tien: http://www.mediafire.com/?oxzd0lmslmf

Ouvre regedit (Démarrer, Exécuter... puis tapez regedit)

Va dans
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Policies\System

Cherche la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé).

Donne lui la valeur 0.

j'ai déja acces au gestionnaire des taches, esque je fait la manœuvre quand même?

Bien sûr que non. Tu m'avais dit qu'il était désactivé.

T'es infecté par Vundo.

de toute facon dans
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\System il n'y a pas la clé DisableTaskMgr, il n'y a que (par défaut)

je vais t'informer des autre avancement dans ce cas, désoler

- il n'y a plus VIRUS DETECTED! a coté de l'heure
- Démarrer est revenue a la normale
-le C: est revenue et est affiché normalement

Ok, je te prépare une procédure pour supprimer quelques fichiers infectieux.

Ensuite un coup de malwarebyte et de cleaner.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

C:\windows\system32\tqfgjktu.dll
C:\windows\system32\awtusqOg.dll
C:\windows\system32\gOqsutwa.ini2
C:\windows\system32\qoMeDuTJ.dll
C:\windows\Tasks\AC302B7B90D7A6D7.job

---> Clique sur le bouton MoveIt! et attends la fin du travail de l'outil puis ferme OTMoveIt2.

Remarque : Un redémarrage du PC est parfois nécessaire pour déplacer certains fichiers. S'il est demandé, clique sur Oui/Yes.

---> Pense à enregistrer le rapport et poste-le ici.

le rapport c'est la case de droite? la voici en tout cas:
File/Folder not found.
File/Folder not found.
DllUnregisterServer procedure not found in C:\windows\system32\tqfgjktu.dll
C:\windows\system32\tqfgjktu.dll NOT unregistered.
C:\windows\system32\tqfgjktu.dll moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\awtusqOg.dll
C:\windows\system32\awtusqOg.dll NOT unregistered.
C:\windows\system32\awtusqOg.dll moved successfully.
C:\windows\system32\gOqsutwa.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\windows\system32\qoMeDuTJ.dll
C:\windows\system32\qoMeDuTJ.dll NOT unregistered.
C:\windows\system32\qoMeDuTJ.dll moved successfully.
C:\windows\Tasks\AC302B7B90D7A6D7.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05312008_180925

Ce qui suit prend du temps :

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Démarre en mode sans échec :
http://www.malekal.com/modesansechec.php

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

fini! voici le raport:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

19:08:23 2008-05-31
mbam-log-5-31-2008 (19-08-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155474
Temps écoulé: 41 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\Interface\{ea3ee0a1-2ca5-4235-ad
b5-21e87b0c95c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{07a63edc-27dd-4fd1-a50f
-ce953ecfd624} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{279aee49-b966-45a8-85
9e-e3b979bcd956} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{abec5c0b-d57c-4c34-95
2f-2bbc1e3ce9b7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\ShellExecuteHooks\{4f26bedb-d8
9b-44a1-948b-5d523292dadf} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\38dfcce5 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume
Information\_restore{E2789975-E8D7-4A71-AB52-BFEC1
D89300F}\RP269\A0088208.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{E2789975-E8D7-4A71-AB52-BFEC1
D89300F}\RP304\A0095007.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcYRIbB.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\_OTMoveIt\MovedFiles\05312008_180925\windows\sy
stem32\awtusqOg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\_OTMoveIt\MovedFiles\05312008_180925\windows\sy
stem32\qoMeDuTJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\_OTMoveIt\MovedFiles\05312008_180925\windows\sy
stem32\tqfgjktu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Relance HijackThis et choisis Do a system scan only

Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {CF68BD8C-7C53-4755-A6E3-6366E340A208} - C:\windows\system32\awtusqOg.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [38dfcce5] rundll32.exe "C:\windows\system32\tqfgjktu.dll",b

Clique en bas sur Fix checked

Télécharge CCleaner :
http://www.ccleaner.com/download/downloading

Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

c'est terminé? en tout cas un énorme merci, je ne sais pas ce que j'aurais fait sans toi

salut et encore merci

---> Télécharge Tools Cleaner sur ton bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
---> Clique sur Recherche et laisse le scan agir.
---> Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
---> Clique sur Quitter pour obtenir le rapport.
---> Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Je te conseille de faire un scan complet de ton disque dur avec ton antivir.

-->- Recherche:

C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Martin\Application Data\TmpRecentIcons\HijackThis.lnk: trouvé !
C:\Documents and Settings\Martin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Martin\Bureau\SDFIX: trouvé !
C:\DOWNLOAD\Dss.exe: trouvé !
C:\DOWNLOAD\SdFix.exe: trouvé !
C:\DOWNLOAD\VirtumundoBeGone.exe: trouvé !
C:\DOWNLOAD\OtMoveIt2.exe: trouvé !
C:\DOWNLOAD\vundoFix.exe: trouvé !
C:\DOWNLOAD\SmitFraudFix.exe: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Martin\Application Data\TmpRecentIcons\HijackThis.lnk: supprimé !
C:\Documents and Settings\Martin\Bureau\HijackThis.lnk: supprimé !
C:\DOWNLOAD\Dss.exe: supprimé !
C:\DOWNLOAD\SdFix.exe: supprimé !
C:\DOWNLOAD\VirtumundoBeGone.exe: supprimé !
C:\DOWNLOAD\OtMoveIt2.exe: supprimé !
C:\DOWNLOAD\vundoFix.exe: supprimé !
C:\DOWNLOAD\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Martin\Bureau\SDFIX: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Bonjour à tous
Bon, dans un moment d'égarement, j'ai fait la boulette d'exécuter un truc qu'il ne fallait pas (trop confiant dans mes dérisoires logiciels de protection...), résultat, je me suis choppé cette saloperie de virus ;) (ou un très similaire)

Avast a un peu cuiné, empêché quelques dll de s'installer à droite à gauche, mais bon, il en reste dans tous les coins :p

Alors, après quelques recherches, voilà ce que j'ai fait depuis l'erreur fatale :
1) un petit tour dans msconfig pour virer les différentes entrées du démarrage qui me semblaient louches

2) modifié ma clé de registre pour récupérer le gestionnaire de tâche soit disant bloqué par l'administrateur

3) scan avast pour supprimer quelques conneries

- j'accède plus à internet après quelques heures en veille ...

4) redémarrage
- connexion méga lente
- windows qui me dit que les mises à jour auto sont pas actives (alors qu'elles le sont...)
- j'ai retrouvé mon bureau (papier peint)

5) HJT (scan) : http://cdam.free.fr/pbvir/hijackthis.log

6) SmitFraudFix (scan) : http://cdam.free.fr/pbvir/SmitFraudFix_rapport.txt

7) VundoFix (scan) : pas de fichier infecté trouvé

8) DSS pour voir, je reviens (pour poster la suite

8) http://cdam.free.fr/pbvir/DSS_rapport.txt

9) reboot (pour prendre en compte l'install de divers soft de nettoyage)

Bon, après plusieurs exécutions en mode sans echec de
VirtumundoBeGone, Malwarebytes' Anti-Malware, Spybot - Search & Destroy, CCleaner, VundoFix, SmitfraudFix, je pense avoir fini avec ces saloperies de Vundo et Virtumundo. Si vous voyez encore des trucs étranges, hésitez pas à me le signaler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:13, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Systeme\Avast4\aswUpdSv.exe
C:\Systeme\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Systeme\Avast4\ashMaiSv.exe
C:\Systeme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Systeme\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Rezo\Google\Gmail Notifier\gnotify.exe
C:\Systeme\Logitech\iTouch\iTouch.exe
C:\Systeme\SuperCopier2\SuperCopier2.exe
C:\Systeme\EVEREST Ultimate Edition\everest.exe
C:\Gravure\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Systeme\Spybot - Search & Destroy\TeaTimer.exe
C:\Systeme\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\Multimedia\ScreenHunter 5 Free\ScreenHunter.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Systeme\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\SoftwareDistribution\Download\bb9184244
753ae479937ea402d2cbb70\update\update.exe

R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Systeme\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9F25ADB2-41BF-41F9-B54B-18D8FB5040E6} - C:\WINDOWS\system32\jkkKcYSM.dll (file missing)
O2 - BHO: (no name) - {F84C8C31-0A82-4A14-9AC8-E79FD2C70092} - C:\WINDOWS\system32\wvUlmnoM.dll (file missing)
O3 - Toolbar: rtsplgob - {C075D7A0-956E-4AF8-B5EC-8FFA98C53940} - C:\WINDOWS\TEMP\ac8zt2\rtsplgob.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\Systeme\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Rezo\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Systeme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Systeme\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Systeme\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Gravure\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Systeme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Systeme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ScreenHunter 5.0 Free.lnk = C:\Multimedia\ScreenHunter 5 Free\ScreenHunter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Systeme\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\BUREUT~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Systeme\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Systeme\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FAAF38BC-4CD4-4
C85-9761-639541DF832C}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Systeme\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Systeme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Systeme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Systeme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Systeme\Avast4\ashWebSv.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Multimedia\EasyBox\Apache\Apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Carte à puce SCardSvrLmHosts (SCardSvrLmHosts) - Unknown owner - C:\WINDOWS\

--
End of file - 7523 bytes

Sinon, que conseillez vous comme antivirus gratuit et autres soft de protection ?

Un petit scan avec SDFix m'a permis de virer C:\WINDOWS\system32\WinCtrl32.dll ...

Par contre, avast m'a detecté C:\WINDOWS\system32\drivers\Winey85.sys comme virus/trojan ... mais j'ai trouvé aucun info là dessus :/