[VIRUS] Rapport hijackthis merci

benji -  
 benij -
bonsoir a tous! j'ai un probleme avec mes clés et disque dur. J'ai entre autre chopé adobeR dont je crois m'etre debarrassé masi g encore d probleme, notamment avec FrontraF qui revient par dizaine. Avast le trouve mais il revient! Voila donc mon log car une fois que j'ai ça je ne sait pas koi en faire. merci bcp!!

ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:56:00, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.zonelabs.com/downloadrequest?updtConfId=42&updtReqId=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanalPlayer] D:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

MERCI!!!
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    désinstalle AVG 7, Avast suffit amplement.

    Verifie ton pare-feu qu'il ne comporte rien d'anormal.

    Télécharge ComboScan (de Deckard) sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

    Ferme toutes les applications en cours ; connexion, antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    0
  2. benji
     
    oki merci! voila mon rapport avec combo. G reinstallé avast depuis et desinstallé AVG. ça donne koi?

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of HijackThis v1.99.1
    Scan saved at 2007-03-23 12:08:44
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (6.0.2900.2180)

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Documents and Settings\comboscan.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.zonelabs.com/downloadrequest?updtConfId=42&updtReqId=0
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanalPlayer] D:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: Diagnostiquer les problèmes de connexion... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.dlrp.fr (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
    O23 - Service: Avertissement (Alerter) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Service de la passerelle de la couche Application (ALG) - C:\WINDOWS\system32\alg.exe
    O23 - Service: Gestion d'applications (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Audio Windows (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Autodesk Licensing Service - "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"
    O23 - Service: Autodesk Network Licensing Service - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe
    O23 - Service: avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Explorateur d'ordinateur (Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'indexation (CiSvc) - C:\WINDOWS\system32\cisvc.exe
    O23 - Service: Gestionnaire de l'Album (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
    O23 - Service: Application système COM+ (COMSysApp) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: Services de cryptographie (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch
    O23 - Service: Client DHCP (Dhcp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
    O23 - Service: Gestionnaire de disque logique (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Client DNS (Dnscache) - C:\WINDOWS\System32\svchost.exe -k NetworkService
    O23 - Service: Service de rapport d'erreurs (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Journal des événements (Eventlog) - C:\WINDOWS\system32\services.exe
    O23 - Service: Système d'événements de COM+ (EventSystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Aide et support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: HID Input Service (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: HTTP SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Moniteur infrarouge (Irmon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Serveur (lanmanserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Station de travail (lanmanworkstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Affichage des messages (Messenger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
    O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
    O23 - Service: DDE réseau (NetDDE) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Ouverture de session réseau (Netlogon) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Connexions réseau (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Stockage amovible (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Office Source Engine (ose) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    O23 - Service: Plug-and-Play (PlugPlay) - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Services IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Emplacement protégé (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Routage et accès distant (RemoteAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Accès à distance au Registre (RemoteRegistry) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
    O23 - Service: Appel de procédure distante (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
    O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
    O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Carte à puce (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
    O23 - Service: Planificateur de tâches (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Connexion secondaire (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Notification d'événement système (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Détection matériel noyau (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Service de restauration système (srservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service de découvertes SSDP (SSDPSRV) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - C:\WINDOWS\System32\svchost.exe -k imgsvc
    O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\System32\dllhost.exe /Processid:{79B9204A-10C9-40B7-9643-CF70202FCBDF}
    O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Téléphonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Services Terminal Server (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch
    O23 - Service: Thèmes (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Telnet (TlntSvr) - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Client de suivi de lien distribué (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Onduleur (UPS) - C:\WINDOWS\system32\ups.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
    O23 - Service: Cliché instantané de volume (VSS) - C:\WINDOWS\system32\vssvc.exe
    O23 - Service: Horloge Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
    O23 - Service: Infrastructure de gestion Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Extensions du pilote WMI (Wmi) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Carte de performance WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - "C:\Program Files\Windows Media Player\WMPNetwk.exe"
    O23 - Service: Centre de sécurité (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Mises à jour automatiques (wuauserv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    O23 - Service: Configuration automatique sans fil (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Service d'approvisionnement réseau (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs

    -- File Associations -----------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    [COLOR=red].scr - AutoCADScriptFile - "C:\WINDOWS\notepad.exe" "%1"[/COLOR]
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    3S 61883 (Pilote d'unité 61883) - C:\WINDOWS\system32\drivers\61883.sys
    1R AFS2K - C:\WINDOWS\system32\drivers\AFS2K.SYS
    3R aliadwdm (Pilote WDM d'accélérateur audio ALi) - C:\WINDOWS\system32\drivers\ac97ali.sys
    3R ALiIRDA (Pilote de périphérique infrarouge ALi) - C:\WINDOWS\system32\drivers\alifir.sys
    3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
    2R Aspi32 - C:\WINDOWS\system32\drivers\aspi32.sys
    3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
    3S Avc (Périphérique AVC) - C:\WINDOWS\system32\drivers\avc.sys
    1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
    3S BCM43XX (Pilote de l'adaptateur réseau HP WLAN 54g W450) - C:\WINDOWS\system32\drivers\BCMWL5.SYS
    3S BRIDGE (Pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
    3S BridgeMP (Miniport de pont MAC) - C:\WINDOWS\system32\drivers\bridge.sys
    3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\CCDECODE.sys
    2R CdaC15BA - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
    3S FA312 (Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR) - C:\WINDOWS\system32\drivers\FA312nd5.sys
    3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
    3S HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\hpzid412.sys
    3S HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys
    3S HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys
    3R HSFHWALI - C:\WINDOWS\system32\drivers\HSFHWALI.sys
    3R HSF_DP - C:\WINDOWS\system32\drivers\HSF_DP.sys
    1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
    2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
    1S kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
    2R mdmxsdk - C:\WINDOWS\system32\drivers\mdmxsdk.sys
    3R MODEMCSA (Périphérique de filtrage de flux Unimodem) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
    3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
    3R MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - C:\Program Files\Common Files\Motive\MRENDIS5.sys
    3S MSDV (Microsoft DV Camera and VCR) - C:\WINDOWS\system32\drivers\msdv.sys
    3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
    3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
    3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
    3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
    0R ohci1394 (Contrôleur hôte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface)) - C:\WINDOWS\system32\drivers\ohci1394.sys
    4S Pschrd - C:\WINDOWS\system32\drivers\hidbth.sys
    3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
    3S Rdpie2nlsw - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
    3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\SLIP.sys
    0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
    2R StreamDispatcher - C:\WINDOWS\system32\drivers\strmdisp.sys
    3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
    3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
    3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
    3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
    3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
    1R vsdatant - C:\WINDOWS\system32\vsdatant.sys
    3R winachsf - C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
    3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
    3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
    3S Autodesk Licensing Service - "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"
    3S Autodesk Network Licensing Service - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe
    4R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
    2R Irmon (Moniteur infrarouge) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    3S Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
    2S vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

    -- Scheduled Tasks -------------------------------------------------------------

    2006-11-16 20:03:40 348 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1145555992.job<FRUTAS~1.JOB>

    -- Files created between 2007-02-23 and 2007-03-23 -----------------------------

    2007-03-21 23:01:16 0 d-------- C:\Documents and Settings\Benjamin\Application Data\Talkback
    2007-03-21 22:39:33 0 d-------- C:\Program Files\Fichiers communs\NSV
    2007-03-21 20:51:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-03-21 00:19:05 0 d-------- C:\WINDOWS\pss
    2007-03-21 00:15:09 0 d-------- C:\WINDOWS\AU_Temp
    2007-03-20 22:39:57 0 d-------- C:\WINDOWS\report
    2007-03-20 22:39:18 0 d-------- C:\WINDOWS\AU_Backup<AU_BAC~1>
    2007-03-20 22:39:17 229957 --a------ C:\WINDOWS\tsc.exe
    2007-03-20 22:39:16 1101904 --a------ C:\WINDOWS\vsapi32.dll
    2007-03-20 22:39:16 71749 --a------ C:\WINDOWS\hcextoutput.dll<HCEXTO~1.DLL>
    2007-03-20 22:39:15 86094 --a------ C:\WINDOWS\BPMNT.dll
    2007-03-20 22:37:57 0 d-------- C:\WINDOWS\AU_Log
    2007-03-20 22:37:45 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-03-20 22:37:44 69689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-03-20 22:37:43 286720 --a------ C:\WINDOWS\PATCH.EXE
    2007-03-15 12:10:23 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-03-08 01:15:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
    2007-02-25 00:46:43 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-02-23 00:09:25 1763 --a------ C:\WINDOWS\mozver.dat

    -- Find3M Report ---------------------------------------------------------------

    2007-03-22 23:06:38 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
    2007-03-21 23:54:17 0 d-------- C:\Program Files\ProjectPoint-7<PROJEC~1>
    2007-03-21 22:39:33 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
    2007-03-21 20:56:09 0 d-------- C:\Program Files\Windows Media Connect 2<WINDOW~4>
    2007-03-21 20:51:29 0 d-------- C:\Program Files\DivX
    2007-03-21 20:51:01 0 d---s---- C:\Documents and Settings\Benjamin\Application Data\Microsoft<MICROS~1>
    2007-03-20 12:23:08 0 d-------- C:\Documents and Settings\Benjamin\Application Data\Adobe
    2007-03-19 17:20:53 0 d-------- C:\Documents and Settings\Benjamin\Application Data\Autodesk
    2007-02-27 18:02:34 25214 --a------ C:\Program Files\A.ico
    2007-02-27 18:02:33 25214 --a------ C:\Program Files\B.ico
    2007-02-23 21:23:08 606848 --a------ C:\WINDOWS\flashax.exe
    2007-02-23 21:23:07 12288 --a------ C:\WINDOWS\impborl.dll
    2007-02-15 19:01:15 0 d-------- C:\Documents and Settings\Benjamin\Application Data\AdobeUM
    2007-02-15 18:36:31 0 d-------- C:\Documents and Settings\Benjamin\Application Data\DivX
    2007-02-12 23:32:31 0 d-------- C:\Program Files\Virtools Web Player 3.5<VIRTOO~1.5>
    2007-02-10 23:55:16 0 d-------- C:\Documents and Settings\Benjamin\Application Data\ProjectPoint-7<PROJEC~1>
    2007-02-09 23:40:48 0 d-------- C:\Documents and Settings\Benjamin\Application Data\Macromedia<MACROM~1>
    2007-02-06 19:38:22 0 d-------- C:\Program Files\AutoCAD 2004<AUTOCA~1>
    2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
    2007-01-27 00:15:37 0 d-------- C:\Program Files\Java
    2007-01-27 00:14:13 0 d-------- C:\Program Files\Fichiers communs\Java
    2006-12-28 00:07:11 4 --a----c- C:\WINDOWS\IEdate.dll

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "CARPService"="carpserv.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "Motive SmartBridge"="C:\\PROGRA~1\\CLUB-I~1\\LECOMP~1\\SMARTB~1\\MotiveSB.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "StandardInstall"=""
    "CanalPlayer"="D:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe /iconic"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "p2p networking"="p2pnetworking.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##172.17.1.5#forum_pedago]
    Shell\1\Command .\RECYCLER\RECYCLER\autorun.exe
    Shell\2\Command .\RECYCLER\RECYCLER\autorun.exe
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15261da0-b079-11db-bc26-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{236f7cd0-474b-11db-baa1-00904b463ac0}]
    Shell\AutoRun\command explorer.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28267b87-7ec0-11db-bb5a-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e87c540-c3f1-11db-bc7a-00904b463ac0}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{409723b0-9f02-11db-bbe1-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54c5294c-d099-11da-b8d4-000d9d84330e}]
    Shell\AutoRun\command ie.exe
    Shell\explore\Command ie.exe
    Shell\open\Command ie.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56da1ec0-d6e9-11db-bcc8-c5f7719d5732}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57f30d31-8ea0-11db-bb98-00904b463ac0}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57f30d38-8ea0-11db-bb98-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70b771f0-8f3b-11db-bb9c-00904b463ac0}]
    Shell\AutoRun\command F:\ie.exe
    Shell\explore\Command F:\ie.exe
    Shell\open\Command F:\ie.exe

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e57a0a1-793b-11db-bb44-00904b463ac0}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e57a0a2-793b-11db-bb44-00904b463ac0}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{986b16b8-a083-11db-bbe5-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca3d1910-b5fd-11db-bc3a-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca3d1913-b5fd-11db-bc3a-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5186a8a-b374-11db-bc33-00904b463ac0}]
    Shell\Auto\command G:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eafe3ab3-601f-11db-bae7-00904b463ac0}]
    Shell\Auto\command F:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edf522e8-d21e-11db-bcb3-000d9d84330e}]
    Shell\Auto\command AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eeb59052-6e41-11db-bb21-00904b463ac0}]
    Shell\Auto\command G:\AdobeR.exe e
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    -- End of ComboScan: finished at 2007-03-23 at 12:10:31 ------------------------
    0
  3. Utilisateur anonyme
     
    Ok, merci.
    Pas très propre !

    Ne supprime rien, fait rien dans la précipitation on va faire ça tranquillou ;-)

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
    0
  4. benji
     
    voila ce que ça donne avec smitfraudfix:

    SmitFraudFix v2.152

    Rapport fait à 14:37:25,32, 23/03/2007
    Executé à partir de C:\Documents and Settings\Benjamin\Bureau\smitfraudfix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benjamin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu peux jeter Smitfraudfix.

    ¤ Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 des que l'ordi s'allume)
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    ¤ Télécharge Cleanzip
    http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier.
    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Double clique sur clean ou clean.cmd choisis l'option 2
    Enregistre le rapport tu le colleras dans ta prochaine réponse ici sur le forum.
    0
  7. benji
     
    voila le rapport SDfix

    23/03/2007 - 19:31:43,02

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\Documents and Settings\Benjamin\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\Program Files\A.ico - Deleted
    C:\Program Files\B.ico - Deleted

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "D:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="D:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
    "D:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="D:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\Benjamin\Bureau\sdfix\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Program Files\ProjectPoint-7\_Setup.dll
    C:\Program Files\ProjectPoint-7\_Setupx.dll
    C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe
    C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\SetupEx.exe
    C:\Program Files\ProjectPoint-7\Setup.exe
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

    Finished
    0
  8. benji
     
    et voila le rapport de clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 23/03/2007 a 19:52:11,97

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\impborl.dll

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    en 2 mots en quoi ça consiste tout ce qu'on a fait? merci
    0
  9. Utilisateur anonyme
     
    Ok, très bien.
    Rien de compliqué je t'ai fait faire passer deux outils pour supprimer les infections ;-)

    Maintenant, fais ceci :

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/downloads

    - Kaspersky Online Scanner
    - Accept
    0
  10. benji
     
    voila le resultat de l'antivirus...

    KASPERSKY ONLINE SCANNER REPORT
    Saturday, March 24, 2007 1:50:57 PM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.83.0
    Kaspersky Anti-Virus database last update: 24/03/2007
    Kaspersky Anti-Virus database records: 269207
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    F:\

    Scan Statistics:
    Total number of scanned objects: 64949
    Number of viruses found: 1
    Number of infected objects: 2 / 0
    Number of suspicious objects: 0
    Duration of the scan process: 01:22:45

    Infected Object Name / Virus Name / Last Action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\Apple Computer\QuickTime\downloads\00\07\07d11052-94ef75ec-42a73561-22eabb29.qtch Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Historique\History.IE5\MSHist012007032420070325\index.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Temp\Photoshop Temp125646 Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Temp\~DF856D.tmp Object is locked skipped
    C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Benjamin\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\Benjamin\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log Object is locked skipped
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log Object is locked skipped
    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log Object is locked skipped
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    C:\System Volume Information\_restore{E948F49F-2709-4BB4-AFC6-DAE6901A8C91}\RP170\change.log Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
    C:\WINDOWS\Internet Logs\PORTABLE-BEN.ldb Object is locked skipped
    C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\Temp\Perflib_Perfdata_684.dat Object is locked skipped
    C:\WINDOWS\Temp\ZLT07059.TMP Object is locked skipped
    C:\WINDOWS\Temp\ZLT0705c.TMP Object is locked skipped
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped
    D:\Incomplete\_\q7q7q7q7q7q7q7q7xx.zip/Setup.exe Infected: Virus.Win32.Fontra.c skipped
    D:\Incomplete\_\q7q7q7q7q7q7q7q7xx.zip ZIP: infected - 1 skipped
    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    Scan process completed.
    0
  11. Utilisateur anonyme
     
    Supprime ce dossier sur ton disque D: :

    D:\Incomplete\_\q7q7q7q7q7q7q7q7xx.zip/Setup.exe Infected: Virus.Win32.Fontra.c skipped

    Dis moi ce que tu as comme anti-spywares et où en est ton problème, ce n'est pas terminé je reviendrais vers toi pour une petite correction à effectuée ;-)
    0
  12. benji
     
    g bien supprimé le fichier infecté.

    Sinon j'utilise avast et zone alarm. Je n'ai plus de probleme particulier pour l'instant concernant les virus. J'avais chopé adobeR par clé usb. Le virus se trouvait sur 2 de mes clés usb et sur mon Disque dur externe. J'ai supprimé le virus sur mon ordi et sur mes périph et corrigé le fichier texte pour l'autorun puisque le virus le corrige automatiquement...

    En fait je voulais faire le menage (je pars en voyage d'etude). J'ai donc telechargé un 2eme antivirus pour faire une analyse au cas ou avast n'aurai pas tout trouvé. Qd j'avais les 2 antivirus (je sais pas si c lié ou pas masi je sais qu'avoir 2 antivir c pas une bonne chose, ils dialoguent mal souvent!) , avast me trouvais 15 ou 20 fois a la suite le virus Frontra F (sur des fichiers temp il me semble). Je les supprimais mais ça me l'a fait plusieurs fois. Depuis j'ai desinstallé AVG et j'ai gardé que avast et zone alarm. voila!

    info complémentaire:

    Comment je fais pour que zone alarm autorise certains sites? j'ai notamment un site que je consulte. il m'affiche bien les articles et certaines images mais ne veut pas afficher les photos des articles. comment je les affiche sans fermer zone alarm?

    D'autre part, j'ai aussi un probleme matériel. Mon ecran clignote... en fait la luminosité revient à sa valeur par defaut de temps en temps puis revient a mon reglage (plus lumineux) et ainsi de suite(parfois au bout de 5min, parfois 1h, parfois tt va bien). Ca dure parfois 5 min ou plus. Je pense que ça peut venir de l'alim mais qu'est ce que je peux faire?

    dsl g ete un peu long!
    MERCI lol
    0