Suite de ce post initial: plantage-firefox-des-son-ouverture-t36411.html
Hapax, j'ai suivi les conseils donnés dans ton lien : j'ai téléchargé Antivir comme il l'est écrit, j'ai effectué un scan des disques dur après sa mise à jour. Résultat : 14 fichiers "suspects" mis en quarantaine et supprimés par la suite. Je te copie-colle toutefois le rapport de ce scan :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 31 octobre 2010 15:40
La recherche porte sur 2990271 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Particulier
Nom de l'ordinateur C1
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:43:08
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 13/09/2010 13:45:46
ANTIVIR2.VDF : 7.10.13.73 2452896 Bytes 29/10/2010 13:46:06
ANTIVIR3.VDF : 7.10.13.74 2048 Bytes 29/10/2010 13:46:07
Version du moteur: 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/10/2010 13:46:39
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 31/10/2010 13:46:37
AESCN.DLL : 8.1.6.1 127347 Bytes 31/10/2010 13:46:34
AESBX.DLL : 8.1.3.1 254324 Bytes 31/10/2010 13:46:33
AERDL.DLL : 8.1.9.2 635252 Bytes 31/10/2010 13:46:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 31/10/2010 13:46:29
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31/10/2010 13:46:26
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 31/10/2010 13:46:24
AEHELP.DLL : 8.1.14.0 246134 Bytes 31/10/2010 13:46:14
AEGEN.DLL : 8.1.3.23 401779 Bytes 31/10/2010 13:46:13
AEEMU.DLL : 8.1.2.0 393588 Bytes 31/10/2010 13:46:11
AECORE.DLL : 8.1.17.0 196982 Bytes 31/10/2010 13:46:09
AEBB.DLL : 8.1.1.0 53618 Bytes 31/10/2010 13:46:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 31/10/2010 13:46:08
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, Q:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 31 octobre 2010 15:40
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Windows XP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Agent.127073
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.321
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348077.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.ZZ
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.598016.CT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34807c.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.516
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34807f.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2QPWPHG1\upgrade[4].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.akp
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.3177
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348082.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.634
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348085.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669472
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348088.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9NT1N1ST\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.1276
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aic
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808c.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669424
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.RV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f341a45.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.668784
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.602112.CS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808e.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JMVIYFR6\upgrade[3].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aer
--> [UnknownDir]/zwunzi.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.2154
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34808d.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZG6TJ2O6\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/GerVar.669384
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le cheval de Troie TR/GerVar.602112.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f341a47.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZG6TJ2O6\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/zwunzi.dll
[RESULTAT] Contient le code du virus ADWARE/Zwangi.aby
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d348080.qua' !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements\MD_2.1.79S.exe
[RESULTAT] Contient le code du virus ADWARE/Zwunzi.A.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2c818c.qua' !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\Firefox Setup 3.6.12(2).exe.jc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\Firefox Setup 3.6.12(3).exe.jc
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\LimitRO_Small_Client_+RE_Filesv20100518.rar.jc
[0] Type d'archive: RAR
--> LimitRO_Small_Client_+RE_Filesv20100518\AI\USER_AI\mirAI_contro_panel_setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.DNSChanger.Gen
--> LimitRO_Small_Client_+RE_Filesv20100518\AI\USER_AI\mirAI_contro_panel_setup.exe
[1] Type d'archive: NSIS
--> [ProgramFilesDir]/Gravity/RagnarokOnline/AI/USER_AI/english_translation.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3a820d.qua' !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Fin de la recherche : dimanche 31 octobre 2010 16:07
Temps nécessaire: 26:47 Minute(s)
La recherche a été effectuée intégralement
5723 Les répertoires ont été contrôlés
254138 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
254115 Fichiers non infectés
1492 Les archives ont été contrôlées
5 Avertissements
14 Consignes
J'ai en plus lancé un log HijackThis datant d'aujourd'hui :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:45, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
Q:\140062.fra\Office14\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\FlashGet Network\FlashGet universal\flashget.exe
C:\Documents and Settings\Particulier\Mes documents\Téléchargements FlashGet\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10637 bytes
Dernier point : j'ai tenté de lancer FF, toujours le meme problème, le rapport de plantage apparait.
EDIT : Ma version de windows, si ca peut etre utile :