Aide analyse log Hijack this

sofiahh Messages postés 220 Statut Membre -  
sofiahh Messages postés 220 Statut Membre -
Bonsoir,
est-ce quelqu'un pourrais m'aider pour l'analyse du log Hijack this
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:08, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Offline Course Player\OlpSynch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marina\Bureau\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [OLPSYNCH] C:\Program Files\Offline Course Player\OlpSynch.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://etu.univ-lyon1.fr/
O15 - Trusted Zone: https://www.univ-lyon1.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 14086 bytes
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Une demande d'aide porte sur l'analyse d'un log HijackThis provenant d'un système Windows XP SP3, afin d'identifier des éléments potentiellement indésirables et comprendre la signification des nombreux items affichés. Les items listés incluent des processus système connus mais aussi des composants de démarrage et des barres d'outils ou modules IE potentiellement indésirables, rendant l'interprétation délicate. Plusieurs éléments évoqués reflètent des composants légitimes (par exemple Norton, BitDefender et RealPlayer) tandis que des entrées navigateur comme des BHO, des extensions et des zones de confiance modifiées alimentent des doutes sur la configuration. En l'absence de solution affichée dans la discussion, le fil sert à orienter vers les vérifications préalables et l'usage d'outils de sécurité complémentaires pour confirmer les éléments à corriger.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Quel est ton problème?

    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    1
    1. sofiahh Messages postés 220 Statut Membre 10
       
      voila le rapport...désolé mais hier ça n'a pas fonctionner...c'était bloqué....

      Rapport GenProc 2.415 [3] - 10/03/2009 à 10:40:50 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      __________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  2. sofiahh Messages postés 220 Statut Membre 10
     
    bonsoir,
    mon problème est que mon anti-spyware (Malwarebytes) se bloque, je me suis donc dit que mon poblème venait peut être du logiciel et j'ao donc téléchargé ad-aware mais pareil il se bloque, de plus mon ordi est plus lent par exemple pour une analyse complète avec malwarebytes cela prenait environ 1h-1h20...maintenant (quand il marche) cela prend 2h30 voire plus pour une analyse rapide...
    par conséquent je me suis dit que cela était peut être du à un virus...

    pour le rapport de GenProc, je le post dès que je l'ai...j'ai lancé le logiciel depuis plus de 15min et toujours rien...
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    genproc n'a rien détecté. ensuite fais moi ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      désolé ça été un peu long...

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 03/10/2009 at 04:25 PM

      Application Version : 4.25.1014

      Core Rules Database Version : 3790
      Trace Rules Database Version: 1746

      Scan type : Complete Scan
      Total Scan Time : 05:11:07

      Memory items scanned : 879
      Memory threats detected : 0
      Registry items scanned : 7177
      Registry threats detected : 1
      File items scanned : 34607
      File threats detected : 5

      Adware.Tracking Cookie
      C:\Documents and Settings\Marina\Cookies\marina@xiti[1].txt
      C:\Documents and Settings\Marina\Cookies\marina@weborama[1].txt
      C:\Documents and Settings\Marina\Cookies\marina@intermarche2009.solution.weborama[2].txt
      C:\Documents and Settings\Marina\Cookies\marina@smartadserver[1].txt

      Trojan.DNSChanger-Codec
      HKU\S-1-5-21-3168895078-794369190-3933810920-1006\Software\fcn

      Adware.Vundo/Variant-MSFake
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP654\A0140174.EXE
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Très bien regarde le tuto SAS et supprime tout ce qu'il a trouvé ensuite un nouvel hijackthis et ceci :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      voila le rapport hijackthis, je te transmet l'autre des que je l'ai...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:19:30, on 10/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Offline Course Player\OlpSynch.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\PhotoJoy\bin\PjApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Documents and Settings\Marina\Bureau\scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [OLPSYNCH] C:\Program Files\Offline Course Player\OlpSynch.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://etu.univ-lyon1.fr/
      O15 - Trusted Zone: https://www.univ-lyon1.fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
    2. sofiahh Messages postés 220 Statut Membre 10
       
      je trouve que mon ordi est vraiment lent, c'est normal qu'un scan soit aussi long...j'a&urai compris si mon disque dur était plein mais la il ne l'est qu'à moitié...
      voila le rapport...apparement il n'y a rien...encore merci de ton aide


      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, March 11, 2009 4:24:50 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 10/03/2009
      Enregistrements dans la base antivirus Kaspersky : 1885715


      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\

      Statistiques de l'analyse
      Total d'objets analysés 119631
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 08:28:06

      Nom de l'objet infecté Nom du virus Dernière action
      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\ACT20.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\DEPLOY.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\FASTWIZ.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\GBUNICNV.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\MSRDPCLI.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\README.HTM L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SETUP.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUPPORT.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUPTOOLS.MSI L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUP_PRO.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUP_SRV.CAB L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.Crwl L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.ci L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wsb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy2.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01072009-105806.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\00000082\000000fb\000002bf\cltLMS1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\00000082\000000fb\000002bf\cltLMS2.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{0B0EBCFB-6CF0-47FA-A3EF-204F53F0AB77}.ldb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{0B0EBCFB-6CF0-47FA-A3EF-204F53F0AB77}.sds L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\settings_16.2.0.7.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-3168895078-794369190-3933810920-1006\IDDStore.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{2A85E335-7417-424d-AD89-31DED1689794}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{407D1C08-B366-4aca-92FB-E04E97F6681D}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navscan.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\EVCrtOID.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVENode.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-data.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\0F27E59F.TMP L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\E8FD7446.TMP L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-03-10_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-10-2009( 16-40-55 ).SDB L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\IECompatCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{716CF4A1-0D9C-11DE-AA73-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{716CF4A2-0D9C-11DE-AA73-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9467F517-0D9C-11DE-AA73-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A2629EDE-0D9C-11DE-AA73-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows Live Contacts\sofiahh@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows Live Contacts\sofiahh@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Historique\History.IE5\MSHist012009031020090311\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_1774.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_178c.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_834.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF14C9.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF284A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF3207.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF64A8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF64C1.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF658F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF65F3.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF676B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF6827.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF8CE9.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFB3DB.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFBBDD.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFC64.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFC8F.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Ntf23.tmp L'objet est verrouillé ignoré

      C:\Ntf24.tmp L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

      C:\System Volume Information\EfaData\SYMEFA.DB L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP729\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\NIS\1002000.007\Cat.DB L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\JET726D.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_2b4.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux me faire ça aussi :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux

    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      bonsoir, voila enfin le rapport, je commençais à penser que ça ne finirait jamais...presque 11h

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1836
      Windows 5.1.2600 Service Pack 3

      11/03/2009 23:18:24
      mbam-log-2009-03-11 (23-18-24).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 194528
      Temps écoulé: 10 hour(s), 55 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Marina\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Marina\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant vide la quarantaine de malware, et fait ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      j'ai l'impression qu'il y a toujours un qui se cache...encore merci de ton aide

      voila le rapport

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 03/10/2009 at 04:25 PM

      Application Version : 4.25.1014

      Core Rules Database Version : 3790
      Trace Rules Database Version: 1746

      Scan type : Complete Scan
      Total Scan Time : 05:11:07

      Memory items scanned : 879
      Memory threats detected : 0
      Registry items scanned : 7177
      Registry threats detected : 1
      File items scanned : 34607
      File threats detected : 5

      Adware.Tracking Cookie
      C:\Documents and Settings\Marina\Cookies\marina@xiti[1].txt
      C:\Documents and Settings\Marina\Cookies\marina@weborama[1].txt
      C:\Documents and Settings\Marina\Cookies\marina@intermarche2009.solution.weborama[2].txt
      C:\Documents and Settings\Marina\Cookies\marina@smartadserver[1].txt

      Trojan.DNSChanger-Codec
      HKU\S-1-5-21-3168895078-794369190-3933810920-1006\Software\fcn

      Adware.Vundo/Variant-MSFake
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP654\A0140174.EXE
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ok maintenant tu peux supprimer tout ce qu'a trouvé SAS, ensuite me faire un nouvel hiajckthis, puis ceci :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      voila le log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:39:16, on 13/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Offline Course Player\OlpSynch.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\Program Files\PhotoJoy\bin\PjApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Marina\Bureau\scan.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [OLPSYNCH] C:\Program Files\Offline Course Player\OlpSynch.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://etu.univ-lyon1.fr/
      O15 - Trusted Zone: https://www.univ-lyon1.fr/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
    2. sofiahh Messages postés 220 Statut Membre 10
       
      bonsoir, voila le rapport...toujours aussi long à obtenir...

      KASPERSKY ON-LINE SCANNER REPORT
      Friday, March 13, 2009 10:39:49 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 13/03/2009
      Enregistrements dans la base antivirus Kaspersky : 1895064


      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\

      Statistiques de l'analyse
      Total d'objets analysés 119750
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 10:43:28

      Nom de l'objet infecté Nom du virus Dernière action
      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\ACT20.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\DEPLOY.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\FASTWIZ.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\GBUNICNV.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\MSRDPCLI.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\README.HTM L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SETUP.EXE L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUPPORT.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUPTOOLS.MSI L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUP_PRO.CAB L'objet est verrouillé ignoré

      C:\07834058b752164a30c6d899ceee6a1f\SUPPORT\TOOLS\SUP_SRV.CAB L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.5.Crwl L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.5.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.ci L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wsb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01072009-105806.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\00000082\000000fb\000002bf\cltLMS1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\00000082\000000fb\000002bf\cltLMS2.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{0B0EBCFB-6CF0-47FA-A3EF-204F53F0AB77}.ldb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{0B0EBCFB-6CF0-47FA-A3EF-204F53F0AB77}.sds L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\settings_16.2.0.7.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}0 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}0 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-3168895078-794369190-3933810920-1006\IDDStore.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{2A85E335-7417-424d-AD89-31DED1689794}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{407D1C08-B366-4aca-92FB-E04E97F6681D}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\navscan.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADomain.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVENode.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\D386C00C.TMP L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\DC0FF61B.TMP L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2009-03-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-13-2009( 10-58-13 ).SDB L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\IECompatCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{6036A6DD-0FBC-11DE-AA77-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6036A6DE-0FBC-11DE-AA77-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D481FAD1-0FBC-11DE-AA77-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{DA888C5C-0FBC-11DE-AA77-00A0D142849F}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Messenger\sofiahh@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows Live Contacts\sofiahh@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Application Data\Microsoft\Windows Live Contacts\sofiahh@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Historique\History.IE5\MSHist012009031320090314\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_80.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_f6c.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\Perflib_Perfdata_fa4.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF3856.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF4DE6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF5642.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF5AD2.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DF6B39.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFD2B7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFEE30.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFEEDE.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFEFEB.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFF005.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFF176.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFF18E.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFF1B2.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFF867.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\temp\~DFFBC.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Marina\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Ntf23.tmp L'objet est verrouillé ignoré

      C:\Ntf24.tmp L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

      C:\System Volume Information\EfaData\SYMEFA.DB L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP732\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\NIS\1002000.007\Cat.DB L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\JETD221.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_240.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_23c.dat L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Connais tu ceci :
    PhotoJoy

    Télécharge Trojan-Remover sur ton bureau

    Lance l'installation, pour cela, regarde bien le Tuto

    Ensuite poste le rapport obetenu + un nouvel hijackthis.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      salut, il me semble que photojoy est un "programme" utilisé pour le choix de l'écran de veille, du bureau...

      je t'envoie les rapports dès que je les ai....encore merci pour ton aide
      0
    2. sofiahh Messages postés 220 Statut Membre 10
       
      ***** NORMAL SCAN FOR ACTIVE MALWARE *****
      Trojan Remover Ver 6.7.6.2566. For information, email support@simplysup.com
      [Unregistered version]
      Scan started at: 12:11:54 14 mars 2009
      Using Database v7299
      Operating System: Windows XP Home Edition (SP3) [Build: 5.1.2600]
      File System: NTFS
      UserData directory: C:\Documents and Settings\Marina\Application Data\Simply Super Software\Trojan Remover\
      Database directory: C:\Program Files\Trojan Remover\
      Logfile directory: C:\Documents and Settings\Marina\Mes documents\Simply Super Software\Trojan Remover Logfiles\
      Program directory: C:\Program Files\Trojan Remover\
      Running with Administrator privileges

      ************************************************************

      ************************************************************
      12:11:56: ----- SCANNING FOR ROOTKIT SERVICES -----
      No hidden Services were detected.

      ************************************************************
      12:11:59: Scanning -----WINDOWS REGISTRY-----
      --------------------
      Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
      This key's "Shell" value calls the following program(s):
      Key value: [Explorer.exe]
      File: Explorer.exe
      C:\WINDOWS\Explorer.exe
      1037824 bytes
      Created: 16/01/2006 17:22
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      This key's "Userinit" value calls the following program(s):
      Key value: [C:\WINDOWS\system32\userinit.exe,]
      File: C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\userinit.exe
      26624 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      This key's "System" value appears to be blank
      ----------
      This key's "UIHost" value calls the following program:
      Key value: [logonui.exe]
      File: logonui.exe
      C:\WINDOWS\system32\logonui.exe
      515584 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
      --------------------
      Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Value Name: SynTPEnh
      Value Data: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      761945 bytes
      Created: 17/01/2006 13:05
      Modified: 17/12/2005 00:32
      Company: Synaptics, Inc.
      --------------------
      Value Name: LtMoh
      Value Data: C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      184320 bytes
      Created: 17/01/2006 13:20
      Modified: 18/08/2004 11:37
      Company: Agere Systems
      --------------------
      Value Name: AGRSMMSG
      Value Data: AGRSMMSG.exe
      C:\WINDOWS\AGRSMMSG.exe
      88203 bytes
      Created: 17/01/2006 13:20
      Modified: 15/10/2005 14:29
      Company: Agere Systems
      --------------------
      Value Name: THotkey
      Value Data: C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      352256 bytes
      Created: 17/01/2006 13:34
      Modified: 05/01/2006 14:02
      Company: TOSHIBA
      --------------------
      Value Name: TFncKy
      Value Data: TFncKy.exe
      TFncKy.exe - [file not found to scan]
      --------------------
      Value Name: TDispVol
      Value Data: TDispVol.exe
      C:\WINDOWS\system32\TDispVol.exe
      73728 bytes
      Created: 17/01/2006 13:58
      Modified: 15/09/2005 14:19
      Company: TOSHIBA Corporation
      --------------------
      Value Name: IntelZeroConfig
      Value Data: "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      667718 bytes
      Created: 05/12/2005 11:37
      Modified: 05/12/2005 11:37
      Company: Intel Corporation
      --------------------
      Value Name: IntelWireless
      Value Data: "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      602182 bytes
      Created: 28/11/2005 10:41
      Modified: 28/11/2005 10:41
      Company: Intel Corporation
      --------------------
      Value Name: RemoteControl
      Value Data: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      32768 bytes
      Created: 09/10/2006 13:56
      Modified: 31/10/2003 18:42
      Company: Cyberlink Corp.
      --------------------
      Value Name: CFSServ.exe
      Value Data: CFSServ.exe -NoClient
      CFSServ.exe - [file not found to scan]
      --------------------
      Value Name: RegisterDropHandler
      Value Data: C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      22528 bytes
      Created: 12/11/2006 15:15
      Modified: 07/07/1998 16:20
      Company:
      --------------------
      Value Name: CanonSolutionMenu
      Value Data: C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      644696 bytes
      Created: 28/03/2008 22:42
      Modified: 14/05/2007 17:01
      Company: CANON INC.
      --------------------
      Value Name: CanonMyPrinter
      Value Data: C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      1603152 bytes
      Created: 28/03/2008 22:42
      Modified: 03/04/2007 17:50
      Company: CANON INC.
      --------------------
      Value Name: SSBkgdUpdate
      Value Data: "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      210472 bytes
      Created: 25/10/2006 09:03
      Modified: 25/10/2006 09:03
      Company: Nuance Communications, Inc.
      --------------------
      Value Name: OpwareSE4
      Value Data: "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      79400 bytes
      Created: 04/02/2007 12:02
      Modified: 04/02/2007 12:02
      Company: Nuance Communications, Inc.
      --------------------
      Value Name: TkBellExe
      Value Data: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      185896 bytes
      Created: 27/05/2008 14:31
      Modified: 27/05/2008 14:31
      Company: RealNetworks, Inc.
      --------------------
      Value Name: Adobe Reader Speed Launcher
      Value Data: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      34672 bytes
      Created: 12/06/2008 01:38
      Modified: 12/06/2008 01:38
      Company: Adobe Systems Incorporated
      --------------------
      Value Name: AppleSyncNotifier
      Value Data: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      116040 bytes
      Created: 10/07/2008 08:47
      Modified: 10/07/2008 08:47
      Company: Apple Inc.
      --------------------
      Value Name: Symantec PIF AlertEng
      Value Data: "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      583048 bytes
      Created: 29/01/2008 16:38
      Modified: 29/01/2008 16:38
      Company: Symantec Corporation
      --------------------
      Value Name: OLPSYNCH
      Value Data: C:\Program Files\Offline Course Player\OlpSynch.exe
      C:\Program Files\Offline Course Player\OlpSynch.exe
      42288 bytes
      Created: 27/10/2008 19:58
      Modified: 05/09/2008 04:00
      Company: [no info]
      --------------------
      Value Name: RTHDCPL
      Value Data: RTHDCPL.EXE
      C:\WINDOWS\RTHDCPL.EXE
      16206848 bytes
      Created: 17/01/2006 13:16
      Modified: 05/05/2006 06:59
      Company: Realtek Semiconductor Corp.
      --------------------
      Value Name: Alcmtr
      Value Data: ALCMTR.EXE
      C:\WINDOWS\ALCMTR.EXE
      69632 bytes
      Created: 31/01/2009 16:04
      Modified: 04/05/2005 09:43
      Company: Realtek Semiconductor Corp.
      --------------------
      Value Name: ATICCC
      Value Data: "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe
      90112 bytes
      Created: 10/05/2006 11:12
      Modified: 10/05/2006 11:12
      Company: [no info]
      --------------------
      Value Name: SunJavaUpdateSched
      Value Data: "C:\Program Files\Java\jre6\bin\jusched.exe"
      C:\Program Files\Java\jre6\bin\jusched.exe
      148888 bytes
      Created: 21/02/2009 18:19
      Modified: 21/02/2009 18:19
      Company: Sun Microsystems, Inc.
      --------------------
      Value Name: TrojanScanner
      Value Data: C:\Program Files\Trojan Remover\Trjscan.exe /boot
      C:\Program Files\Trojan Remover\Trjscan.exe
      1303432 bytes
      Created: 14/03/2009 12:09
      Modified: 07/03/2009 15:27
      Company: Simply Super Software
      --------------------
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      This Registry Key appears to be empty
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
      Value Name: RegisterDropHandler
      Value Data: C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      22528 bytes
      Created: 12/11/2006 15:15
      Modified: 07/07/1998 16:20
      Company:
      --------------------
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
      This Registry Key appears to be empty
      --------------------
      Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      Value Name: (Default) - does not hold valid string data
      --------------------
      --------------------
      Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      Value Name: ctfmon.exe
      Value Data: C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      15360 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:33
      Company: Microsoft Corporation
      --------------------
      Value Name: PhotoJoy
      Value Data: C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
      C:\Program Files\PhotoJoy\bin\PhotoJoy.exe
      918840 bytes
      Created: 22/09/2008 13:45
      Modified: 22/09/2008 13:45
      Company: IncrediMail, Ltd.
      --------------------
      Value Name: msnmsgr
      Value Data: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      5724184 bytes
      Created: 18/10/2007 11:34
      Modified: 18/10/2007 11:34
      Company: Microsoft Corporation
      --------------------
      Value Name: SUPERAntiSpyware
      Value Data: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      1830128 bytes
      Created: 17/02/2009 11:43
      Modified: 17/02/2009 11:43
      Company: SUPERAntiSpyware.com
      --------------------
      --------------------
      Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
      This Registry Key appears to be empty
      --------------------
      Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
      This Registry Key appears to be empty
      --------------------
      Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
      This Registry Key appears to be empty
      --------------------
      Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      This Registry Key appears to be empty

      ************************************************************
      12:12:41: Scanning -----SHELLEXECUTEHOOKS-----
      ValueName: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
      File: shell32.dll - this file is expected and has been left in place
      ----------
      ValueName: {56F9679E-7826-4C84-81F3-532071A8BCC5}
      File: C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
      C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
      294400 bytes
      Created: 05/02/2007 14:39
      Modified: 05/02/2007 14:39
      Company: Microsoft Corporation
      ----------
      ValueName: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}
      Value: Microsoft AntiMalware ShellExecuteHook
      File: C:\PROGRA~1\WIFD1F~1\MpShHook.dll
      C:\PROGRA~1\WIFD1F~1\MpShHook.dll
      83224 bytes
      Created: 03/11/2006 19:20
      Modified: 03/11/2006 19:20
      Company: Microsoft Corporation
      ----------
      ValueName: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}
      File: C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
      C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
      77824 bytes
      Created: 13/05/2008 09:13
      Modified: 13/05/2008 09:13
      Company: SuperAdBlocker.com
      ----------

      ************************************************************
      12:12:42: Scanning -----HIDDEN REGISTRY ENTRIES-----
      Taskdir check completed
      ----------
      No Hidden File-loading Registry Entries found
      ----------

      ************************************************************
      12:12:44: Scanning -----ACTIVE SCREENSAVER-----
      ScreenSaver: C:\WINDOWS\system32\PHOTOJ~1.SCR
      C:\WINDOWS\system32\PHOTOJ~1.SCR
      1271096 bytes
      Created: 22/09/2008 13:45
      Modified: 22/09/2008 13:45
      Company: IncrediMail, Ltd.
      --------------------

      ************************************************************
      12:12:45: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----
      Key: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      Path: "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      C:\WINDOWS\system32\rundll32.exe
      33792 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      Key: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
      Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
      C:\WINDOWS\INF\wmp11.inf
      2441 bytes
      Created: 03/11/2006 10:03
      Modified: 03/11/2006 09:03
      Company: [no info]
      ----------

      ************************************************************
      12:12:48: Scanning ----- SERVICEDLL REGISTRY KEYS -----
      Key: AppMgmt
      %SystemRoot%\System32\appmgmts.dll - file is globally excluded (file cannot be found)
      --------------------
      Key: BITS
      Path: %systemroot%\system32\qmgr.dll
      C:\WINDOWS\system32\qmgr.dll
      409088 bytes
      Created: 16/01/2006 17:35
      Modified: 14/04/2008 03:33
      Company: Microsoft Corporation
      --------------------

      ************************************************************
      12:12:53: Scanning ----- SERVICES REGISTRY KEYS -----
      Key: Apple Mobile Device
      ImagePath: "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      116040 bytes
      Created: 10/07/2008 08:47
      Modified: 10/07/2008 08:47
      Company: Apple Inc.
      ----------
      Key: ATI Smart
      ImagePath: C:\WINDOWS\system32\ati2sgag.exe
      C:\WINDOWS\system32\ati2sgag.exe
      520192 bytes
      Created: 01/02/2009 15:54
      Modified: 02/08/2006 17:27
      Company:
      ----------
      Key: Automatic LiveUpdate Scheduler
      ImagePath: "C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe"
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      238968 bytes
      Created: 21/02/2008 15:02
      Modified: 21/02/2008 15:02
      Company: Symantec Corporation
      ----------
      Key: bdfdll
      ImagePath: \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
      C:\Program Files\Softwin\BitDefender10\bdfdll.sys - [file not found to scan]
      ----------
      Key: BDFsDrv
      ImagePath: \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
      C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys - [file not found to scan]
      ----------
      Key: BDRsDrv
      ImagePath: \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
      C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys - [file not found to scan]
      ----------
      Key: Belcarra USBLAN
      ImagePath: system32\DRIVERS\btblan.sys
      C:\WINDOWS\system32\DRIVERS\btblan.sys
      37360 bytes
      Created: 01/03/2007 11:13
      Modified: 01/03/2007 11:13
      Company: Belcarra Technologies
      ----------
      Key: BHDrvx86
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\BHDrvx86.sys
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\BHDrvx86.sys
      255536 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: Bonjour Service
      ImagePath: "C:\Program Files\Bonjour\mDNSResponder.exe"
      C:\Program Files\Bonjour\mDNSResponder.exe
      229376 bytes
      Created: 24/07/2007 14:17
      Modified: 24/07/2007 14:17
      Company: Apple Inc.
      ----------
      Key: btwhid
      ImagePath: system32\DRIVERS\btwhid.sys
      C:\WINDOWS\system32\DRIVERS\btwhid.sys
      47875 bytes
      Created: 26/09/2006 17:08
      Modified: 26/09/2006 17:08
      Company: Broadcom Corporation.
      ----------
      Key: catchme
      ImagePath: \??\C:\DOCUME~1\Marina\LOCALS~1\Temp\catchme.sys - this file is globally excluded
      ----------
      Key: ccHP
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\ccHPx86.sys
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\ccHPx86.sys
      362544 bytes
      Created: 16/02/2009 12:55
      Modified: 16/02/2009 09:57
      Company: Symantec Corporation
      ----------
      Key: CFSvcs
      ImagePath: C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      40960 bytes
      Created: 17/01/2006 13:53
      Modified: 18/01/2005 00:38
      Company: TOSHIBA CORPORATION
      ----------
      Key: CoachUsb
      ImagePath: system32\DRIVERS\CoachUsb.sys
      C:\WINDOWS\system32\DRIVERS\CoachUsb.sys
      -R- 46368 bytes
      Created: 07/10/2006 22:43
      Modified: 29/08/2003 08:37
      Company: Accapella Ltd.
      ----------
      Key: CoachVc
      ImagePath: system32\DRIVERS\CoachVc.sys
      C:\WINDOWS\system32\DRIVERS\CoachVc.sys
      -R- 44352 bytes
      Created: 07/10/2006 22:43
      Modified: 31/07/2003 10:47
      Company: Accapella Ltd.
      ----------
      Key: driverhardwarev2
      ImagePath: \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      14336 bytes
      Created: 24/01/2009 15:18
      Modified: 24/01/2009 15:18
      Company: CybelSoft
      ----------
      Key: eeCtrl
      ImagePath: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
      371248 bytes
      Created: 16/02/2009 10:10
      Modified: 26/02/2009 02:18
      Company: Symantec Corporation
      ----------
      Key: EraserUtilRebootDrv
      ImagePath: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
      101936 bytes
      Created: 26/02/2009 02:18
      Modified: 26/02/2009 02:18
      Company: Symantec Corporation
      ----------
      Key: EvtEng
      ImagePath: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      114753 bytes
      Created: 28/11/2005 10:29
      Modified: 28/11/2005 10:29
      Company: Intel Corporation
      ----------
      Key: hwdatacard
      ImagePath: system32\DRIVERS\ewusbmdm.sys
      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys - [file not found to scan]
      ----------
      Key: ialm
      ImagePath: system32\DRIVERS\ialmnt5.sys
      C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
      1353820 bytes
      Created: 17/01/2006 17:25
      Modified: 28/11/2005 22:20
      Company: Intel Corporation
      ----------
      Key: IDSxpx86
      ImagePath: \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090310.003\IDSxpx86.sys
      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090310.003\IDSxpx86.sys
      276344 bytes
      Created: 11/03/2009 21:14
      Modified: 29/01/2009 22:50
      Company: Symantec Corporation
      ----------
      Key: IJPLMSVC
      ImagePath: C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      101528 bytes
      Created: 28/03/2008 22:45
      Modified: 13/04/2007 07:49
      Company:
      ----------
      Key: ImapiService
      ImagePath: %systemroot%\system32\imapi.exe
      C:\WINDOWS\system32\imapi.exe
      150528 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      Key: InCDPass
      ImagePath: System32\DRIVERS\InCDPass.sys
      C:\WINDOWS\System32\DRIVERS\InCDPass.sys
      28672 bytes
      Created: 09/10/2006 13:48
      Modified: 07/07/2004 12:48
      Company: Ahead Software AG
      ----------
      Key: InCDsrv
      ImagePath: C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      1163378 bytes
      Created: 09/10/2006 13:48
      Modified: 07/07/2004 12:42
      Company: Ahead Software AG
      ----------
      Key: Iviaspi
      ImagePath: system32\drivers\iviaspi.sys
      C:\WINDOWS\system32\drivers\iviaspi.sys
      21060 bytes
      Created: 17/01/2006 14:02
      Modified: 10/09/2003 23:36
      Company: InterVideo, Inc.
      ----------
      Key: JavaQuickStarterService
      ImagePath: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
      C:\Program Files\Java\jre6\bin\jqs.exe
      152984 bytes
      Created: 21/02/2009 18:19
      Modified: 21/02/2009 18:19
      Company: Sun Microsystems, Inc.
      ----------
      Key: Lbd
      ImagePath: system32\DRIVERS\Lbd.sys
      C:\WINDOWS\system32\DRIVERS\Lbd.sys
      64160 bytes
      Created: 20/01/2009 23:11
      Modified: 20/01/2009 23:11
      Company: Lavasoft AB
      ----------
      Key: LiveUpdate
      ImagePath: "C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE"
      C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      3220856 bytes
      Created: 21/02/2008 15:02
      Modified: 21/02/2008 15:02
      Company: Symantec Corporation
      ----------
      Key: LiveUpdate Notice Service
      ImagePath: "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      583048 bytes
      Created: 29/01/2008 16:38
      Modified: 29/01/2008 16:38
      Company: Symantec Corporation
      ----------
      Key: maconfservice
      ImagePath: "C:\Program Files\ma-config.com\maconfservice.exe"
      C:\Program Files\ma-config.com\maconfservice.exe
      216232 bytes
      Created: 24/01/2009 14:46
      Modified: 24/01/2009 14:46
      Company: CybelSoft
      ----------
      Key: NAVENG
      ImagePath: \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090313.032\NAVENG.SYS
      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090313.032\NAVENG.SYS
      89104 bytes
      Created: 14/03/2009 10:57
      Modified: 10/03/2009 18:14
      Company: Symantec Corporation
      ----------
      Key: NAVEX15
      ImagePath: \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090313.032\NAVEX15.SYS
      C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090313.032\NAVEX15.SYS
      876144 bytes
      Created: 14/03/2009 10:57
      Modified: 10/03/2009 18:14
      Company: Symantec Corporation
      ----------
      Key: Netdevio
      ImagePath: system32\DRIVERS\netdevio.sys
      C:\WINDOWS\system32\DRIVERS\netdevio.sys
      12032 bytes
      Created: 17/01/2006 13:53
      Modified: 29/01/2003 22:35
      Company: TOSHIBA Corporation.
      ----------
      Key: Norton Internet Security
      ImagePath: "C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.2.0.7\diMaster.dll" /prefetch:1
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      -R- 115560 bytes
      Created: 16/02/2009 12:53
      Modified: 12/12/2008 04:28
      Company: Symantec Corporation
      ----------
      Key: odserv
      ImagePath: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
      C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
      443776 bytes
      Created: 24/08/2007 03:19
      Modified: 24/08/2007 03:19
      Company: Microsoft Corporation
      ----------
      Key: ose
      ImagePath: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      145184 bytes
      Created: 26/10/2006 14:03
      Modified: 26/10/2006 14:03
      Company: Microsoft Corporation
      ----------
      Key: PCASp50
      ImagePath: System32\Drivers\PCASp50.sys
      C:\WINDOWS\System32\Drivers\PCASp50.sys
      20096 bytes
      Created: 19/11/2005 02:13
      Modified: 19/11/2005 02:13
      Company: Printing Communications Assoc., Inc. (PCAUSA)
      ----------
      Key: Pfc
      ImagePath: system32\drivers\pfc.sys
      C:\WINDOWS\system32\drivers\pfc.sys
      10368 bytes
      Created: 17/01/2006 14:02
      Modified: 19/09/2003 01:47
      Company: Padus, Inc.
      ----------
      Key: Planificateur LiveUpdate automatique
      ImagePath: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      238968 bytes
      Created: 21/02/2008 15:02
      Modified: 21/02/2008 15:02
      Company: Symantec Corporation
      ----------
      Key: ProtexisLicensing
      ImagePath: C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\PSIService.exe
      177704 bytes
      Created: 05/06/2007 13:20
      Modified: 05/06/2007 13:20
      Company:
      ----------
      Key: RegSrvc
      ImagePath: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      217164 bytes
      Created: 28/11/2005 10:28
      Modified: 28/11/2005 10:28
      Company: Intel Corporation
      ----------
      Key: S24EventMonitor
      ImagePath: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      540745 bytes
      Created: 28/11/2005 10:31
      Modified: 28/11/2005 10:31
      Company: Intel Corporation
      ----------
      Key: s24trans
      ImagePath: system32\DRIVERS\s24trans.sys
      C:\WINDOWS\system32\DRIVERS\s24trans.sys
      13568 bytes
      Created: 28/11/2005 11:09
      Modified: 28/11/2005 11:09
      Company: Intel Corporation
      ----------
      Key: SASDIFSV
      ImagePath: \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
      C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
      8944 bytes
      Created: 17/02/2009 11:43
      Modified: 17/02/2009 11:43
      Company: SUPERAdBlocker.com and SUPERAntiSpyware.com
      ----------
      Key: SASENUM
      ImagePath: \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
      C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
      -R- 7408 bytes
      Created: 17/02/2009 11:43
      Modified: 17/02/2009 11:43
      Company: SUPERAdBlocker.com and SUPERAntiSpyware.com
      ----------
      Key: SASKUTIL
      ImagePath: \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
      C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
      55024 bytes
      Created: 17/02/2009 11:43
      Modified: 17/02/2009 11:43
      Company: SUPERAdBlocker.com and SUPERAntiSpyware.com
      ----------
      Key: sffdisk
      ImagePath: system32\DRIVERS\sffdisk.sys
      C:\WINDOWS\system32\DRIVERS\sffdisk.sys
      11904 bytes
      Created: 03/08/2004 23:59
      Modified: 13/04/2008 19:40
      Company: Microsoft Corporation
      ----------
      Key: sffp_sd
      ImagePath: system32\DRIVERS\sffp_sd.sys
      C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
      11008 bytes
      Created: 03/08/2004 23:59
      Modified: 13/04/2008 19:40
      Company: Microsoft Corporation
      ----------
      Key: SRTSP
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SRTSP.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SRTSP.SYS
      306736 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SRTSPX
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SRTSPX.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SRTSPX.SYS
      43696 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: ssmdrv
      ImagePath: system32\DRIVERS\ssmdrv.sys
      C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      21248 bytes
      Created: 25/06/2008 14:48
      Modified: 08/11/2007 18:03
      Company: AVIRA GmbH
      ----------
      Key: SwPrv
      ImagePath: C:\WINDOWS\system32\dllhost.exe /Processid:{65BCE06B-43D2-431A-BEDE-87959CB15E18}
      C:\WINDOWS\system32\dllhost.exe
      5120 bytes
      Created: 16/01/2006 17:22
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      ----------
      Key: SYMDNS
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMDNS.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMDNS.SYS
      12976 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SymEFA
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMEFA.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMEFA.SYS
      309296 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SymEvent
      ImagePath: \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
      C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
      124464 bytes
      Created: 16/02/2009 09:58
      Modified: 16/02/2009 09:58
      Company: Symantec Corporation
      ----------
      Key: SYMFW
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMFW.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMFW.SYS
      89904 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SYMIDS
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMIDS.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMIDS.SYS
      34608 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SymIM
      ImagePath: system32\DRIVERS\SymIM.sys
      C:\WINDOWS\system32\DRIVERS\SymIM.sys
      -R- 36272 bytes
      Created: 17/02/2009 15:00
      Modified: 12/12/2008 04:28
      Company: Symantec Corporation
      ----------
      Key: SymIMMP
      ImagePath: system32\DRIVERS\SymIM.sys
      C:\WINDOWS\system32\DRIVERS\SymIM.sys
      -R- 36272 bytes
      Created: 17/02/2009 15:00
      Modified: 12/12/2008 04:28
      Company: Symantec Corporation
      ----------
      Key: SYMNDIS
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMNDIS.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMNDIS.SYS
      37424 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SYMREDRV
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMREDRV.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMREDRV.SYS
      24624 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SYMTDI
      ImagePath: \SystemRoot\System32\Drivers\NIS\1002000.007\SYMTDI.SYS
      C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMTDI.SYS
      198192 bytes
      Created: 16/02/2009 12:55
      Modified: 12/12/2008 04:29
      Company: Symantec Corporation
      ----------
      Key: SynTP
      ImagePath: system32\DRIVERS\SynTP.sys
      C:\WINDOWS\system32\DRIVERS\SynTP.sys
      191936 bytes
      Created: 17/01/2006 13:05
      Modified: 17/12/2005 00:15
      Company: Synaptics, Inc.
      ----------
      Key: TAPPSRV
      ImagePath: "C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe"
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      35328 bytes
      Created: 17/01/2006 13:34
      Modified: 20/12/2005 11:22
      Company: TOSHIBA Corp.
      ----------
      Key: tifm21
      ImagePath: system32\drivers\tifm21.sys
      C:\WINDOWS\system32\drivers\tifm21.sys
      162560 bytes
      Created: 30/11/2005 18:12
      Modified: 30/11/2005 10:12
      Company: Texas Instruments
      ----------
      Key: tosrfec
      ImagePath: system32\DRIVERS\tosrfec.sys
      C:\WINDOWS\system32\DRIVERS\tosrfec.sys
      9344 bytes
      Created: 09/09/2005 14:47
      Modified: 09/09/2005 14:47
      Company: TOSHIBA Corporation
      ----------
      Key: TVALD
      ImagePath: system32\DRIVERS\NBSMI.sys
      C:\WINDOWS\system32\DRIVERS\NBSMI.sys
      6144 bytes
      Created: 17/01/2006 13:34
      Modified: 20/10/2005 14:03
      Company: Toshiba Corporation
      ----------
      Key: Tvs
      ImagePath: system32\DRIVERS\Tvs.sys
      C:\WINDOWS\system32\DRIVERS\Tvs.sys
      43392 bytes
      Created: 17/01/2006 13:56
      Modified: 30/11/2005 11:01
      Company: TOSHIBA Corporation
      ----------
      Key: UMAXPCLS
      ImagePath: system32\DRIVERS\umaxpcls.sys
      C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
      22912 bytes
      Created: 22/10/2006 21:16
      Modified: 17/08/2001 20:58
      Company: Microsoft Corporation
      ----------
      Key: UnlockerDriver5
      ImagePath: \??\C:\Program Files\Unlocker\UnlockerDriver5.sys
      C:\Program Files\Unlocker\UnlockerDriver5.sys
      4096 bytes
      Created: 02/05/2008 05:15
      Modified: 02/05/2008 05:15
      Company: [no info]
      ----------
      Key: usnjsvc
      ImagePath: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      98328 bytes
      Created: 18/10/2007 11:31
      Modified: 18/10/2007 11:31
      Company: Microsoft Corporation
      ----------
      Key: w39n51
      ImagePath: system32\DRIVERS\w39n51.sys
      C:\WINDOWS\system32\DRIVERS\w39n51.sys
      1428096 bytes
      Created: 17/01/2006 17:27
      Modified: 05/12/2005 09:55
      Company: Intel® Corporation
      ----------
      Key: WinDefend
      ImagePath: "C:\Program Files\Windows Defender\MsMpEng.exe"
      C:\Program Files\Windows Defender\MsMpEng.exe
      13592 bytes
      Created: 03/11/2006 19:19
      Modified: 03/11/2006 19:19
      Company: Microsoft Corporation
      ----------
      Key: WLSetupSvc
      ImagePath: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      266240 bytes
      Created: 25/10/2007 15:27
      Modified: 25/10/2007 15:27
      Company: Microsoft Corporation
      ----------
      Key: WpdUsb
      ImagePath: system32\DRIVERS\wpdusb.sys
      C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      38528 bytes
      Created: 10/08/2004 22:05
      Modified: 18/10/2006 20:00
      Company: Microsoft Corporation
      ----------

      ************************************************************
      12:13:37: Scanning -----VXD ENTRIES-----
      Checking the following VxD entries:

      ************************************************************
      12:13:38: Scanning ----- WINLOGON\NOTIFY DLLS -----
      Key : !SASWinLogon
      DLLName: C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      356352 bytes
      Created: 22/12/2008 11:05
      Modified: 22/12/2008 11:05
      Company: SUPERAntiSpyware.com
      ----------
      Key : igfxcui
      DLLName: igfxdev.dll
      C:\WINDOWS\system32\igfxdev.dll
      135168 bytes
      Created: 17/01/2006 17:25
      Modified: 28/11/2005 21:51
      Company: Intel Corporation
      ----------

      ************************************************************
      12:13:39: Scanning ----- CONTEXTMENUHANDLERS -----
      Key: ShellExtension
      CLSID: [empty]
      ----------
      Key: Symantec.Norton.Antivirus.IEContextMenu
      CLSID: {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}
      Path: "C:\Program Files\Norton Internet Security\Engine\16.2.0.7\NavShExt.dll"
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\NavShExt.dll
      -R- 178032 bytes
      Created: 16/02/2009 12:54
      Modified: 12/12/2008 04:28
      Company: Symantec Corporation
      ----------
      Key: ZFAdd
      CLSID: {8FF88D27-7BD0-11D1-BFB7-00AA00262A11}
      Path: C:\Program Files\WinAce\arcext.dll
      C:\Program Files\WinAce\arcext.dll
      166912 bytes
      Created: 10/07/2007 14:16
      Modified: 26/06/2006 01:06
      Company: e-merge GmbH
      ----------
      Key: {B33DE746-DEFE-4D7A-87DB-900864B1D3A8}
      Path: C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\ContextHandler.dll
      C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\ContextHandler.dll
      418304 bytes
      Created: 20/09/2007 13:51
      Modified: 10/11/2005 18:08
      Company: [no info]
      ----------
      Key: {B83DE149-CEFA-5D3A-82DB-A22864B1E3A9}
      CLSID: {B83DE149-CEFA-5D3A-82DB-A22864B1E3A9}
      File: [CLSID does not appear to reference a file]
      ----------
      Key: {CA8ACAFA-5FBB-467B-B348-90DD488DE003}
      Path: C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
      C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
      61440 bytes
      Created: 27/02/2007 11:39
      Modified: 27/02/2007 11:39
      Company: SUPERAntiSpyware.com
      ----------

      ************************************************************
      12:13:40: Scanning ----- FOLDER\COLUMNHANDLERS -----
      Key: {F9DB5320-233E-11D1-9F84-707F02C10627}
      File: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      378200 bytes
      Created: 11/06/2008 21:49
      Modified: 11/06/2008 21:49
      Company: Adobe Systems, Inc.
      ----------

      ************************************************************
      12:13:40: Scanning ----- BROWSER HELPER OBJECTS -----
      Key: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
      BHO: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      75128 bytes
      Created: 11/06/2008 21:33
      Modified: 11/06/2008 21:33
      Company: Adobe Systems Incorporated
      ----------
      Key: {3049C3E9-B461-4BC5-8870-4C09146192CA}
      BHO: C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      308856 bytes
      Created: 27/05/2008 14:32
      Modified: 27/05/2008 14:32
      Company: RealPlayer
      ----------
      Key: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
      BHO: C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      -R- 344944 bytes
      Created: 16/02/2009 12:54
      Modified: 12/12/2008 04:28
      Company: Symantec Corporation
      ----------
      Key: {6D53EC84-6AAE-4787-AEEE-F4628F01010C}
      BHO: C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      -R- 107896 bytes
      Created: 16/02/2009 12:54
      Modified: 16/02/2009 09:57
      Company: Symantec Corporation
      ----------
      Key: {9030D464-4C02-4ABF-8ECC-5164760863C6}
      BHO: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      408440 bytes
      Created: 17/02/2009 16:11
      Modified: 17/02/2009 16:11
      Company: Microsoft Corporation
      ----------
      Key: {CFC4F59B-A2DA-4e12-B337-52A4F871E10C}
      BHO: C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      398784 bytes
      Created: 02/09/2008 15:07
      Modified: 02/09/2008 15:07
      Company:
      ----------
      Key: {DBC80044-A445-435b-BC74-9C25C1C588A9}
      BHO: C:\Program Files\Java\jre6\bin\jp2ssv.dll
      C:\Program Files\Java\jre6\bin\jp2ssv.dll
      35840 bytes
      Created: 21/02/2009 18:19
      Modified: 21/02/2009 18:19
      Company: Sun Microsystems, Inc.
      ----------
      Key: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
      BHO: C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      73728 bytes
      Created: 21/02/2009 18:19
      Modified: 21/02/2009 18:19
      Company: Sun Microsystems, Inc.
      ----------

      ************************************************************
      12:13:42: Scanning ----- SHELLSERVICEOBJECTS -----
      Key: SysTray
      CLSID: {35CEC8A3-2BE6-11D2-8773-92E220524153}
      Path: %systemroot%\system32\stobject.dll
      C:\WINDOWS\system32\stobject.dll
      122368 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:33
      Company: Microsoft Corporation
      ----------

      ************************************************************
      12:13:43: Scanning ----- SHAREDTASKSCHEDULER ENTRIES -----

      ************************************************************
      12:13:43: Scanning ----- IMAGEFILE DEBUGGERS -----
      No "Debugger" entries found.

      ************************************************************
      12:13:43: Scanning ----- APPINIT_DLLS -----
      The AppInit_DLLs value is blank or does not exist

      ************************************************************
      12:13:44: Scanning ----- SECURITY PROVIDER DLLS -----

      ************************************************************
      12:13:44: Scanning ------ COMMON STARTUP GROUP ------
      [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
      The Common Startup Group attempts to load the following file(s) at boot time:
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      -HS- 84 bytes
      Created: 16/01/2006 18:29
      Modified: 16/01/2006 17:37
      Company: [no info]
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini - no action taken on this file
      --------------------
      Microsoft Office.lnk - links to C:\Program Files\Microsoft Office\Office\OSA9.EXE
      C:\Program Files\Microsoft Office\Office\OSA9.EXE
      65588 bytes
      Created: 17/02/1999 21:05
      Modified: 17/02/1999 21:05
      Company: Microsoft Corporation
      --------------------

      ************************************************************
      No User Startup Groups were located to check

      ************************************************************
      12:13:45: Scanning ----- SCHEDULED TASKS -----
      Taskname: Ad-Aware Update (Weekly).job
      File: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
      Parameters: update all silent
      Next Run Time: 16/03/2009 23:11:00
      Status: La tâche est prête à s'exécuter à l'heure prévue
      Creator: SYSTEM
      Comments: Cette opération permet d’effectuer une analyse planifiée avec Ad-Aware
      C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe - [file not found to scan]
      ----------
      Taskname: MP Scheduled Scan.job
      File: C:\Program Files\Windows Defender\MpCmdRun.exe
      C:\Program Files\Windows Defender\MpCmdRun.exe
      293144 bytes
      Created: 03/11/2006 19:20
      Modified: 03/11/2006 19:20
      Company: Microsoft Corporation
      Parameters: Scan -RestrictPrivileges
      Next Run Time: 15/03/2009 12:00:00
      Status: La tâche est prête à s'exécuter à l'heure prévue
      Creator: SYSTEM
      Comments: Scheduled Scan
      ----------
      Taskname: User_Feed_Synchronization-{2785EB8F-DC22-4694-BC2B-9FB76F000F5D}.job
      File: C:\WINDOWS\system32\msfeedssync.exe
      C:\WINDOWS\system32\msfeedssync.exe
      13312 bytes
      Created: 15/01/2009 02:01
      Modified: 15/01/2009 02:01
      Company: Microsoft Corporation
      Parameters: sync
      Next Run Time: 14/03/2009 17:10:00
      Status: La tâche est prête à s'exécuter à l'heure prévue
      Creator: Marina
      Comments: Met à jour les flux système obsolètes.
      ----------

      ************************************************************
      12:13:47: Scanning ----- SHELLICONOVERLAYIDENTIFIERS -----

      ************************************************************
      12:13:47: Scanning ----- DEVICE DRIVER ENTRIES -----
      Value: MSACM.CEGSM
      File: mobilev.acm
      C:\WINDOWS\system32\mobilev.acm
      57426 bytes
      Created: 22/07/2007 21:25
      Modified: 24/02/2004 15:20
      Company: [no info]
      ----------
      Value: msacm.siren
      File: sirenacm.dll
      C:\WINDOWS\system32\sirenacm.dll
      49480 bytes
      Created: 02/12/2008 22:37
      Modified: 02/12/2008 22:37
      Company: Microsoft Corporation
      ----------
      Value: vidc.DIVX
      File: DivX.dll
      C:\WINDOWS\system32\DivX.dll
      684032 bytes
      Created: 06/11/2008 17:33
      Modified: 06/11/2008 17:33
      Company: DivX, Inc.
      ----------

      ************************************************************
      12:14:04: ----- ADDITIONAL CHECKS -----
      PE386 rootkit checks completed
      ----------
      Winlogon registry rootkit checks completed
      ----------
      Heuristic checks for hidden files/drivers completed
      ----------
      Layered Service Provider entries checks completed
      ----------
      Windows Explorer Policies checks completed
      ----------
      Desktop Wallpaper: C:\Documents and Settings\Marina\Local Settings\Application Data\PhotoJoy\Runtime\Collage\PhotoJoy Collage.bmp
      C:\Documents and Settings\Marina\Local Settings\Application Data\PhotoJoy\Runtime\Collage\PhotoJoy Collage.bmp
      3072054 bytes
      Created: 24/09/2008 19:10
      Modified: 14/03/2009 10:54
      Company: [no info]
      ----------
      Web Desktop Wallpaper: %USERPROFILE%\Local Settings\Application Data\PhotoJoy\Runtime\Collage\PhotoJoy Collage.bmp
      C:\Documents and Settings\Marina\Local Settings\Application Data\PhotoJoy\Runtime\Collage\PhotoJoy Collage.bmp
      3072054 bytes
      Created: 24/09/2008 19:10
      Modified: 14/03/2009 10:54
      Company: [no info]
      ----------
      Checks for rogue DNS NameServers completed
      ----------
      ----------
      Additional checks completed

      ************************************************************
      12:14:06: Scanning ----- RUNNING PROCESSES -----

      C:\WINDOWS\System32\smss.exe
      50688 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\csrss.exe
      6144 bytes
      Created: 16/01/2006 17:22
      Modified: 14/04/2008 03:33
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\winlogon.exe
      512000 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\services.exe
      109056 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\lsass.exe
      13312 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\Ati2evxx.exe
      401408 bytes
      Created: 17/01/2006 17:25
      Modified: 02/08/2006 23:01
      Company: ATI Technologies Inc.
      --------------------
      C:\WINDOWS\system32\svchost.exe
      14336 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\system32\svchost.exe - file already scanned
      --------------------
      C:\Program Files\Windows Defender\MsMpEng.exe - file already scanned
      --------------------
      C:\WINDOWS\System32\svchost.exe - file already scanned
      --------------------
      C:\Program Files\Ahead\InCD\InCDsrv.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\Ati2evxx.exe - file already scanned
      --------------------
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      266295 bytes
      Created: 26/09/2006 17:37
      Modified: 26/09/2006 17:37
      Company: Broadcom Corporation.
      --------------------
      C:\WINDOWS\system32\svchost.exe - file already scanned
      --------------------
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - file already scanned
      --------------------
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\svchost.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\svchost.exe - file already scanned
      --------------------
      C:\WINDOWS\Explorer.EXE - file already scanned
      --------------------
      C:\WINDOWS\system32\spoolsv.exe
      57856 bytes
      Created: 16/01/2006 17:23
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe - file already scanned
      --------------------
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe - file already scanned
      --------------------
      C:\Program Files\Bonjour\mDNSResponder.exe - file already scanned
      --------------------
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe - file already scanned
      --------------------
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE - file already scanned
      --------------------
      C:\Program Files\Java\jre6\bin\jqs.exe - file already scanned
      --------------------
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe - file already scanned
      --------------------
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\PSIService.exe - file already scanned
      --------------------
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\svchost.exe - file already scanned
      --------------------
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\SearchIndexer.exe
      300032 bytes
      Created: 05/02/2007 14:34
      Modified: 05/02/2007 14:34
      Company: Microsoft Corporation
      --------------------
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - file already scanned
      --------------------
      C:\Program Files\ltmoh\Ltmoh.exe - file already scanned
      --------------------
      C:\WINDOWS\AGRSMMSG.exe - file already scanned
      --------------------
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe - file already scanned
      --------------------
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      151552 bytes
      Created: 17/01/2006 13:05
      Modified: 17/12/2005 00:21
      Company: Synaptics, Inc.
      --------------------
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      184320 bytes
      Created: 17/01/2006 13:58
      Modified: 15/09/2005 14:19
      Company: TOSHIBA Corporation
      --------------------
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe - file already scanned
      --------------------
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe - file already scanned
      --------------------
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe - file already scanned
      --------------------
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      798720 bytes
      Created: 17/01/2006 13:54
      Modified: 17/11/2005 23:44
      Company: TOSHIBA CORPORATION
      --------------------
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe - file already scanned
      --------------------
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe - file already scanned
      --------------------
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe - file already scanned
      --------------------
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe - file already scanned
      --------------------
      C:\Program Files\Offline Course Player\OlpSynch.exe - file already scanned
      --------------------
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      397381 bytes
      Created: 28/11/2005 10:37
      Modified: 28/11/2005 10:37
      Company: Intel Corporation
      --------------------
      C:\WINDOWS\RTHDCPL.EXE - file already scanned
      --------------------
      C:\Program Files\Java\jre6\bin\jusched.exe - file already scanned
      --------------------
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      45056 bytes
      Created: 02/01/2006 17:41
      Modified: 02/01/2006 17:41
      Company: ATI Technologies Inc.
      --------------------
      C:\WINDOWS\system32\ctfmon.exe - file already scanned
      --------------------
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      126464 bytes
      Created: 16/01/2006 17:33
      Modified: 14/04/2008 03:34
      Company: Microsoft Corporation
      --------------------
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe - file already scanned
      --------------------
      C:\WINDOWS\System32\alg.exe
      44544 bytes
      Created: 16/01/2006 17:22
      Modified: 14/04/2008 03:33
      Company: Microsoft Corporation
      --------------------
      C:\WINDOWS\System32\svchost.exe - file already scanned
      --------------------
      C:\Program Files\PhotoJoy\bin\PjApp.exe
      378168 bytes
      Created: 22/09/2008 13:45
      Modified: 22/09/2008 13:45
      Company: IncrediMail, Ltd.
      --------------------
      C:\Program Files\Windows Live\Messenger\usnsvc.exe - file already scanned
      --------------------
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - file already scanned
      --------------------
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe - file already scanned
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe
      636264 bytes
      Created: 16/01/2006 17:35
      Modified: 15/01/2009 02:17
      Company: Microsoft Corporation
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe - file already scanned
      --------------------
      C:\WINDOWS\system32\igfxsrvc.exe
      159744 bytes
      Created: 17/01/2006 17:25
      Modified: 28/11/2005 21:51
      Company: Intel Corporation
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe - file already scanned
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe - file already scanned
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe - file already scanned
      --------------------
      C:\Program Files\Internet Explorer\iexplore.exe - file already scanned
      --------------------
      C:\Documents and Settings\Marina\Bureau\trjsetup676.exe
      8562240 bytes
      Created: 14/03/2009 11:52
      Modified: 14/03/2009 11:52
      Company: Simply Super Software
      --------------------
      C:\DOCUME~1\Marina\LOCALS~1\Temp\is-9TR22.tmp\trjsetup676.tmp
      993280 bytes
      Created: 14/03/2009 11:53
      Modified: 14/03/2009 11:53
      Company:
      --------------------
      C:\Program Files\Trojan Remover\trupd.exe
      905608 bytes
      Created: 14/03/2009 11:55
      Modified: 21/02/2009 14:21
      Company: Simply Super Software
      --------------------
      C:\Program Files\Windows Defender\MpCmdRun.exe - file already scanned
      --------------------
      C:\Documents and Settings\Marina\Application Data\Simply Super Software\Trojan Remover\nyq93.exe
      FileSize: 3048312
      [This is a Trojan Remover component]
      --------------------

      ************************************************************
      12:14:47: Checking HOSTS file
      No malicious entries were found in the HOSTS file

      ************************************************************
      ------ INTERNET EXPLORER HOME/START/SEARCH SETTINGS ------
      HKLM\Software\Microsoft\Internet Explorer\Main\"Start Page":
      https://www.msn.com/fr-fr/?ocid=iehp
      HKLM\Software\Microsoft\Internet Explorer\Main\"Local Page":
      C:\WINDOWS\system32\blank.htm
      HKLM\Software\Microsoft\Internet Explorer\Main\"Search Page":
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      HKLM\Software\Microsoft\Internet Explorer\Main\"Default_Page_URL":
      https://www.msn.com/fr-fr/?ocid=iehp
      HKLM\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      HKCU\Software\Microsoft\Internet Explorer\Main\"Start Page":
      http://mystart.incredimail.com/french/
      HKCU\Software\Microsoft\Internet Explorer\Main\"Local Page":
      C:\WINDOWS\system32\blank.htm
      HKCU\Software\Microsoft\Internet Explorer\Main\"Search Page":
      https://actus.sfr.fr

      ************************************************************
      === NO CHANGES HAVE BEEN MADE TO YOUR SYSTEM FILES ===
      Scan completed at: 12:14:47 14 mars 2009
      Total Scan time: 00:02:52
      ************************************************************





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:31:44, on 14/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichie
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    le scan hijackthis n'est pas complet. est ce que trojan remover avait-il détecté quelque chose à la fin du scan?
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      non il n'a rien trouvé mais je pense que c'est moi qui n'est pas copier tout le scan hijackthis, désolé ...
      le revoila...



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:31:44, on 14/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Offline Course Player\OlpSynch.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\PhotoJoy\bin\PjApp.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Marina\Bureau\trjsetup676.exe
      C:\DOCUME~1\Marina\LOCALS~1\Temp\is-9TR22.tmp\trjsetup676.tmp
      C:\Program Files\Trojan Remover\trupd.exe
      C:\Documents and Settings\Marina\Bureau\scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [OLPSYNCH] C:\Program Files\Offline Course Player\OlpSynch.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://etu.univ-lyon1.fr/
      O15 - Trusted Zone: https://www.univ-lyon1.fr/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharger RemoveIT Pro

    Fais un scan et poste moi le rapport.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      excuze moi mais pour avoir le rapport, on fait quoi...parce que je n'ai pas de fenetre qui s'est ouverte avec le rapport...
      0
    2. sofiahh Messages postés 220 Statut Membre 10
       
      j'ai pas retouvé le rapport...j'espère que ce qui suit pourra t'aider...


      16:40:13: Scanning, please wait...
      16:40:43: Infected file (Sys32.backup-20080209-150105-546) C:\Documents and Settings\Marina\Bureau\backups\backup-20080209-150105-546.dll
      16:40:43: Infected file (Sys32.backup-20080402-191241-751) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191241-751.dll
      16:40:43: Infected file (Sys32.backup-20080402-191242-412) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191242-412.dll
      16:40:43: Infected file (Sys32.backup-20080402-191243-189) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191243-189.dll
      16:40:43: Infected file (Sys32.backup-20080402-191243-585) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191243-585.dll
      16:40:43: Infected file (Sys32.backup-20080402-191243-762) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191243-762.dll
      16:40:43: Infected file (Sys32.backup-20080402-191244-512) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191244-512.dll
      16:40:43: Infected file (Sys32.backup-20080402-191244-559) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191244-559.dll
      16:40:43: Infected file (Sys32.backup-20080402-191244-588) C:\Documents and Settings\Marina\Bureau\backups\backup-20080402-191244-588.dll
      16:42:37: Infected file (Sys32.acerscad) C:\WINDOWS\system32\acerscad.dll
      16:43:31: Infected file (Sys32.umaxp60) C:\WINDOWS\system32\umaxp60.dll
      16:44:27: 11 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      16:47:00: Scanning, please wait...
      16:49:12: Infected file (Lock:Sys32.backup-20080402-191244-512) C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.4\AmpX.dll
      16:51:16: Infected file (Sys32.acerscad) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155350.dll
      16:51:16: Infected file (Sys32.umaxp60) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155352.dll
      16:51:16: Infected file (Sys32.acerscad) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155355.dll
      16:51:16: Infected file (Sys32.acerscad) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155356.dll
      16:51:16: Infected file (Sys32.umaxp60) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155357.dll
      16:51:16: Infected file (Sys32.umaxp60) C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP733\A0155358.dll
      16:51:43: Infected file (Lock:Sys32.backup-20080402-191241-751) C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
      16:51:43: Infected file (Lock:Sys32.backup-20080402-191242-412) C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll
      16:52:19: Infected file (Sys32.acerscad) C:\WINDOWS\system32\dllcache\acerscad.dll
      16:52:19: Infected file (Sys32.umaxp60) C:\WINDOWS\system32\dllcache\umaxp60.dll
      16:47:00: 22 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je pense que normalement tu doit Click on "Fix" button to fix selected tasks et supprimer tout ce qu'il à trouvé c'est marqué infecté.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      voila, j'ai fais ce que tu as demandé, un message m'indique qu les fichier ont été supprimé...
      j'espère que ça va résoudre les problèmes de lenteur de mon ordi...merci de ton aide
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    un nouvel hijackthis merci.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      voila...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:01:23, on 14/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Synaptics\SynTP\Toshiba.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Offline Course Player\OlpSynch.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\PhotoJoy\bin\PjApp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Marina\Bureau\scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [OLPSYNCH] C:\Program Files\Offline Course Player\OlpSynch.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://etu.univ-lyon1.fr/
      O15 - Trusted Zone: https://www.univ-lyon1.fr/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,
    C:\Program Files\PhotoJoy\bin\PjApp.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.shareazaweb.com/sidebar.html?src=ssb
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
    O4 - HKLM\..\Policies\Explorer\Run: []

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite ceci :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Et pour voir si ton pc est à jour :

    pour voir si ton pc est à jour :

    http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      j'ai cheercher le rapport, je l'ai trouvé mais il est vide...par contre il me semble que tous les noms de logiciels que tu m'as demandé d'installer étaient inscrit...
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    du quel rapport tu parle?
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      tu me demandais de coller le rapport (TCleaner.txt)...mais il était vide...
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    à tu pu faire supprimé.
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      oui j'ai pu supprimer, et j'ai fait les mises à jours...encore merci pour ton aide...
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ton va mieux alors?
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      on dirait que oui, je vais faire un scan avec malwarebytes...avant d'avoir des problèmes avec mon ordi, l'analyse rapide se fesait en 40min environ alors qu'avant ton aide il fallait près de 3h-3h30...je te tiens au courant...et encore merci...
      0
    2. sofiahh Messages postés 220 Statut Membre 10
       
      le scan est fini, verdict 2h41min...presque aussi long qu'avant le grand nettoyage...de plus j'avais un problème de son et pensais que cela venait d'un virus...mais non le problème persiste...je pense que je vais devoir faire une restauration du système voire envoyer mon ordi feire un petit tour chez un technicien...

      merci quand même de ton aide...si je découvre d'où vient le problème...je te l'indiquerait on ne sais jamais si ça peut aider quelqu'un...
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    attends ne fait pas de restauration système tout les virus vont revenir.

    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et reactive ta restauration
    0
    1. sofiahh Messages postés 220 Statut Membre 10
       
      impossible de désactiver la restauration du système, je ne sais pas pourquoi...pourtant je me souviens l'avoir déjà fait mais depuis quelques mois je ne peux plus...tant pis pour la restauration...
      encore merci
      0