xls_res_fr.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crpe32.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crdb_dao_res_fr.dll
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTKRN90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTIMG90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTFIL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTEFX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFICA90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFGIF90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX7.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFAX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFEPS90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFDIC90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCAL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFBMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAWD90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAVI90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWVIEW32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWRESX32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDENC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDCXC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWCODC32.DLL
2010-01-20 21:15:40 ----D---- C:\APIBAT
2010-01-20 19:32:13 ----HD---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-20 07:52:44 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-20 07:52:41 ----D---- C:\Program Files\MSBuild
2010-01-20 07:52:40 ----D---- C:\WINDOWS\system32\en-US
2010-01-20 07:52:35 ----D---- C:\Program Files\Reference Assemblies
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-20 07:52:07 ----D---- C:\95dfd673b394fca7bb676e9b0a5b
2010-01-20 07:51:57 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-19 22:05:37 ----D---- C:\Program Files\Fichiers communs\Memsoft
2010-01-19 13:07:52 ----HD---- C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
2010-01-19 12:38:18 ----HD---- C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
2010-01-18 21:15:50 ----D---- C:\Program Files\EBP
2010-01-18 20:03:17 ----D---- C:\Documents and Settings\All Users\Application Data\EBP
2010-01-13 21:05:59 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-12 21:36:33 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-06 16:11:33 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2010-01-03 13:13:02 ----D---- C:\Program Files\CSO-DAX Compressor
2009-12-29 17:16:05 ----D---- C:\WINDOWS\Sun
2009-12-26 09:29:59 ----D---- C:\Documents and Settings\Andrée\Application Data\dvdcss
2009-12-26 09:21:49 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-26 09:18:50 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-26 09:17:53 ----D---- C:\Documents and Settings\Andrée\Application Data\vlc
2009-12-25 22:30:39 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-25 22:30:20 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-25 22:29:20 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-25 22:29:14 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-25 22:29:07 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-25 21:43:50 ----D---- C:\Program Files\SystemRequirementsLab

======List of files/folders modified in the last 1 months======

2010-01-21 13:03:48 ----A---- C:\cleannavi.txt
2010-01-21 12:22:32 ----A---- C:\ASWL2K.ini
2010-01-21 09:18:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 22:17:06 ----RASH---- C:\boot.ini
2010-01-20 22:17:04 ----A---- C:\WINDOWS\win.ini
2010-01-20 22:17:04 ----A---- C:\WINDOWS\system.ini
2010-01-20 19:34:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-19 28520]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2006-10-26 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-06-22 1034752]
R3 HSFHWSIS;HSFHWSIS; C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 216320]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-09-23 3522304]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 SynMini;USB2.0 1.3M Web Cam; C:\WINDOWS\System32\Drivers\SynMini.sys [2005-10-03 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2005-10-03 8278]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-08-18 190912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-06-22 716416]
R4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-25 56816]
S3 alcyl02u;alcyl02u; C:\WINDOWS\system32\drivers\alcyl02u.sys []
S3 alcyl02u;alcyl02u; C:\WINDOWS\system32\drivers\alcyl02u.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Revoflt;Revoflt; C:\WINDOWS\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-09-23 143428]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Salut Ouzopower


Résultat des courses, tout ça à cause d'un crack.
Les rapports semblent bons. On supprime tout les jouets installés. A faire dans l'ordre :

[*] Clique sur le menu démarrer et sélectionne Exécuter...
[*] Tape ComboFix /Uninstall (attention, il y a un espace) puis clique sur Ok.


Relance Findykill et choisis l'option de désinstallation.

Désinstalle Hijackthis


Double clique sur OTL.exe et clique sur le bouton CleanUp.
OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


Supprime tous les logiciels que je t'ai demandés d'installer qui ne seraient pas partis avec OTL ainsi que les différents rapports.


Conserve Malwarebyte et utilise le régulièrement, c'est un antimalware "grand public"

"""""""""""""""""""""""""""""""""""""""""""""

Tu devrais penser à installer un pare feu, il va consommer un peu de mémoire, mais tu serais mieux protéger. En voici trois :
Online Armor Free
Sunbelt Personal Firewall
Agnitum Outpost Firewall

"""""""""""""""""""""""""""""""""""""""""""""

Startuplite est un programme qui va désactiver certains programmes inutiles au démarrage (ce qui libérera de la mémoire).

Auslogics Disk Defrag pour défragmenter ton ordinateur..

"""""""""""""""""""""""""""""""""""""""""""""

Voilà, si tu estimes ton problème résolu, édite ton premier message pour rajouter [Résolu] dans ton titre svp

Salut GrosBébé , un grand merci ,
du coup je crois que je vais récuperer ( garder ) le portable

je fais tout ça illico , par contre , je viens de m'apercevoir que je ne peux pas marquer résolu
je n'ai pas l'icône " éditer " à mon premier post !!!!!!........
peux-tu le faire pour moi ???

eh oui , à cause d'un crack alors qu'il y en a des gratuits
mais bon , tu sais ce que c'est...

bonne soirée et bon courage...

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à ouzopower. Pour les autres, créez votre propre sujet svp.