Pub qui s'affiche sans arret

bidou70 -  
 Utilisateur anonyme -
Bonjour, j'aurais voulu savoir comment je pourrais faire pour ne plus avoir de pub qui s'affiche sans arrêt lorsque j'ouvre une page internet, c'est des pub du genre: bouigues telecom, poker,...
merci beaucoup
Configuration: Windows XP
Firefox 3.5.6

11 réponses

  1. Utilisateur anonyme
     
    bonjour
    pour voir quelle infection est à l'origine des fenêtres publicitaires

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
  2. bidou70
     
    voila l'adresse pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj200912/cijkt64FGA.txt
    voila l'adresse pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj200912/cijxKUXOPa.txt
    0
  3. Utilisateur anonyme
     
    Tu as une infection LOP, ce qui fait apparaitre des pop-up CID
    Elles s'installent par ces programmes qu'il éviter à tout prix:
    * Le sponsor de Messenger Plus!
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101

    Télécharge Lop S&D(de Eric_71 et Angeldark) sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    http://eric71.geekstogo.com/tools/LopSD.exe

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  4. bidou70
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Patrick ( Administrator )
    BOOT : Normal boot
    Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
    C:\ (Local Disk) - NTFS - Total:179 Go (Free:155 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT32 - Total:3935 Mo (Free:3 Go)
    K:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
    L:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/12/2009|16:18 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [16/08/2005|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/08/2005|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/12/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
    [16/08/2005|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
    [02/09/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [28/11/2009|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [02/09/2009|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [02/09/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [26/10/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/08/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [02/09/2009|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [14/09/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/11/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
    [19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [16/08/2005|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/09/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [05/09/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
    [11/12/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StatusSheet
    [02/09/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Image Utility
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
    [02/09/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [06/09/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [16/08/2005|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/08/2005|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
    [08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [16/08/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/08/2005|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [04/09/2009|16:04] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
    [02/09/2009|17:57] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
    [02/09/2009|23:36] C:\DOCUME~1\Patrick\APPLIC~1\Ahead
    [30/10/2009|20:36] C:\DOCUME~1\Patrick\APPLIC~1\Anuman Interactive
    [02/10/2009|20:12] C:\DOCUME~1\Patrick\APPLIC~1\ArcSoft
    [13/09/2009|19:54] C:\DOCUME~1\Patrick\APPLIC~1\dvdcss
    [04/09/2009|19:01] C:\DOCUME~1\Patrick\APPLIC~1\GRETECH
    [18/12/2009|13:42] C:\DOCUME~1\Patrick\APPLIC~1\Grim Meal
    [02/09/2009|22:33] C:\DOCUME~1\Patrick\APPLIC~1\HP
    [20/12/2009|12:58] C:\DOCUME~1\Patrick\APPLIC~1\HPAppData
    [25/11/2009|18:18] C:\DOCUME~1\Patrick\APPLIC~1\HpUpdate
    [16/08/2005|10:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
    [26/11/2009|21:21] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
    [25/09/2009|16:42] C:\DOCUME~1\Patrick\APPLIC~1\InstallShield
    [02/09/2009|22:47] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
    [26/10/2009|09:02] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
    [02/09/2009|15:47] C:\DOCUME~1\Patrick\APPLIC~1\McAfee.com Personal Firewall
    [12/12/2009|15:42] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
    [02/09/2009|20:40] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
    [11/12/2009|21:22] C:\DOCUME~1\Patrick\APPLIC~1\Nikon
    [19/12/2009|22:09] C:\DOCUME~1\Patrick\APPLIC~1\Real
    [07/12/2009|22:03] C:\DOCUME~1\Patrick\APPLIC~1\Skype
    [07/12/2009|22:02] C:\DOCUME~1\Patrick\APPLIC~1\skypePM
    [18/12/2009|14:25] C:\DOCUME~1\Patrick\APPLIC~1\vlc

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/12/2009 16:00][--ah-----] C:\WINDOWS\tasks\AAC47A46918FF10E.job
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [20/12/2009 11:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ( AAC47A46918FF10E.job )=( c:\docume~1\patrick\applic~1\grimme~1\ShimDashTick.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/08/2005|13:08] C:\Program Files\Adobe
    [16/08/2005|14:49] C:\Program Files\Ahead
    [30/10/2009|20:35] C:\Program Files\Anuman Interactive
    [24/09/2009|20:18] C:\Program Files\ArcSoft
    [16/08/2005|12:11] C:\Program Files\ATI Technologies
    [16/08/2005|10:41] C:\Program Files\ComPlus Applications
    [16/08/2005|14:51] C:\Program Files\CyberLink
    [06/09/2009|18:40] C:\Program Files\Enjoy 4e
    [02/09/2009|18:17] C:\Program Files\FenAffiche
    [11/12/2009|21:09] C:\Program Files\Fichiers communs
    [04/09/2009|19:00] C:\Program Files\GRETECH
    [18/12/2009|13:41] C:\Program Files\Grim Meal
    [25/11/2009|19:56] C:\Program Files\Hewlett-Packard
    [16/08/2005|10:51] C:\Program Files\HighMAT CD Writing Wizard
    [26/11/2009|18:58] C:\Program Files\HP
    [24/10/2009|13:20] C:\Program Files\InstallShield Installation Information
    [05/09/2009|11:09] C:\Program Files\Internet Explorer
    [19/12/2009|22:09] C:\Program Files\K-Lite Codec Pack
    [02/09/2009|22:54] C:\Program Files\Logitech
    [26/10/2009|09:02] C:\Program Files\Malwarebytes' Anti-Malware
    [02/09/2009|17:09] C:\Program Files\McAfee.com
    [05/09/2009|11:30] C:\Program Files\Messenger
    [08/11/2009|11:34] C:\Program Files\Messenger Plus! Live
    [05/09/2009|11:51] C:\Program Files\Microsoft
    [04/09/2009|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2005|10:44] C:\Program Files\microsoft frontpage
    [04/09/2009|14:07] C:\Program Files\Microsoft Money 2005
    [10/11/2009|17:47] C:\Program Files\Microsoft Office
    [03/09/2009|18:14] C:\Program Files\Microsoft.NET
    [05/09/2009|11:09] C:\Program Files\Movie Maker
    [20/12/2009|15:58] C:\Program Files\Mozilla Firefox
    [10/11/2009|17:47] C:\Program Files\MSECache
    [04/09/2009|14:12] C:\Program Files\MSN
    [16/08/2005|10:40] C:\Program Files\MSN Gaming Zone
    [04/09/2009|21:34] C:\Program Files\MSXML 4.0
    [07/10/2009|15:10] C:\Program Files\MyDSC2
    [05/09/2009|11:06] C:\Program Files\NetMeeting
    [11/12/2009|21:13] C:\Program Files\Nikon
    [06/09/2009|13:49] C:\Program Files\NoBrand
    [16/08/2005|10:40] C:\Program Files\Online Services
    [24/10/2009|13:20] C:\Program Files\Orange
    [05/09/2009|11:30] C:\Program Files\Outlook Express
    [16/08/2005|10:51] C:\Program Files\Phoenix Technologies Ltd
    [12/10/2009|19:58] C:\Program Files\PhotoFiltre
    [16/08/2005|10:42] C:\Program Files\Services en ligne
    [04/09/2009|16:42] C:\Program Files\Skype
    [02/09/2009|17:12] C:\Program Files\Symantec
    [20/12/2009|11:13] C:\Program Files\Symantec AntiVirus
    [20/12/2009|15:56] C:\Program Files\trend micro
    [16/08/2005|10:47] C:\Program Files\Uninstall Information
    [16/08/2005|13:03] C:\Program Files\VIAudioi
    [13/09/2009|19:06] C:\Program Files\VideoLAN
    [16/08/2005|10:47] C:\Program Files\Windows Journal Viewer
    [05/09/2009|11:51] C:\Program Files\Windows Live
    [02/09/2009|22:19] C:\Program Files\Windows Live SkyDrive
    [06/09/2009|21:34] C:\Program Files\Windows Media Connect
    [06/09/2009|21:37] C:\Program Files\Windows Media Connect 2
    [06/09/2009|21:39] C:\Program Files\Windows Media Player
    [05/09/2009|11:06] C:\Program Files\Windows NT
    [16/08/2005|10:42] C:\Program Files\WindowsUpdate
    [16/08/2005|10:44] C:\Program Files\xerox
    [16/08/2005|10:53] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/08/2005|13:10] C:\Program Files\Fichiers communs\Adobe
    [16/08/2005|14:48] C:\Program Files\Fichiers communs\Ahead
    [03/09/2009|18:14] C:\Program Files\Fichiers communs\DESIGNER
    [02/09/2009|22:28] C:\Program Files\Fichiers communs\Hewlett-Packard
    [28/11/2009|21:58] C:\Program Files\Fichiers communs\HP
    [02/09/2009|22:52] C:\Program Files\Fichiers communs\InstallShield
    [02/09/2009|23:06] C:\Program Files\Fichiers communs\LogiShrd
    [11/12/2009|21:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2005|10:41] C:\Program Files\Fichiers communs\MSSoap
    [11/12/2009|21:09] C:\Program Files\Fichiers communs\muvee Technologies
    [11/12/2009|21:16] C:\Program Files\Fichiers communs\Nikon
    [16/08/2005|12:35] C:\Program Files\Fichiers communs\ODBC
    [16/08/2005|10:41] C:\Program Files\Fichiers communs\Services
    [04/09/2009|16:42] C:\Program Files\Fichiers communs\Skype
    [16/08/2005|12:35] C:\Program Files\Fichiers communs\SpeechEngines
    [02/09/2009|18:14] C:\Program Files\Fichiers communs\Symantec Shared
    [05/09/2009|11:30] C:\Program Files\Fichiers communs\System
    [06/09/2009|18:39] C:\Program Files\Fichiers communs\Thraex Software
    [02/09/2009|22:11] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 48 Processes )

    iexplore.exe ~ [PID:3328]
    iexplore.exe ~ [PID:3556]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\Patrick\LOCALS~1\Temp\bis8B.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.exe
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\byte less proxy.exe
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\Inside Inter Flag Mess.exe
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\irykizip.exe
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\qphlhoiv.exe
    C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\ShimDashTick.exe
    C:\Program Files\grimme~1
    C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_1c08.exe
    C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.dll
    C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.ini
    C:\DOCUME~1\Patrick\LOCALS~1\Temp\sta5.exe
    C:\DOCUME~1\Patrick\LOCALS~1\Temp\status.bmp
    C:\DOCUME~1\Patrick\Cookies\patrick@www.adserver5[2].txt
    C:\DOCUME~1\Patrick\Cookies\patrick@advertising[1].txt
    C:\DOCUME~1\Patrick\Cookies\patrick@fr.pacificpoker[1].txt
    C:\DOCUME~1\Patrick\Cookies\patrick@pacificpoker[1].txt
    C:\DOCUME~1\Patrick\Cookies\patrick@fr.partypoker[1].txt
    C:\DOCUME~1\Patrick\Cookies\patrick@partypoker[1].txt
    C:\WINDOWS\Tasks\AAC47A46918FF10E.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sign seek"="C:\\DOCUME~1\\Patrick\\APPLIC~1\\GRIMME~1\\byte less proxy.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "rect corn size style"="C:\\Documents and Settings\\All Users\\Application Data\\Bags loud rect corn\\ACTIVE BROWSE.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-20 16:20:36
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
    C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3

    [F:3077][D:283]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
    [F:191][D:0]-> C:\DOCUME~1\Patrick\Cookies
    [F:1222][D:4]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/12/2009|16:21 - Option : [1]

    --------------------\\ Fin du rapport a 16:21:38

    voila le rapport!!
    0
    1. Utilisateur anonyme
       
      double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bidou70
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Patrick ( Administrator )
    BOOT : Normal boot
    Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
    C:\ (Local Disk) - NTFS - Total:179 Go (Free:155 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT32 - Total:3935 Mo (Free:3 Go)
    K:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
    L:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 20/12/2009|16:26 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn\ACTIVE BROWSE.exe
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\byte less proxy.exe
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\Inside Inter Flag Mess.exe
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\irykizip.exe
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\qphlhoiv.exe
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1\ShimDashTick.exe
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\msgpl_1c08.exe
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.dll
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\NSISPromotion.ini
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\sta5.exe
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\status.bmp
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@advertising[1].txt
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@fr.pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@fr.partypoker[1].txt
    Supprime! - C:\DOCUME~1\Patrick\Cookies\patrick@partypoker[1].txt
    Supprime! - C:\WINDOWS\Tasks\AAC47A46918FF10E.job
    Supprime! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\bis8B.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags loud rect corn
    Supprime! - C:\DOCUME~1\Patrick\APPLIC~1\grimme~1
    Supprime! - C:\Program Files\grimme~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [16/08/2005|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/08/2005|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/08/2005|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
    [02/09/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [28/11/2009|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [02/09/2009|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
    [02/09/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [26/10/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/08/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [02/09/2009|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [14/09/2009|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [26/11/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
    [19/12/2009|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [16/08/2005|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/09/2009|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [05/09/2009|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
    [11/12/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StatusSheet
    [02/09/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Image Utility
    [11/12/2009|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
    [02/09/2009|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [06/09/2009|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [16/08/2005|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [16/08/2005|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
    [08/11/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [16/08/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [16/08/2005|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [04/09/2009|16:04] C:\DOCUME~1\Patrick\APPLIC~1\Adobe
    [02/09/2009|17:57] C:\DOCUME~1\Patrick\APPLIC~1\AdobeUM
    [02/09/2009|23:36] C:\DOCUME~1\Patrick\APPLIC~1\Ahead
    [30/10/2009|20:36] C:\DOCUME~1\Patrick\APPLIC~1\Anuman Interactive
    [02/10/2009|20:12] C:\DOCUME~1\Patrick\APPLIC~1\ArcSoft
    [13/09/2009|19:54] C:\DOCUME~1\Patrick\APPLIC~1\dvdcss
    [04/09/2009|19:01] C:\DOCUME~1\Patrick\APPLIC~1\GRETECH
    [02/09/2009|22:33] C:\DOCUME~1\Patrick\APPLIC~1\HP
    [20/12/2009|12:58] C:\DOCUME~1\Patrick\APPLIC~1\HPAppData
    [25/11/2009|18:18] C:\DOCUME~1\Patrick\APPLIC~1\HpUpdate
    [16/08/2005|10:44] C:\DOCUME~1\Patrick\APPLIC~1\Identities
    [26/11/2009|21:21] C:\DOCUME~1\Patrick\APPLIC~1\Image Zone Express
    [25/09/2009|16:42] C:\DOCUME~1\Patrick\APPLIC~1\InstallShield
    [02/09/2009|22:47] C:\DOCUME~1\Patrick\APPLIC~1\Macromedia
    [26/10/2009|09:02] C:\DOCUME~1\Patrick\APPLIC~1\Malwarebytes
    [02/09/2009|15:47] C:\DOCUME~1\Patrick\APPLIC~1\McAfee.com Personal Firewall
    [12/12/2009|15:42] C:\DOCUME~1\Patrick\APPLIC~1\Microsoft
    [02/09/2009|20:40] C:\DOCUME~1\Patrick\APPLIC~1\Mozilla
    [11/12/2009|21:22] C:\DOCUME~1\Patrick\APPLIC~1\Nikon
    [19/12/2009|22:09] C:\DOCUME~1\Patrick\APPLIC~1\Real
    [07/12/2009|22:03] C:\DOCUME~1\Patrick\APPLIC~1\Skype
    [07/12/2009|22:02] C:\DOCUME~1\Patrick\APPLIC~1\skypePM
    [18/12/2009|14:25] C:\DOCUME~1\Patrick\APPLIC~1\vlc

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
    [20/12/2009 11:12][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/08/2005|13:08] C:\Program Files\Adobe
    [16/08/2005|14:49] C:\Program Files\Ahead
    [30/10/2009|20:35] C:\Program Files\Anuman Interactive
    [24/09/2009|20:18] C:\Program Files\ArcSoft
    [16/08/2005|12:11] C:\Program Files\ATI Technologies
    [16/08/2005|10:41] C:\Program Files\ComPlus Applications
    [16/08/2005|14:51] C:\Program Files\CyberLink
    [06/09/2009|18:40] C:\Program Files\Enjoy 4e
    [02/09/2009|18:17] C:\Program Files\FenAffiche
    [11/12/2009|21:09] C:\Program Files\Fichiers communs
    [04/09/2009|19:00] C:\Program Files\GRETECH
    [25/11/2009|19:56] C:\Program Files\Hewlett-Packard
    [16/08/2005|10:51] C:\Program Files\HighMAT CD Writing Wizard
    [26/11/2009|18:58] C:\Program Files\HP
    [24/10/2009|13:20] C:\Program Files\InstallShield Installation Information
    [05/09/2009|11:09] C:\Program Files\Internet Explorer
    [19/12/2009|22:09] C:\Program Files\K-Lite Codec Pack
    [02/09/2009|22:54] C:\Program Files\Logitech
    [26/10/2009|09:02] C:\Program Files\Malwarebytes' Anti-Malware
    [02/09/2009|17:09] C:\Program Files\McAfee.com
    [05/09/2009|11:30] C:\Program Files\Messenger
    [08/11/2009|11:34] C:\Program Files\Messenger Plus! Live
    [05/09/2009|11:51] C:\Program Files\Microsoft
    [04/09/2009|21:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2005|10:44] C:\Program Files\microsoft frontpage
    [04/09/2009|14:07] C:\Program Files\Microsoft Money 2005
    [10/11/2009|17:47] C:\Program Files\Microsoft Office
    [03/09/2009|18:14] C:\Program Files\Microsoft.NET
    [05/09/2009|11:09] C:\Program Files\Movie Maker
    [20/12/2009|15:58] C:\Program Files\Mozilla Firefox
    [10/11/2009|17:47] C:\Program Files\MSECache
    [04/09/2009|14:12] C:\Program Files\MSN
    [16/08/2005|10:40] C:\Program Files\MSN Gaming Zone
    [04/09/2009|21:34] C:\Program Files\MSXML 4.0
    [07/10/2009|15:10] C:\Program Files\MyDSC2
    [05/09/2009|11:06] C:\Program Files\NetMeeting
    [11/12/2009|21:13] C:\Program Files\Nikon
    [06/09/2009|13:49] C:\Program Files\NoBrand
    [16/08/2005|10:40] C:\Program Files\Online Services
    [24/10/2009|13:20] C:\Program Files\Orange
    [05/09/2009|11:30] C:\Program Files\Outlook Express
    [16/08/2005|10:51] C:\Program Files\Phoenix Technologies Ltd
    [12/10/2009|19:58] C:\Program Files\PhotoFiltre
    [16/08/2005|10:42] C:\Program Files\Services en ligne
    [04/09/2009|16:42] C:\Program Files\Skype
    [02/09/2009|17:12] C:\Program Files\Symantec
    [20/12/2009|11:13] C:\Program Files\Symantec AntiVirus
    [20/12/2009|15:56] C:\Program Files\trend micro
    [16/08/2005|10:47] C:\Program Files\Uninstall Information
    [16/08/2005|13:03] C:\Program Files\VIAudioi
    [13/09/2009|19:06] C:\Program Files\VideoLAN
    [16/08/2005|10:47] C:\Program Files\Windows Journal Viewer
    [05/09/2009|11:51] C:\Program Files\Windows Live
    [02/09/2009|22:19] C:\Program Files\Windows Live SkyDrive
    [06/09/2009|21:34] C:\Program Files\Windows Media Connect
    [06/09/2009|21:37] C:\Program Files\Windows Media Connect 2
    [06/09/2009|21:39] C:\Program Files\Windows Media Player
    [05/09/2009|11:06] C:\Program Files\Windows NT
    [16/08/2005|10:42] C:\Program Files\WindowsUpdate
    [16/08/2005|10:44] C:\Program Files\xerox
    [16/08/2005|10:53] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/08/2005|13:10] C:\Program Files\Fichiers communs\Adobe
    [16/08/2005|14:48] C:\Program Files\Fichiers communs\Ahead
    [03/09/2009|18:14] C:\Program Files\Fichiers communs\DESIGNER
    [02/09/2009|22:28] C:\Program Files\Fichiers communs\Hewlett-Packard
    [28/11/2009|21:58] C:\Program Files\Fichiers communs\HP
    [02/09/2009|22:52] C:\Program Files\Fichiers communs\InstallShield
    [02/09/2009|23:06] C:\Program Files\Fichiers communs\LogiShrd
    [11/12/2009|21:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2005|10:41] C:\Program Files\Fichiers communs\MSSoap
    [11/12/2009|21:09] C:\Program Files\Fichiers communs\muvee Technologies
    [11/12/2009|21:16] C:\Program Files\Fichiers communs\Nikon
    [16/08/2005|12:35] C:\Program Files\Fichiers communs\ODBC
    [16/08/2005|10:41] C:\Program Files\Fichiers communs\Services
    [04/09/2009|16:42] C:\Program Files\Fichiers communs\Skype
    [16/08/2005|12:35] C:\Program Files\Fichiers communs\SpeechEngines
    [02/09/2009|18:14] C:\Program Files\Fichiers communs\Symantec Shared
    [05/09/2009|11:30] C:\Program Files\Fichiers communs\System
    [06/09/2009|18:39] C:\Program Files\Fichiers communs\Thraex Software
    [02/09/2009|22:11] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 45 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-20 16:28:08
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
    C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3

    [F:3071][D:283]-> C:\DOCUME~1\Patrick\LOCALS~1\Temp
    [F:185][D:0]-> C:\DOCUME~1\Patrick\Cookies
    [F:1222][D:4]-> C:\DOCUME~1\Patrick\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 20/12/2009|16:21 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/12/2009|16:28 - Option : [2]

    --------------------\\ Fin du rapport a 16:28:55
    0
    1. Utilisateur anonyme
       
      plus de pub ?

      C:\DOCUME~1\Patrick\Mes documents\Bidou\Musique\zic\rock\02 Snow Patrol - Crack Th Shutters(1).mp3
      C:\DOCUME~1\Patrick\Mes documents\Bidou\musique bidou\Top 100 Best Jumpstyle Vol.2\056 Tha wisecrack - the tribe.mp3


      lit ceci sur le danger des cracks en cliquant sur ce lien:
      https://forum.malekal.com/viewtopic.php?t=893&start=

      Met à jour ton Malwarebytes, et fait un scan complet
      0
  7. bidou70
     
    j'ai fait le scan avec les mises à jour et il n'y a rien eu de détecté, que dois-je faire??
    0
    1. Utilisateur anonyme
       
      c'est bien s'il n'a rien détecté

      pourrai tu me refaire un RSIT pour que je puisse vérifier que le PC a bien été désinfecté
      0
  8. bidou70
     
    voila le rapport log.txt:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick at 2009-12-20 17:47:24
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 159 GB (86%) free of 184 GB
    Total RAM: 1535 MB (47% free)

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "farstone"= []
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe []
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
    "AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000]
    "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
    "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-04-18 48752]
    "vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2005-05-09 85088]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
    "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
    "Nikon Transfer Monitor"=C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2009-02-24 479232]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "NBJ"=C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [2005-02-10 1937408]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    Wireless Network Manager.lnk - C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
    C:\WINDOWS\system32\NavLogon.dll [2005-05-09 43616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\System32\07.scr"="C:\WINDOWS\System32\07.scr:*:C:\WINDOWS\mslsrv32.exe"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\WINDOWS\system32\00.scr"="C:\WINDOWS\system32\00.scr:*:C:\WINDOWS\mslsrv32.exe"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Documents and Settings\Patrick\Bureau\IMG00098714911567251832-JPG.EXE"="C:\Documents and Settings\Patrick\Bureau\IMG00098714911567251832-JPG.EXE:*:Enabled:Microsoft Update"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 2 months======

    2009-12-20 16:36:34 ----A---- C:\WINDOWS\isRS-000.tmp
    2009-12-20 16:18:36 ----A---- C:\lopR.txt
    2009-12-20 16:15:43 ----D---- C:\Lop SD
    2009-12-20 15:56:46 ----D---- C:\Program Files\trend micro
    2009-12-20 15:56:45 ----D---- C:\rsit
    2009-12-19 22:09:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2009-12-19 22:09:20 ----A---- C:\WINDOWS\system32\pncrt.dll
    2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-12-19 22:09:16 ----A---- C:\WINDOWS\system32\wmv9vcm.dll
    2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\ssldivx.dll
    2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\libdivx.dll
    2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\dtu100.dll
    2009-12-19 22:09:15 ----A---- C:\WINDOWS\system32\dpl100.dll
    2009-12-19 22:09:13 ----A---- C:\WINDOWS\system32\divx.dll
    2009-12-19 22:09:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2009-12-19 22:09:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2009-12-19 22:09:09 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-12-19 22:09:09 ----D---- C:\Documents and Settings\Patrick\Application Data\Real
    2009-12-19 22:09:09 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2009-12-18 14:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2009-12-12 00:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2009-12-12 00:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2009-12-12 00:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2009-12-12 00:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2009-12-12 00:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2009-12-11 21:22:27 ----D---- C:\Documents and Settings\Patrick\Application Data\Nikon
    2009-12-11 21:10:48 ----D---- C:\Documents and Settings\All Users\Application Data\System Image Utility
    2009-12-11 21:09:26 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
    2009-12-11 21:09:14 ----D---- C:\Program Files\Fichiers communs\Nikon
    2009-12-11 21:09:14 ----D---- C:\Documents and Settings\All Users\Application Data\Nikon
    2009-12-11 21:09:07 ----D---- C:\Program Files\Nikon
    2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\Ultima_T15
    2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\StatusSheet
    2009-12-11 21:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp
    2009-11-27 22:19:46 ----A---- C:\WINDOWS\system32\hpz3l054.dll
    2009-11-27 21:50:19 ----A---- C:\WINDOWS\system32\hpowiax2.dll
    2009-11-27 21:50:19 ----A---- C:\WINDOWS\system32\hpotiop2.dll
    2009-11-27 21:50:18 ----A---- C:\WINDOWS\system32\hpovst09.dll
    2009-11-27 21:50:17 ----A---- C:\WINDOWS\system32\hpzjsn01.dll
    2009-11-27 20:05:38 ----D---- C:\WINDOWS\system32\NtmsData
    2009-11-27 19:49:34 ----D---- C:\temp
    2009-11-27 19:46:52 ----HD---- C:\WINDOWS\PIF
    2009-11-26 23:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-11-26 23:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
    2009-11-26 23:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2009-11-26 21:21:45 ----D---- C:\Documents and Settings\Patrick\Application Data\Image Zone Express
    2009-11-26 21:19:58 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxssend.exe
    2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsroute.dll
    2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsperf.ini
    2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxsclntR.dll
    2009-11-26 21:19:49 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
    2009-11-26 17:55:37 ----A---- C:\WINDOWS\system32\hpz3l4pi.dll
    2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hppldcoi.dll
    2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpowiax8.dll
    2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpovst14.dll
    2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\hpotiop6.dll
    2009-11-25 20:03:05 ----RA---- C:\WINDOWS\system32\difxapi.dll
    2009-11-25 19:56:57 ----D---- C:\Program Files\Hewlett-Packard
    2009-11-25 18:33:45 ----RA---- C:\WINDOWS\system32\HPZc3212.dll
    2009-11-25 18:18:38 ----D---- C:\Documents and Settings\Patrick\Application Data\HpUpdate
    2009-11-25 18:18:36 ----D---- C:\WINDOWS\Hewlett-Packard
    2009-11-25 18:16:33 ----A---- C:\WINDOWS\system32\HPZipm12.exe
    2009-11-25 18:16:33 ----A---- C:\WINDOWS\system32\HPZinw12.exe
    2009-11-25 18:09:55 ----D---- C:\WINDOWS\Minidump
    2009-11-12 23:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-10 17:47:18 ----D---- C:\Program Files\MSECache
    2009-10-30 20:36:29 ----D---- C:\Documents and Settings\Patrick\Application Data\Anuman Interactive
    2009-10-30 20:35:06 ----D---- C:\Program Files\Anuman Interactive
    2009-10-26 09:02:35 ----D---- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
    2009-10-26 09:02:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-26 09:02:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-10-24 13:21:46 ----A---- C:\WINDOWS\npornap.INI
    2009-10-24 13:20:20 ----D---- C:\Program Files\Orange
    2009-10-22 22:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$

    ======List of files/folders modified in the last 2 months======

    2009-12-20 16:40:20 ----D---- C:\WINDOWS\Temp
    2009-12-20 16:39:42 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-20 16:38:48 ----D---- C:\Program Files\Symantec AntiVirus
    2009-12-20 16:38:10 ----D---- C:\WINDOWS
    2009-12-20 16:36:59 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-20 16:36:37 ----D---- C:\WINDOWS\Prefetch
    2009-12-20 16:36:31 ----D---- C:\WINDOWS\system32\drivers
    2009-12-20 16:26:38 ----SD---- C:\WINDOWS\Tasks
    2009-12-20 16:26:38 ----RD---- C:\Program Files
    2009-12-20 12:58:57 ----D---- C:\Documents and Settings\Patrick\Application Data\HPAppData
    2009-12-20 12:57:57 ----HD---- C:\WINDOWS\inf
    2009-12-20 12:57:55 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-19 22:09:30 ----D---- C:\WINDOWS\system32
    2009-12-19 21:24:14 ----SHD---- C:\WINDOWS\Installer
    2009-12-19 21:24:12 ----HD---- C:\Config.Msi
    2009-12-18 14:48:16 ----D---- C:\WINDOWS\AppPatch
    2009-12-18 14:46:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-12-18 14:46:09 ----HD---- C:\WINDOWS\$hf_mig$
    2009-12-18 14:25:16 ----D---- C:\Documents and Settings\Patrick\Application Data\vlc
    2009-12-17 22:45:39 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
    2009-12-13 19:13:09 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-12-13 00:56:06 ----D---- C:\WINDOWS\WinSxS
    2009-12-12 15:42:14 ----SD---- C:\Documents and Settings\Patrick\Application Data\Microsoft
    2009-12-12 09:09:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-12 00:03:53 ----A---- C:\WINDOWS\imsins.BAK
    2009-12-11 21:09:26 ----D---- C:\Program Files\Fichiers communs
    2009-12-11 21:07:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-12-07 22:03:56 ----D---- C:\Documents and Settings\Patrick\Application Data\Skype
    2009-12-07 22:02:17 ----D---- C:\Documents and Settings\Patrick\Application Data\skypePM
    2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-29 08:51:31 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-11-28 21:58:54 ----D---- C:\Program Files\Fichiers communs\HP
    2009-11-28 21:54:36 ----D---- C:\Documents and Settings\All Users\Application Data\HP
    2009-11-28 21:54:22 ----D---- C:\WINDOWS\twain_32
    2009-11-28 12:25:38 ----A---- C:\WINDOWS\system.ini
    2009-11-27 22:21:41 ----A---- C:\WINDOWS\win.ini
    2009-11-27 22:19:18 ----D---- C:\WINDOWS\system32\CatRoot
    2009-11-26 23:58:34 ----D---- C:\WINDOWS\security
    2009-11-26 21:19:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-26 21:19:50 ----D---- C:\WINDOWS\addins
    2009-11-26 18:58:07 ----D---- C:\Program Files\HP
    2009-11-25 19:56:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-11-16 23:13:41 ----D---- C:\WINDOWS\system32\wbem
    2009-11-10 17:47:36 ----RSD---- C:\WINDOWS\Fonts
    2009-11-10 17:47:32 ----D---- C:\Program Files\Microsoft Office
    2009-11-08 11:34:12 ----D---- C:\Program Files\Messenger Plus! Live
    2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
    2009-10-24 13:20:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\strmfilt.dll
    2009-10-21 06:39:43 ----A---- C:\WINDOWS\system32\httpapi.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
    R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-04-05 267192]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]
    R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]
    R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-07-18 25624]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-19 41752]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091219.003\naveng.sys []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091219.003\navex15.sys []
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-04-05 17976]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]
    R3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation); C:\WINDOWS\system32\DRIVERS\O4501U.sys [2005-06-01 408064]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
    S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-07-19 2109592]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-07-19 2142488]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-07-19 13848]
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-07-19 1278104]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-11 35328]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-18 227200]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-04-18 185968]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-04-18 161392]
    R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2005-05-09 19552]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-19 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-19 137752]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2005-05-09 1724512]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-06-28 516096]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-19 141848]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-04-18 83568]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2005-05-09 127584]
    S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-04-05 206552]
    S3 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-03-30 992864]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    0
  9. Utilisateur anonyme
     
    il manque Hijackthis
    Télécharge Hijackthis, outil de diagnostic et de réparation
    http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download
    * Clique sur exécutable, et clique sur enregistrer
    * Place Hijackthis.exe sur ton bureau, puis lance le
    * Clique sur exécuter
    * Clique sur Do a system scan and save a log file
    * Clique sur Save log pour enregistrer le rapport qui s'ouvrira
    avec le bloc-note
    * Poste le rapport
    0
  10. bidou70
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:01, on 20/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Patrick\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Wireless Network Manager.lnk = C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
    1. Utilisateur anonyme
       
      C:\WINDOWS\system32\FxsTmp
      C:\WINDOWS\system32\fxssend.exe
      C:\WINDOWS\system32\fxsroute.dll
      C:\WINDOWS\system32\fxsperf.ini
      C:\WINDOWS\system32\fxsclntR.dll
      C:\WINDOWS\system32\fxscfgwz.dll


      pourrai tu analyser ces fichiers sur le site Virus Total pour vérifier qu'ils ne sont pas infectieux
      0
  11. bidou70
     
    C:\WINDOWS\system32\FxsTmp : je n'ai pas pu le faire car il n'y a aucun fichier dedans
    C:\WINDOWS\system32\fxssend.exe : rien 0/41
    C:\WINDOWS\system32\fxsroute.dll :rien
    C:\WINDOWS\system32\fxsperf.ini :rien
    C:\WINDOWS\system32\fxsclntR.dll :rien
    C:\WINDOWS\system32\fxscfgwz.dll :rien
    0
  12. Utilisateur anonyme
     
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    Relance Hijackthis
    Clique sur do a system scan only
    Coche les lignes que je t'indique en gras
    Clique sur fix checked
    Redémarre le PC

    Il faut nettoyer le outils de désinfection:

    * Télécharge ToolsCleaner2 sur ton Bureau
    https://www.commentcamarche.net/telecharger/
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    supprime toolscleaner2 manuellement

    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accèssoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement

    Un dernier petit nettoyage pour ton PC:

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner
    0