cheval de troie comment les supprimer

Question

Bonsoir,voilà maintenant quelques jours que mon ordi est infecté par des chevaux de troie ,trojan.win32 ,dialer .instant  acess,prodsrvs.exe...Mon logiciel aol spyware les detecte mais  n arrive pas à les supprimer définitivement .
svp siquelqu un peut me donner la marche à suivre et me conseiller pour héradiquer completement ces pbs qui ralentissent considérablement mon pc De + des fenêtres intempestives s affichent en permanence .
merci par avance de  votre aide

voici mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 22:18:23, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\1144826860\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1144826860\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1144826860\ee\aolsoftware.exe
C:\Program Files\AOL 9.0e\aoltray.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\AOL 9.0e\waol.exe
C:\Program Files\AOL 9.0e\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Joseph\LOCALS~1\Temp\Rar$EX01.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1144826860\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [dmqee.exe] C:\WINDOWS\system32\dmqee.exe
O4 - HKLM\..\Run: [pixvkoek] C:\WINDOWS\system32\sjekldqr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dmfxh.exe] C:\WINDOWS\system32\dmfxh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [proxy for bat bolt] C:\Documents and Settings\All Users\Application Data\proc road proxy for\winrdr.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msqxvdjion] c:\windows\system32\msqxvdjion.exe msqxvdjion
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453818 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0esources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7AAFF12-8A82-42BB-8CDF-15759CEEA872}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Bonjour

De très nombreuses infections.
On commence

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU.


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip 
Décompresse-le sur ton bureau 


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 
Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU	oolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


$$ Clique sur Démarrer -> panneau de configuration -> options internet 
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous 


$$ Redémarre normalement 

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Utilisateur anonyme · Answer

C'est un petit peu mieux

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis également.


Poste aussi ce rapport
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 
Poste le contenu du rapport qui va s'ouvrir.

jo · Answer

Bonsoir
voici la suite ,
merci de ton aide pour continuer .....

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
C:\Documents and Settings\Joseph\Application Data\kc.tmp Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1144826860\\ee\\AOLSoftware.exe"
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"NAV CfgWiz"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SymProbe.exe -r \"C:\\Program Files\\Norton AntiVirus\\CfgWiz.exe\" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE \"REBOOT\""
"pixvkoek"="C:\\WINDOWS\\system32\\sjekldqr.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"PCMService"="\"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe\""
"proxy for bat bolt"="C:\\Documents and Settings\\All Users\\Application Data\\proc road proxy for\\FILM 2.exe"
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Vaderetro Outlook"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\VrMoRegister.exe -s\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"Corel Photo Downloader"="C:\\Program Files\\Corel\\Corel Snapfire\\Corel Photo Downloader.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"fsc-reminder.exe"="C:\\WINDOWS\\reminder\\fsc-reminder.exe 2453818 14"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet"
"Spyware Doctor"="\"C:\\Program Files\\Spyware Doctor\\swdoctor.exe\" /Q"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

Logfile of HijackThis v1.99.1
Scan saved at 19:35:48, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\1144826860\ee\AOLSoftware.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0e\aoltray.exe
c:\program files\fichiers communs\aol\1144826860\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1144826860\ee\aolsoftware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\AOL 9.0e\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AOL 9.0e\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Joseph\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1144826860\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [pixvkoek] C:\WINDOWS\system32\sjekldqr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [proxy for bat bolt] C:\Documents and Settings\All Users\Application Data\proc road proxy for\FILM 2.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453818 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7AAFF12-8A82-42BB-8CDF-15759CEEA872}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Rapport fait à 19:42:05,04 le 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/12/2005 13:14 <REP> .
02/12/2005 13:14 <REP> ..
02/12/2005 12:51 <REP> Adobe
16/12/2006 12:29 <REP> Adobe Systems
02/12/2005 12:57 <REP> Ahead
23/03/2006 21:24 <REP> AOL
29/09/2006 12:43 <REP> AOL Downloads
26/10/2006 15:53 <REP> Avg7
03/08/2006 15:43 <REP> BOONTY
11/11/2006 12:40 <REP> Corel
02/12/2005 13:00 <REP> CyberLink
22/04/2006 07:20 <REP> DVD Shrink
14/05/2006 21:16 <REP> Global Software Publishing
19/09/2006 19:04 <REP> Google
20/01/2007 17:45 <REP> Grisoft
21/12/2006 21:37 <REP> HP
10/07/2006 12:09 <REP> InstallShield
26/04/2006 09:45 <REP> Messenger Plus!
02/12/2005 13:14 <REP> Microsoft
10/12/2006 09:45 <REP> Pinnacle
10/12/2006 09:46 <REP> Pinnacle Studio
26/04/2006 09:45 <REP> proc road proxy for
23/03/2006 21:25 <REP> QuickTime
02/12/2005 12:48 <REP> SBSI
10/12/2006 09:50 <REP> SmartSound Software Inc
21/12/2006 21:31 <REP> Sonic
27/06/2006 17:20 <REP> Starware
23/03/2006 22:24 <REP> Symantec
11/02/2007 20:00 <REP> TEMP
30/04/2006 15:23 <REP> Ulead Systems
27/12/2006 10:39 <REP> VadeRetro
23/03/2006 21:26 <REP> Viewpoint
03/12/2006 09:50 <REP> Windows Genuine Advantage
17/07/2006 16:46 3ÿ120 118300.34
02/12/2005 13:15 62 desktop.ini
21/12/2006 20:04 1ÿ934 hpzinstall.log
3 fichier(s) 5ÿ116 octets
33 R‚p(s) 119ÿ140ÿ818ÿ944 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/12/2005 13:14 <REP> .
02/12/2005 13:14 <REP> ..
23/03/2006 21:23 <REP> Identities
02/12/2005 13:14 <REP> Microsoft
02/12/2005 13:15 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 119ÿ140ÿ818ÿ944 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/12/2005 13:15 <REP> .
02/12/2005 13:15 <REP> ..
23/03/2006 21:23 <REP> ApplicationHistory
02/12/2005 12:21 <REP> Microsoft
23/03/2006 21:23 <REP> PowerCinema
23/03/2006 21:23 135 fusioncache.dat
23/03/2006 21:23 33ÿ136 GDIPFONTCACHEV1.DAT
23/03/2006 21:23 3ÿ196ÿ930 IconCache.db
3 fichier(s) 3ÿ230ÿ201 octets
5 R‚p(s) 119ÿ140ÿ818ÿ944 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Johan\Application Data

23/03/2006 21:41 <REP> .
23/03/2006 21:41 <REP> ..
11/07/2006 12:56 <REP> Adobe
23/03/2006 21:41 <REP> AOL
31/01/2007 17:34 <REP> AVG7
31/01/2007 17:38 <REP> Corel
18/11/2006 18:21 <REP> CyberLink
03/08/2006 15:27 <REP> Google
22/12/2006 20:20 <REP> HP
23/03/2006 21:41 <REP> Identities
27/03/2006 17:54 <REP> Macromedia
24/03/2006 00:06 <REP> McAfee.com Personal Firewall
23/03/2006 21:41 <REP> Microsoft
31/01/2007 17:34 <REP> Real
01/06/2006 18:01 <REP> Symantec
18/11/2006 18:19 <REP> VMNTOOLBAR
23/03/2006 21:41 62 desktop.ini
06/08/2006 17:31 47ÿ976 GDIPFONTCACHEV1.DAT
2 fichier(s) 48ÿ038 octets
16 R‚p(s) 119ÿ140ÿ814ÿ848 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Johan\Local Settings\Application Data

23/03/2006 21:41 <REP> .
23/03/2006 21:41 <REP> ..
11/06/2006 14:33 <REP> AOL
23/03/2006 21:41 <REP> ApplicationHistory
03/08/2006 15:27 <REP> Google
22/12/2006 20:20 <REP> HP
22/12/2006 20:21 <REP> IsolatedStorage
18/11/2006 18:18 <REP> Logitech-LS
23/03/2006 21:41 <REP> Microsoft
23/03/2006 21:41 <REP> PowerCinema
23/04/2006 20:00 <REP> toaster
13/07/2006 10:21 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/03/2006 21:41 128 fusioncache.dat
23/03/2006 21:41 8ÿ224 GDIPFONTCACHEV1.DAT
23/03/2006 21:41 2ÿ112ÿ082 IconCache.db
4 fichier(s) 2ÿ124ÿ018 octets
11 R‚p(s) 119ÿ140ÿ814ÿ848 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Joseph\Application Data

23/03/2006 21:23 <REP> .
23/03/2006 21:23 <REP> ..
29/03/2006 21:52 <REP> Adobe
30/04/2006 09:47 <REP> AdobeUM
23/03/2006 21:27 <REP> AOL
20/01/2007 17:46 <REP> AVG7
14/11/2006 20:51 <REP> Corel
27/03/2006 18:53 <REP> CyberLink
28/12/2006 19:10 <REP> DivX
20/06/2006 20:34 <REP> Google
27/03/2006 16:36 <REP> Help
21/12/2006 21:37 <REP> HP
23/03/2006 21:23 <REP> Identities
30/12/2006 17:21 <REP> InstallShield
15/07/2006 14:08 <REP> Jasc
19/05/2006 18:19 <REP> Leadertech
23/03/2006 21:30 <REP> Macromedia
23/03/2006 23:40 <REP> McAfee.com Personal Firewall
23/03/2006 21:23 <REP> Microsoft
28/12/2006 15:34 <REP> Mozilla
25/03/2006 12:31 <REP> MSNInstaller
12/02/2007 20:54 <REP> PC Tools
30/12/2006 20:01 <REP> Pinnacle Systems
01/01/2007 11:52 <REP> Real
20/06/2006 20:43 <REP> Sun
23/03/2006 22:25 <REP> Symantec
30/04/2006 15:28 <REP> Ulead Systems
27/12/2006 10:40 <REP> VadeRetro
03/11/2006 19:09 <REP> VMNTOOLBAR
26/10/2006 11:11 <REP> Yahoo! Messenger
23/03/2006 21:26 <REP> You've Got Pictures Screensaver
19/05/2006 17:37 1ÿ557 AdobeDLM.log
23/03/2006 21:23 62 desktop.ini
19/05/2006 17:37 0 dm.ini
01/01/2007 11:46 2ÿ277 QuickZip45.ini
4 fichier(s) 3ÿ896 octets
31 R‚p(s) 119ÿ140ÿ814ÿ848 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Joseph\Local Settings\Application Data

23/03/2006 21:23 <REP> .
23/03/2006 21:23 <REP> ..
29/03/2006 21:52 <REP> Adobe
25/03/2006 12:17 <REP> Ahead
11/06/2006 14:33 <REP> AOL
23/03/2006 21:23 <REP> ApplicationHistory
28/06/2006 18:26 <REP> Google
27/03/2006 16:36 <REP> Help
22/12/2006 12:26 <REP> HP
22/12/2006 12:27 <REP> IsolatedStorage
01/10/2006 18:24 <REP> Logitech-LS
23/03/2006 21:23 <REP> Microsoft
28/12/2006 15:34 <REP> Mozilla
31/12/2006 19:06 <REP> Pinnacle
23/03/2006 21:23 <REP> PowerCinema
14/01/2007 19:27 <REP> Shareaza
12/04/2006 20:00 <REP> toaster
27/03/2006 18:34 137ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/03/2006 21:23 129 fusioncache.dat
23/03/2006 21:23 73ÿ832 GDIPFONTCACHEV1.DAT
20/01/2007 18:48 4ÿ783ÿ168 IconCache.db
4 fichier(s) 4ÿ994ÿ345 octets
17 R‚p(s) 119ÿ140ÿ810ÿ752 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Juline\Application Data

24/03/2006 00:14 <REP> .
24/03/2006 00:14 <REP> ..
31/05/2006 13:39 <REP> Adobe
05/06/2006 20:17 <REP> AdobeUM
24/03/2006 00:16 <REP> AOL
20/01/2007 19:24 <REP> AVG7
18/10/2006 17:58 <REP> Babylon
11/11/2006 12:41 <REP> Corel
23/06/2006 13:58 <REP> CyberLink
30/12/2006 23:13 <REP> DivX
24/11/2006 21:02 <REP> Ecran de veille
29/09/2006 18:19 <REP> FotoWire
21/06/2006 12:05 <REP> Google
19/06/2006 17:42 <REP> Help
22/12/2006 12:52 <REP> HP
24/03/2006 00:14 <REP> Identities
19/06/2006 17:42 <REP> Jasc
31/05/2006 14:18 <REP> Leadertech
31/05/2006 13:25 <REP> Macromedia
24/03/2006 00:16 <REP> McAfee.com Personal Firewall
24/03/2006 00:14 <REP> Microsoft
10/06/2006 19:42 <REP> MSNInstaller
12/02/2007 10:34 <REP> PC Tools
28/08/2006 22:47 <REP> Real
11/11/2006 13:54 <REP> Sun
03/06/2006 21:14 <REP> Symantec
14/02/2007 10:40 <REP> trustprogram
23/06/2006 13:54 <REP> Ulead Systems
02/11/2006 21:18 <REP> vmntoolbar
10/07/2006 11:29 1ÿ750 AdobeDLM.log
24/03/2006 00:14 62 desktop.ini
10/07/2006 11:29 0 dm.ini
15/01/2007 09:46 64ÿ056 GDIPFONTCACHEV1.DAT
29/01/2007 11:07 1ÿ568 QuickZip45.ini
5 fichier(s) 67ÿ436 octets
29 R‚p(s) 119ÿ140ÿ810ÿ752 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Juline\Local Settings\Application Data

24/03/2006 00:14 <REP> .
24/03/2006 00:14 <REP> ..
05/06/2006 20:16 <REP> Adobe
10/06/2006 16:47 <REP> Ahead
11/06/2006 14:33 <REP> AOL
24/03/2006 00:14 <REP> ApplicationHistory
15/07/2006 11:52 <REP> Google
19/06/2006 17:42 <REP> Help
22/12/2006 12:51 <REP> HP
22/12/2006 12:52 <REP> IsolatedStorage
29/09/2006 18:26 <REP> Logitech-LS
24/03/2006 00:14 <REP> Microsoft
22/01/2007 17:07 <REP> Pinnacle
24/03/2006 00:14 <REP> PowerCinema
11/06/2006 10:47 <REP> toaster
31/05/2006 14:28 53ÿ248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2006 00:14 129 fusioncache.dat
24/03/2006 00:14 8ÿ224 GDIPFONTCACHEV1.DAT
24/03/2006 00:14 4ÿ283ÿ596 IconCache.db
4 fichier(s) 4ÿ345ÿ197 octets
15 R‚p(s) 119ÿ140ÿ810ÿ752 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/12/2005 12:23 <REP> .
02/12/2005 12:23 <REP> ..
20/01/2007 17:45 <REP> AVG7
02/12/2005 12:23 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 119ÿ140ÿ810ÿ752 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/12/2005 12:23 <REP> .
02/12/2005 12:23 <REP> ..
02/12/2005 12:23 <REP> Microsoft
02/12/2005 13:00 <REP> Powercinema
0 fichier(s) 0 octets
4 R‚p(s) 119ÿ140ÿ806ÿ656 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Marie\Application Data

24/03/2006 00:00 <REP> .
24/03/2006 00:00 <REP> ..
31/03/2006 20:18 <REP> Adobe
02/05/2006 08:15 <REP> AdobeUM
24/03/2006 09:52 <REP> AOL
21/01/2007 21:12 <REP> AVG7
14/11/2006 20:03 <REP> Corel
31/07/2006 20:04 <REP> CyberLink
14/07/2006 16:41 <REP> Google
28/08/2006 07:31 <REP> GTek
27/06/2006 17:08 <REP> Help
21/12/2006 22:52 <REP> HP
24/03/2006 00:00 <REP> Identities
30/05/2006 20:56 <REP> Leadertech
27/03/2006 17:53 <REP> Macromedia
24/03/2006 09:52 <REP> McAfee.com Personal Firewall
24/03/2006 00:00 <REP> Microsoft
11/02/2007 19:59 <REP> PC Tools
02/09/2006 15:32 <REP> Real
05/07/2006 15:22 <REP> Sun
25/05/2006 21:33 <REP> Symantec
03/11/2006 21:13 <REP> VMNTOOLBAR
24/10/2006 20:26 <REP> WholeSecurity
21/11/2006 17:54 1ÿ062 AdobeDLM.log
24/03/2006 00:00 62 desktop.ini
21/11/2006 17:54 0 dm.ini
11/08/2006 17:32 47ÿ976 GDIPFONTCACHEV1.DAT
4 fichier(s) 49ÿ100 octets
23 R‚p(s) 119ÿ140ÿ806ÿ656 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\Marie\Local Settings\Application Data

23/03/2006 23:59 <REP> .
23/03/2006 23:59 <REP> ..
31/03/2006 20:18 <REP> Adobe
03/06/2006 09:22 <REP> Ahead
11/06/2006 14:33 <REP> AOL
24/03/2006 00:00 <REP> ApplicationHistory
14/07/2006 16:41 <REP> Google
27/06/2006 17:08 <REP> Help
21/12/2006 22:52 <REP> HP
21/12/2006 22:52 <REP> IsolatedStorage
24/03/2006 00:00 <REP> Microsoft
06/01/2007 19:57 <REP> Pinnacle
23/03/2006 23:59 <REP> PowerCinema
27/06/2006 17:29 <REP> toaster
25/03/2006 09:01 43ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/03/2006 00:00 128 fusioncache.dat
24/03/2006 00:00 8ÿ224 GDIPFONTCACHEV1.DAT
24/03/2006 00:00 2ÿ654ÿ612 IconCache.db
4 fichier(s) 2ÿ706ÿ484 octets
14 R‚p(s) 119ÿ140ÿ806ÿ656 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\miss juline\Application Data

14/08/2006 18:24 <REP> .
14/08/2006 18:24 <REP> ..
21/08/2006 10:43 <REP> Adobe
14/08/2006 18:25 <REP> AOL
10/02/2007 17:28 <REP> AVG7
10/02/2007 17:29 <REP> HP
14/08/2006 18:24 <REP> Identities
14/08/2006 18:28 <REP> Macromedia
14/08/2006 18:24 <REP> Microsoft
14/08/2006 18:26 <REP> MSNInstaller
10/02/2007 17:28 <REP> Real
14/08/2006 18:25 <REP> Symantec
14/08/2006 18:24 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 119ÿ140ÿ806ÿ656 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\miss juline\Local Settings\Application Data

14/08/2006 18:24 <REP> .
14/08/2006 18:24 <REP> ..
14/08/2006 18:25 <REP> AOL
14/08/2006 18:24 <REP> ApplicationHistory
10/02/2007 17:29 <REP> HP
10/02/2007 17:29 <REP> IsolatedStorage
14/08/2006 18:24 <REP> Microsoft
14/08/2006 18:24 <REP> PowerCinema
21/08/2006 10:47 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/08/2006 18:24 134 fusioncache.dat
14/08/2006 18:24 67ÿ576 GDIPFONTCACHEV1.DAT
14/08/2006 18:24 3ÿ196ÿ930 IconCache.db
4 fichier(s) 3ÿ268ÿ224 octets
8 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/12/2005 12:23 <REP> .
02/12/2005 12:23 <REP> ..
02/12/2005 12:23 <REP> Microsoft
01/07/2006 13:14 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/12/2005 12:23 <REP> .
02/12/2005 12:23 <REP> ..
02/12/2005 12:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/12/2005 12:22 <REP> .
02/12/2005 12:22 <REP> ..
23/03/2006 21:23 <REP> Identities
02/12/2005 12:22 <REP> Microsoft
02/12/2005 12:22 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres
Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/12/2005 12:22 <REP> .
02/12/2005 12:22 <REP> ..
23/03/2006 21:23 <REP> ApplicationHistory
02/12/2005 12:22 <REP> Microsoft
23/03/2006 21:20 <REP> Powercinema
23/03/2006 21:23 135 fusioncache.dat
23/03/2006 21:23 33ÿ136 GDIPFONTCACHEV1.DAT
23/03/2006 21:23 3ÿ196ÿ930 IconCache.db
3 fichier(s) 3ÿ230ÿ201 octets
5 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\WINDOWS\Tasks

14/02/2007 10:41 268 B2056F9591A31CCD.job
17/07/2006 10:34 518 Norton AntiVirus - Ex‚cuter Norton QuickScan - Joseph.job
05/07/2006 17:44 568 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Joseph.job
02/12/2005 12:43 65 desktop.ini
02/12/2005 12:23 6 SA.DAT
02/12/2005 12:19 <REP> ..
02/12/2005 12:19 <REP> .
5 fichier(s) 1ÿ425 octets
2 R‚p(s) 119ÿ140ÿ802ÿ560 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 441305
Le num‚ro de s‚rie du volume est 0463-602E

R‚pertoire de C:\Program Files

15/02/2007 19:34 <REP> .
15/02/2007 19:34 <REP> ..
04/01/2007 17:07 <REP> Adobe
29/11/2006 13:19 <REP> Adverts
02/12/2005 12:58 <REP> Ahead
11/12/2006 19:40 <REP> AKVIS
28/01/2007 16:44 <REP> AnimGif
23/12/2006 17:10 <REP> AOL
25/03/2006 09:32 <REP> AOL 9.0
25/03/2006 08:43 <REP> AOL 9.0a
25/03/2006 09:38 <REP> AOL 9.0b
26/03/2006 22:18 <REP> AOL 9.0c
09/01/2007 18:35 <REP> AOL 9.0e
11/06/2006 15:55 <REP> AOL Compagnon
23/12/2006 17:17 <REP> AOL Toolbar
11/06/2006 14:30 <REP> AOLbox
02/12/2005 12:54 <REP> ATI Technologies
26/04/2006 12:07 <REP> Club-Internet
13/12/2006 14:33 <REP> Color'Album
02/12/2005 12:19 <REP> ComPlus Applications
22/12/2006 19:21 <REP> Corel
23/11/2006 20:56 <REP> CyberLink
10/02/2007 09:21 <REP> Defenza
28/12/2006 15:32 <REP> DivX
04/08/2006 07:52 <REP> DVD Shrink
31/01/2007 17:43 <REP> EA GAMES
27/06/2006 17:28 <REP> ELLE
11/02/2007 14:27 <REP> eMule
27/12/2006 11:24 <REP> Encyclop‚die M‚dicale Fran‡aise
29/01/2007 13:04 <REP> Fichiers communs
29/01/2007 13:04 <REP> Gdot
07/02/2007 18:47 <REP> Google
27/12/2006 10:39 <REP> Goto Software
20/01/2007 17:45 <REP> Grisoft
21/12/2006 21:25 <REP> Hewlett-Packard
21/12/2006 21:37 <REP> HP
28/12/2006 16:07 <REP> ImTOO
22/12/2006 12:48 <REP> Internet Explorer
29/01/2007 13:02 <REP> Jasc Software Inc
21/01/2007 10:15 <REP> Java
04/12/2006 19:36 <REP> KC Softwares
23/03/2006 21:26 <REP> Learn2.com
11/08/2006 19:02 <REP> LGGSM
29/09/2006 18:19 <REP> Logitech
02/11/2006 14:25 <REP> LucasArts
07/07/2006 18:37 <REP> Maxis
23/03/2006 23:35 <REP> McAfee.com
24/05/2006 18:21 <REP> Messenger
14/02/2007 10:39 <REP> Messenger Plus! Live
16/11/2006 17:47 <REP> MessengerPlus! 3
02/12/2005 12:21 <REP> microsoft frontpage
08/06/2006 21:24 <REP> Microsoft Office
10/12/2006 09:59 <REP> Microsoft SQL Server
02/12/2005 12:58 <REP> Microsoft Visual Studio
29/01/2007 13:04 <REP> Microsoft Visual Studio .NET
24/05/2006 18:21 <REP> Microsoft Works
02/12/2005 12:58 <REP> Microsoft.NET
02/12/2005 12:19 <REP> Movie Maker
05/08/2006 11:38 <REP> MSN Apps
02/12/2005 12:18 <REP> MSN Gaming Zone
15/02/2007 19:12 <REP> MSN Messenger
19/11/2006 14:56 <REP> MSXML 4.0
02/12/2005 12:19 <REP> NetMeeting
03/12/2006 09:55 <REP> Norton AntiVirus
14/12/2006 17:02 <REP> Outlook Express
21/10/2006 18:26 <REP> Personal Soft
03/12/2006 20:24 <REP> Photo Mixer 3.0
29/01/2007 11:02 <REP> PhotoFiltre
29/01/2007 14:02 <REP> PhotoFiltre Studio
29/01/2007 09:37 <REP> Picasa2
29/01/2007 21:50 <REP> Pinnacle
10/12/2006 10:46 <REP> proDAD
23/03/2006 21:25 <REP> QuickTime
29/01/2007 11:07 <REP> QuickZip4
23/03/2006 21:23 <REP> Raccourcis de programmes
01/10/2006 18:59 <REP> Real
03/12/2006 20:33 <REP> Realisator
29/09/2006 20:15 <REP> Red Orb
23/03/2006 22:10 <REP> SEC
02/12/2005 12:20 <REP> Services en ligne
10/12/2006 09:50 <REP> SmartSound Software
13/02/2007 20:43 <REP> Spyware Doctor
22/12/2006 12:29 <REP> Symantec
01/05/2006 19:19 <REP> TechCity Solutions
15/12/2006 20:20 <REP> The Adventure Company
23/03/2006 21:29 <REP> Thomson
14/02/2007 10:40 <REP> trustprogram
13/12/2006 14:38 <REP> Ulead Systems
18/10/2006 18:03 <REP> Ultralingua
23/03/2006 21:26 <REP> Viewpoint
05/01/2007 21:36 <REP> vmntoolbar
30/04/2006 15:28 <REP> Windows Media Components
28/12/2006 15:16 <REP> Windows Media Connect 2
28/12/2006 15:16 <REP> Windows Media Player
20/12/2006 23:52 <REP> Windows NT
29/01/2007 17:39 <REP> WinRAR
02/12/2005 12:21 <REP> xerox
01/11/2006 20:05 <REP> X-Fonter
0 fichier(s) 0 octets
98 R‚p(s) 119ÿ140ÿ790ÿ272 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
proxy for bat bolt REG_SZ C:\Documents and Settings\All Users\Application Data\proc road proxy for\FILM 2.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Bonjour


On continue.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge 
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,, 
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing) 
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing) 
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing) 
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [pixvkoek] C:\WINDOWS\system32\sjekldqr.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [proxy for bat bolt] C:\Documents and Settings\All Users\Application Data\proc road proxy for\FILM 2.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.81 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Adverts 
C:\Documents and Settings\All Users\Application Data\proc road proxy for
C:\WINDOWS\system32\sjekldqr.exe 
C:\WINDOWS\Tasks\B2056F9591A31CCD.job 

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.

Utilisateur anonyme · Answer

Bonjour

Hijackthis est propre.


Tu as deux antivirus, supprime en un, il y a risque de conflit.

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Utilisateur anonyme · Answer

Bonjour

Relance un scan HijackThis et coche les lignes ci-dessous : 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 


Tu as deux antivirus (AVG7 et Norton), cela contribue au ralentissement.

Fais une défragmentation

Utilisateur anonyme · Answer

Bonjour


Va sur ce lien

http://www.d2i.ch/pn/depannage/lenteurs_arrets_demarrages.html


Il y a plein d'astuces.

Cheval de troie comment les supprimer

7 réponses

Votre réponse

Discussions similaires

Newsletters