Besoin d'aide pour Cheval de troie

Bon ben je suppose que j'ai du faire un truc qui fallait pas... J'ai fais nettoyage en mode sans échec mais j'ai pas su mettre F8...:-s et mnt j'ai plus de fond d'écran et j'ai un rapport qui s'affiche... je te le poste quand même...

SmitFraudFix v2.387

Rapport fait à 22:45:11,92, mar. 23/12/2008
Executé à partir de C:\Documents and Settings\St‚phanie TIMMERMANS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.74.208.135
DNS Server Search Order: 194.119.228.76

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Peux tu me dire si j'ai effectué la bonne opération ou alors si j'ai fais quelque chose qu'il ne fallait pas car là sérieux je m'inquiète un peu ... plus de fond d'écran... et vu que j'ai pas fait F8 (en fait le programme m'a pas laissé de place et de temps pour le faire...) donc je sais pas mais j'ai pas envie de faire pire que mieux :-s

Je sais que des personnes qui connaissent rien comme moi ca peut parfois prendre la tête des gens donc j'attends un peu de compréhension svp car c'est déjà pas évident de s'en sortir comme ça et en plus les trucs que tu me fais faire je pige pas grand chose... donc faut pas trop t'énervé à cause de moi (ne frappe pas sur l'écran mdr) mais faut y aller doucement suis novice la dedans ... ;-)

Bien c'est fait et mnt je dois faire quoi...??? parce que je comprends rien de ce qu'il est inscrit dans les notes...:-s

Bon ben apparemment après avoir fait un scan avec mon anti virus, il semble que les cheval de troie aient été supprimés...!!! Merci de ta patience! A plus

info.txt logfile of random's system information tool 1.05 2008-12-22 18:48:22

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 6.0 Standard-->MsiExec.exe /I{AC76BA86-1033-0000-BA7E-000000000001}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
ESD68 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESD68\USE_G\DOCUNINS.EXE
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RollerCoaster Tycoon 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x40c
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
TOSHIBA Bluetooth Stack for Windows-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB905589-->"C:\WINDOWS\$NtUninstallKB905589$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB908250-->"C:\WINDOWS\$NtUninstallKB908250$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free
FW: Norton Internet Worm Protection (disabled)

System event log

Computer Name: NOM-C04CB516891
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.

Record Number: 32363
Source Name: Service Control Manager
Time Written: 20081108041242.000000+060
Event Type: Informations
User:

Computer Name: NOM-C04CB516891
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 32362
Source Name: Service Control Manager
Time Written: 20081108041228.000000+060
Event Type: Informations
User:

Computer Name: NOM-C04CB516891
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

Record Number: 32361
Source Name: Service Control Manager
Time Written: 20081108041228.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C04CB516891
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.

Record Number: 32360
Source Name: Service Control Manager
Time Written: 20081107235400.000000+060
Event Type: Informations
User:

Computer Name: NOM-C04CB516891
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 32359
Source Name: Service Control Manager
Time Written: 20081107235346.000000+060
Event Type: Informations
User:

Application event log

Computer Name: NOM-C04CB516891
Event Code: 101
Message: Niveau d'information : success

Service démarré.

Record Number: 20049
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081102150900.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C04CB516891
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 1:12 PM.

Record Number: 20048
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081102094245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C04CB516891
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 20047
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081102094245.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C04CB516891
Event Code: 101
Message: Niveau d'information : success

Le Planificateur a lancé LiveUpdate automatique.

Record Number: 20046
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081102094233.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C04CB516891
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 20045
Source Name: SecurityCenter
Time Written: 20081102093737.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Logfile of random's system information tool 1.05 (written by random/random)
Run by Stéphanie TIMMERMANS at 2008-12-22 18:47:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 178 GB (58%) free of 305 GB
Total RAM: 1022 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:18, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Temporary Internet Files\Content.IE5\2IKTY0DM\RSIT[1].exe
C:\Program Files\trend micro\Stéphanie TIMMERMANS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer = 193.74.208.135,194.119.228.76
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: rdihost - {92ACA345-3E33-491C-B9AE-8CF26073DCCF} - rdihost.dll (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

ah ok, dsl j'y connais vraiment pas grand chose...

Ben si le topik c'est une réponse... je les ai mis

Voilà je t'ai mis les 2 rapports... j'espère que tu pourras m'aider ca serait vraiment gentil!!!

Merci d'avance

Ok, merci je fais ça de suite et je te mets ensuite le rapport ;-)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:175 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( lun. 22/12/2008|23:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\060D6C67
C:\Program Files\AskSBar\bar\Cache\060D6E9A
C:\Program Files\AskSBar\bar\Cache\060DAF0E.bin
C:\Program Files\AskSBar\bar\Cache\060DB1BD.bin
C:\Program Files\AskSBar\bar\Cache\060DB2B7.bin
C:\Program Files\AskSBar\bar\Cache\060DB3A2.bin
C:\Program Files\AskSBar\bar\Cache\060DB48C.bin
C:\Program Files\AskSBar\bar\Cache\060DB557.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/?p=us"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_navps.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack



1 - "C:\ToolBar SD\TB_1.txt" - lun. 22/12/2008|23:26 - Option : [1]

-----------\\ Fin du rapport a 23:26:32,98

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:174 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 23/12/2008|11:56 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\PCHealthCenter\2.gif
Supprime! - C:\Program Files\PCHealthCenter\3.gif
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\PCHealthCenter

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_navps.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack



1 - "C:\ToolBar SD\TB_1.txt" - lun. 22/12/2008|23:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 23/12/2008|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:04,84




-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:174 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 23/12/2008|11:56 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\PCHealthCenter\2.gif
Supprime! - C:\Program Files\PCHealthCenter\3.gif
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\PCHealthCenter

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_navps.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack



1 - "C:\ToolBar SD\TB_1.txt" - lun. 22/12/2008|23:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 23/12/2008|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:04,84


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:174 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 23/12/2008|11:56 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\PCHealthCenter\2.gif
Supprime! - C:\Program Files\PCHealthCenter\3.gif
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\PCHealthCenter

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Search Bar"="http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/?p=us"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\myyew_navps.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_nav.dat
C:\DOCUME~1\STPHAN~1\LOCALS~1\APPLIC~1\omkeuaao_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack



1 - "C:\ToolBar SD\TB_1.txt" - lun. 22/12/2008|23:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 23/12/2008|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:04,84

Voici le rapport après suppression des objets infectés...
*
*
*

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1537
Windows 5.1.2600 Service Pack 3

23/12/2008 19:07:56
mbam-log-2008-12-23 (19-07-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121103
Temps écoulé: 33 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{964bf54a-a147-4b3f-9540-6c40cc6b9d8c} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao.dat (Adware.Navipromo.H) -> No action taken.
C:\info.cmd (Trojan.Agent) -> No action taken.

ah désolé apparemment j'ai pas posté le bon rapport... pare que les objects infectées ont déjà été supprimé et/ou mis en quarantaine...

je te reposte le rapport correct... encore désolé...:-s

*
*
*


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1537
Windows 5.1.2600 Service Pack 3

23/12/2008 19:08:25
mbam-log-2008-12-23 (19-08-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121103
Temps écoulé: 33 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{964bf54a-a147-4b3f-9540-6c40cc6b9d8c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\myyew.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphanie TIMMERMANS\Local Settings\Application Data\omkeuaao.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\info.cmd (Trojan.Agent) -> Quarantined and deleted successfully.


Dois-je encore faire analyser par navilog???

Voilà le dernier rapport obtenu par navilog *
*
*

Search Navipromo version 3.7.0 commencé le mar. 23/12/2008 à 20:39:29,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le mar. 23/12/2008 à 20:44:28,48 ***

Clean Navipromo version 3.7.0 commencé le mar. 23/12/2008 à 21:10:42,43

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:298 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Stéphanie TIMMERMANS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\St‚phanie TIMMERMANS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Stéphanie TIMMERMANS\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le mar. 23/12/2008 à 21:13:42,09 ***

Oui puis-je trouver le rapport RSIT? et avec quel programme?

Désolé ne le prends pas mal mais franchement je comprends pas grand chose et j'ai du mal à suivre parfois...

Ok j'avais gardé le programme... oufff ;-)

Voiçi le contenu de log.txt

*
*
*
Logfile of random's system information tool 1.05 (written by random/random)
Run by Stéphanie TIMMERMANS at 2008-12-23 21:33:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 178 GB (58%) free of 305 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:29, on 23/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\Stéphanie TIMMERMANS\Bureau\RSIT.exe
C:\Program Files\trend micro\Stéphanie TIMMERMANS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer = 193.74.208.135,194.119.228.76
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: rdihost - {92ACA345-3E33-491C-B9AE-8CF26073DCCF} - rdihost.dll (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

Voilà j'ai suivi tes instructions, il m'a demandé si j'avais recours à une aide par un forum j'ai du mettre oui et il m'a ensuite donné ce rapport...

*
*
*
Rapport GenProc 2.310 [1] - mar. 23/12/2008 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Stéphanie TIMMERMANS ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport C:\TB.txt ;
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

rapport du LOP S&D

*
*
*


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( mar. 23/12/2008|21:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/11/2006|14:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/01/2000|07:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/11/2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[20/03/2008|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/06/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Borland
[09/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[20/02/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/11/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/05/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/09/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2007|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/09/2008|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[19/05/2007|02:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/09/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/06/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/10/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[14/01/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/05/2007|06:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/11/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/11/2006|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/11/2006|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/02/2007|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/12/2008|00:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\DivX
[24/11/2006|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/05/2007|00:03] C:\DOCUME~1\STPHAN~1\APPLIC~1\3M
[04/11/2008|18:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[11/05/2007|17:38] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[03/12/2008|15:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[21/12/2008|19:18] C:\DOCUME~1\STPHAN~1\APPLIC~1\AVGTOOLBAR
[09/05/2007|19:56] C:\DOCUME~1\STPHAN~1\APPLIC~1\Corel
[20/02/2007|19:03] C:\DOCUME~1\STPHAN~1\APPLIC~1\CyberLink
[15/06/2008|12:49] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[11/12/2008|20:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\dvdcss
[04/07/2008|15:23] C:\DOCUME~1\STPHAN~1\APPLIC~1\EPSON
[30/06/2008|16:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[27/02/2007|01:53] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[24/11/2006|14:45] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[20/02/2007|18:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[21/12/2008|18:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\LimeWire
[22/05/2008|01:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[23/12/2008|18:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\Malwarebytes
[30/06/2008|16:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[19/05/2007|01:05] C:\DOCUME~1\STPHAN~1\APPLIC~1\MSNInstaller
[20/02/2007|18:37] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC Tools
[14/09/2008|15:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\SoundSpectrum
[14/10/2008|13:04] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[27/02/2007|00:27] C:\DOCUME~1\STPHAN~1\APPLIC~1\Template
[17/12/2008|21:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\U3
[26/09/2007|09:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\Ulead Systems
[03/12/2008|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[23/12/2008 21:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2007|22:09] C:\Program Files\Adobe
[03/12/2008|15:28] C:\Program Files\Adverts
[10/01/2007|18:54] C:\Program Files\Ahead
[21/12/2008|19:15] C:\Program Files\AVG
[21/03/2008|12:19] C:\Program Files\Common Files
[03/12/2008|15:28] C:\Program Files\ComPlus Applications
[03/12/2008|15:47] C:\Program Files\DivX
[18/06/2008|10:56] C:\Program Files\EPSON
[21/12/2008|19:21] C:\Program Files\Eset
[14/09/2008|15:20] C:\Program Files\Fichiers communs
[04/11/2008|17:06] C:\Program Files\Google
[03/12/2008|15:12] C:\Program Files\Incomplete
[05/09/2008|15:45] C:\Program Files\Infogrames
[12/10/2008|16:26] C:\Program Files\Infogrames Interactive
[19/12/2008|23:49] C:\Program Files\InstallShield Installation Information
[10/12/2008|22:00] C:\Program Files\Internet Explorer
[08/11/2008|12:48] C:\Program Files\Java
[19/05/2007|02:15] C:\Program Files\Logitech
[23/12/2008|18:32] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|20:09] C:\Program Files\Messenger
[03/12/2008|15:28] C:\Program Files\Messenger Plus! Live
[24/11/2006|14:42] C:\Program Files\microsoft frontpage
[13/09/2008|07:28] C:\Program Files\Microsoft Games
[20/11/2007|22:02] C:\Program Files\Microsoft Office
[21/11/2007|20:47] C:\Program Files\Microsoft SQL Server Compact Edition
[20/11/2007|22:02] C:\Program Files\Microsoft Visual Studio
[11/09/2008|02:00] C:\Program Files\Microsoft Works
[09/06/2008|20:25] C:\Program Files\Movie Maker
[03/12/2008|15:24] C:\Program Files\MSN
[03/01/2000|07:23] C:\Program Files\MSN Gaming Zone
[03/12/2008|15:26] C:\Program Files\MSN Messenger
[31/08/2007|21:31] C:\Program Files\MSXML 4.0
[23/12/2008|21:13] C:\Program Files\Navilog1
[09/06/2008|20:22] C:\Program Files\NetMeeting
[03/01/2000|07:27] C:\Program Files\Online Services
[10/06/2007|23:55] C:\Program Files\OpenOffice.org 2.2
[09/06/2008|20:22] C:\Program Files\Outlook Express
[10/01/2007|17:58] C:\Program Files\Raccourcis de programmes
[03/01/2000|07:27] C:\Program Files\Services en ligne
[31/10/2008|21:45] C:\Program Files\Shareaza
[20/02/2007|19:26] C:\Program Files\SLD Codec Pack
[03/12/2008|15:28] C:\Program Files\SoundSpectrum
[19/05/2007|01:59] C:\Program Files\Symantec
[20/03/2008|10:38] C:\Program Files\Toshiba
[23/12/2008|21:33] C:\Program Files\trend micro
[24/11/2006|14:45] C:\Program Files\Uninstall Information
[07/06/2007|01:17] C:\Program Files\VCW VicMan's Photo Editor
[03/12/2008|15:50] C:\Program Files\Windows Live
[19/05/2007|13:08] C:\Program Files\Windows Live Toolbar
[20/02/2007|18:22] C:\Program Files\Windows Media Connect 2
[21/09/2007|18:50] C:\Program Files\Windows Media Player
[09/06/2008|20:22] C:\Program Files\Windows NT
[24/11/2006|14:39] C:\Program Files\Windows Plus
[24/11/2006|14:41] C:\Program Files\WindowsUpdate
[10/02/2007|00:31] C:\Program Files\WinRAR
[24/11/2006|14:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/11/2007|22:10] C:\Program Files\Fichiers communs\Adobe
[10/01/2007|18:54] C:\Program Files\Fichiers communs\Ahead
[20/11/2007|22:02] C:\Program Files\Fichiers communs\Designer
[18/06/2008|10:57] C:\Program Files\Fichiers communs\InstallShield
[20/01/2007|06:19] C:\Program Files\Fichiers communs\Java
[28/03/2007|04:41] C:\Program Files\Fichiers communs\Logitech
[21/12/2008|19:15] C:\Program Files\Fichiers communs\Microsoft Shared
[24/11/2006|14:41] C:\Program Files\Fichiers communs\MSSoap
[24/11/2006|15:35] C:\Program Files\Fichiers communs\ODBC
[03/01/2000|07:24] C:\Program Files\Fichiers communs\Services
[24/11/2006|15:35] C:\Program Files\Fichiers communs\SpeechEngines
[19/05/2007|02:00] C:\Program Files\Fichiers communs\Symantec Shared
[09/06/2008|20:22] C:\Program Files\Fichiers communs\System
[21/11/2007|20:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

iexplore.exe ~ [PID:2492]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Adverts
C:\DOCUME~1\STPHAN~1\Cookies\stéphanie_timmermans@advertstream[1].txt
C:\DOCUME~1\STPHAN~1\Cookies\stéphanie_timmermans@ero-advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 21:55:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack


[F:27][D:1]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
[F:608][D:0]-> C:\DOCUME~1\STPHAN~1\Cookies
[F:2928][D:10]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - mar. 23/12/2008|21:56 - Option : [1]

--------------------\\ Fin du rapport a 21:56:46

Rapport LopR

*
*
*


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Stéphanie TIMMERMANS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:173 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mar. 23/12/2008|22:06 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\STPHAN~1\Cookies\stéphanie_timmermans@advertstream[1].txt
Supprime! - C:\DOCUME~1\STPHAN~1\Cookies\stéphanie_timmermans@ero-advertising[1].txt
Supprime! - C:\Program Files\Adverts
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[24/11/2006|14:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[03/01/2000|07:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/11/2007|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/12/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[20/03/2008|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[09/06/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Borland
[09/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[20/02/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/11/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/05/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[23/12/2008|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/09/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/12/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2007|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/09/2008|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[19/05/2007|02:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/09/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[18/06/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[16/10/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[14/01/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/05/2007|06:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[21/11/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/11/2006|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/11/2006|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/02/2007|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/12/2008|00:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\DivX
[24/11/2006|14:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/05/2007|00:03] C:\DOCUME~1\STPHAN~1\APPLIC~1\3M
[04/11/2008|18:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Adobe
[11/05/2007|17:38] C:\DOCUME~1\STPHAN~1\APPLIC~1\AdobeUM
[03/12/2008|15:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Apple Computer
[21/12/2008|19:18] C:\DOCUME~1\STPHAN~1\APPLIC~1\AVGTOOLBAR
[09/05/2007|19:56] C:\DOCUME~1\STPHAN~1\APPLIC~1\Corel
[20/02/2007|19:03] C:\DOCUME~1\STPHAN~1\APPLIC~1\CyberLink
[15/06/2008|12:49] C:\DOCUME~1\STPHAN~1\APPLIC~1\DivX
[11/12/2008|20:30] C:\DOCUME~1\STPHAN~1\APPLIC~1\dvdcss
[04/07/2008|15:23] C:\DOCUME~1\STPHAN~1\APPLIC~1\EPSON
[30/06/2008|16:29] C:\DOCUME~1\STPHAN~1\APPLIC~1\Google
[27/02/2007|01:53] C:\DOCUME~1\STPHAN~1\APPLIC~1\Help
[24/11/2006|14:45] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[20/02/2007|18:55] C:\DOCUME~1\STPHAN~1\APPLIC~1\InterVideo
[21/12/2008|18:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\LimeWire
[22/05/2008|01:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[23/12/2008|18:32] C:\DOCUME~1\STPHAN~1\APPLIC~1\Malwarebytes
[30/06/2008|16:28] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft
[19/05/2007|01:05] C:\DOCUME~1\STPHAN~1\APPLIC~1\MSNInstaller
[20/02/2007|18:37] C:\DOCUME~1\STPHAN~1\APPLIC~1\PC Tools
[14/09/2008|15:21] C:\DOCUME~1\STPHAN~1\APPLIC~1\SoundSpectrum
[14/10/2008|13:04] C:\DOCUME~1\STPHAN~1\APPLIC~1\Sun
[27/02/2007|00:27] C:\DOCUME~1\STPHAN~1\APPLIC~1\Template
[17/12/2008|21:58] C:\DOCUME~1\STPHAN~1\APPLIC~1\U3
[26/09/2007|09:42] C:\DOCUME~1\STPHAN~1\APPLIC~1\Ulead Systems
[03/12/2008|15:40] C:\DOCUME~1\STPHAN~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[23/12/2008 21:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2007|22:09] C:\Program Files\Adobe
[10/01/2007|18:54] C:\Program Files\Ahead
[21/12/2008|19:15] C:\Program Files\AVG
[21/03/2008|12:19] C:\Program Files\Common Files
[03/12/2008|15:28] C:\Program Files\ComPlus Applications
[03/12/2008|15:47] C:\Program Files\DivX
[18/06/2008|10:56] C:\Program Files\EPSON
[21/12/2008|19:21] C:\Program Files\Eset
[14/09/2008|15:20] C:\Program Files\Fichiers communs
[04/11/2008|17:06] C:\Program Files\Google
[03/12/2008|15:12] C:\Program Files\Incomplete
[05/09/2008|15:45] C:\Program Files\Infogrames
[12/10/2008|16:26] C:\Program Files\Infogrames Interactive
[19/12/2008|23:49] C:\Program Files\InstallShield Installation Information
[10/12/2008|22:00] C:\Program Files\Internet Explorer
[08/11/2008|12:48] C:\Program Files\Java
[19/05/2007|02:15] C:\Program Files\Logitech
[23/12/2008|18:32] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|20:09] C:\Program Files\Messenger
[03/12/2008|15:28] C:\Program Files\Messenger Plus! Live
[24/11/2006|14:42] C:\Program Files\microsoft frontpage
[13/09/2008|07:28] C:\Program Files\Microsoft Games
[20/11/2007|22:02] C:\Program Files\Microsoft Office
[21/11/2007|20:47] C:\Program Files\Microsoft SQL Server Compact Edition
[20/11/2007|22:02] C:\Program Files\Microsoft Visual Studio
[11/09/2008|02:00] C:\Program Files\Microsoft Works
[09/06/2008|20:25] C:\Program Files\Movie Maker
[03/12/2008|15:24] C:\Program Files\MSN
[03/01/2000|07:23] C:\Program Files\MSN Gaming Zone
[03/12/2008|15:26] C:\Program Files\MSN Messenger
[31/08/2007|21:31] C:\Program Files\MSXML 4.0
[23/12/2008|21:13] C:\Program Files\Navilog1
[09/06/2008|20:22] C:\Program Files\NetMeeting
[03/01/2000|07:27] C:\Program Files\Online Services
[10/06/2007|23:55] C:\Program Files\OpenOffice.org 2.2
[09/06/2008|20:22] C:\Program Files\Outlook Express
[10/01/2007|17:58] C:\Program Files\Raccourcis de programmes
[03/01/2000|07:27] C:\Program Files\Services en ligne
[31/10/2008|21:45] C:\Program Files\Shareaza
[20/02/2007|19:26] C:\Program Files\SLD Codec Pack
[03/12/2008|15:28] C:\Program Files\SoundSpectrum
[19/05/2007|01:59] C:\Program Files\Symantec
[20/03/2008|10:38] C:\Program Files\Toshiba
[23/12/2008|21:33] C:\Program Files\trend micro
[24/11/2006|14:45] C:\Program Files\Uninstall Information
[07/06/2007|01:17] C:\Program Files\VCW VicMan's Photo Editor
[03/12/2008|15:50] C:\Program Files\Windows Live
[19/05/2007|13:08] C:\Program Files\Windows Live Toolbar
[20/02/2007|18:22] C:\Program Files\Windows Media Connect 2
[21/09/2007|18:50] C:\Program Files\Windows Media Player
[09/06/2008|20:22] C:\Program Files\Windows NT
[24/11/2006|14:39] C:\Program Files\Windows Plus
[24/11/2006|14:41] C:\Program Files\WindowsUpdate
[10/02/2007|00:31] C:\Program Files\WinRAR
[24/11/2006|14:42] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/11/2007|22:10] C:\Program Files\Fichiers communs\Adobe
[10/01/2007|18:54] C:\Program Files\Fichiers communs\Ahead
[20/11/2007|22:02] C:\Program Files\Fichiers communs\Designer
[18/06/2008|10:57] C:\Program Files\Fichiers communs\InstallShield
[20/01/2007|06:19] C:\Program Files\Fichiers communs\Java
[28/03/2007|04:41] C:\Program Files\Fichiers communs\Logitech
[21/12/2008|19:15] C:\Program Files\Fichiers communs\Microsoft Shared
[24/11/2006|14:41] C:\Program Files\Fichiers communs\MSSoap
[24/11/2006|15:35] C:\Program Files\Fichiers communs\ODBC
[03/01/2000|07:24] C:\Program Files\Fichiers communs\Services
[24/11/2006|15:35] C:\Program Files\Fichiers communs\SpeechEngines
[19/05/2007|02:00] C:\Program Files\Fichiers communs\Symantec Shared
[09/06/2008|20:22] C:\Program Files\Fichiers communs\System
[21/11/2007|20:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 22:07:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\STPHAN~1\Mes documents\Ma musique\Hardcore - House - Techno - dance\CAP'TAIN\Complexe Cap'tain 2007\Cap'tain 2007 la Compilation\06 nutcracka.mp3
C:\DOCUME~1\STPHAN~1\Mes documents\Nod32\Crack


[F:27][D:1]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp
[F:606][D:0]-> C:\DOCUME~1\STPHAN~1\Cookies
[F:3010][D:10]-> C:\DOCUME~1\STPHAN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - mar. 23/12/2008|21:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - mar. 23/12/2008|22:08 - Option : [2]

--------------------\\ Fin du rapport a 22:08:23

Rapport de SmitFraudFix

*
*
*

SmitFraudFix v2.387

Rapport fait à 22:28:49,32, mar. 23/12/2008
Executé à partir de C:\Documents and Settings\St‚phanie TIMMERMANS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phanie TIMMERMANS


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phanie TIMMERMANS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C3867B1-1AB5-4CAD-80A7-085170A3D947}: NameServer=193.74.208.135,194.119.228.76
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A la fin de l'utilisation de ce programme dois-je remettre mon anti virus en route ou dois-je attendre???

Je choisi "Nettoyage (mode sans échec) recommandé" ?