virus infecté par trojan.w32.looksky m Fermé

Question

bonjour, j'ai 61 ans et debutant en informatique ,nouveau dans le forum ,j'ai besoin d'aide grand merci d'avance pour celui ou celle qui pourra m'aider comme beaucoup je suis infecté par le trojan.w32.looksky, mon systeme d'exploitation est windows xp prof.2002 pack 2 et internet explorer 7.0 trés difficile d'ecrire cela bloque trés souvent.
merci a l'attention pour cette demande d'aide a trés bientôt j'espere 
un pépé  en difficulté

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter. 
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. 
Merci de votre compréhension. 




Télécharge HijackThis ici: 

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf. démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage 
A+

fiatstylo007 · Answer

SmitFraudFix v2.212

Rapport fait à 16:49:00,85, sam. 18/08/2007
Executé à partir de D:\film 1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\sony\Picture Package Applications\Residence.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\wmpconf.dll PRESENT !
C:\WINDOWS\wmpenv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MAURICE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MAURICE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAURICE\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\MAURICE\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\MAURICE\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\MAURICE\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 CT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

fiatstylo007 · Answer

SmitFraudFix v2.212

Rapport fait à 17:16:57,90, sam. 18/08/2007
Executé à partir de D:\film 1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\duocore.dll supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\wmpconf.dll supprimé
C:\WINDOWS\wmpenv.dll supprimé
C:\DOCUME~1\MAURICE\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\MAURICE\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\MAURICE\Bureau\Spyware?Malware Protection.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4F3B0DE-4C4C-4DA5-A031-EE4B50159BBA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

fiatstylo007 · Answer

Search Navipromo version 2.0.8 commencé le dim. 19/08/2007 à  9:50:09,45
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MAURICE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/19/07 at 09:50:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/19/07 at 09:55:43 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le dim. 19/08/2007 à  9:56:05,87 ***

fiatstylo007 · Answer

j'ai du m'absenter hier et arreter notre discution toutes mes excuses ,je t'envoie le dernier rapport demandé, j'attend la suite  merci de me répondre

fiatstylo007 · Answer

je pense que vous avez resolu mon prôbleme grand grand merci a rudyrital pour son travail
est il possible d'avoir une confirmation que mon dépanage est terminé.

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

fiatstylo007 · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec dim. 19/08/2007 a 14:41:44,90 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\uniq 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

rudyrital · Answer

ok, fait la suite

fiatstylo007 · Answer

SDFix: Version 1.99

Run by MAURICE on dim. 19/08/2007 at 15:01

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MAURICE\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\dat.txt  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\MAURICE\Bureau\SDFix\backups\backups.zip
Registry Backups: - C:\DOCUME~1\MAURICE\Bureau\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\Documents and Settings\MAURICE\Bureau\Any DVD 4.4.1.1 + Clone cd 5.0.4.5 + CloneDVD2.5.4.3 + Crack\Any DVD 4.4.1.1\snd-anydvd4.4.1.1.cracked.exe\AnyDVD-uninst.ini
C:\Documents and Settings\UTILISATEUR\Bureau\Any DVD 4.4.1.1 + Clone cd 5.0.4.5 + CloneDVD2.5.4.3 + Crack\Any DVD 4.4.1.1\snd-anydvd4.4.1.1.cracked.exe\AnyDVD-uninst.ini
C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti5.tmp

                                 Finished

rudyrital · Answer

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

fiatstylo007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:09, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\sony\Picture Package Applications\Residence.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

rudyrital · Answer

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

rudyrital · Answer

Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

J:\Autorun.exe 





Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 
De même avec celui-ci : 

J:\Directx\dxsetup.exe

fiatstylo007 · Answer

Fichier AUTORUN.EXE reçu le 2007.08.19 16:27:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.8.18.0 2007.08.18 - 
AntiVir 7.4.1.62 2007.08.19 - 
Authentium 4.93.8 2007.08.17 - 
Avast 4.7.1029.0 2007.08.17 - 
AVG 7.5.0.484 2007.08.19 - 
BitDefender 7.2 2007.08.19 - 
CAT-QuickHeal 9.00 2007.08.18 - 
ClamAV 0.91 2007.08.19 - 
DrWeb 4.33 2007.08.19 - 
eSafe 7.0.15.0 2007.08.16 - 
eTrust-Vet 31.1.5069 2007.08.18 - 
Ewido 4.0 2007.08.19 - 
FileAdvisor 1 2007.08.19 - 
Fortinet 2.91.0.0 2007.08.19 - 
F-Prot 4.3.2.48 2007.08.17 - 
F-Secure 6.70.13030.0 2007.08.17 - 
Ikarus T3.1.1.12 2007.08.19 - 
Kaspersky 4.0.2.24 2007.08.19 - 
McAfee 5100 2007.08.17 - 
Microsoft 1.2803 2007.08.19 - 
NOD32v2 2469 2007.08.18 - 
Norman 5.80.02 2007.08.17 - 
Panda 9.0.0.4 2007.08.19 - 
Prevx1 V2 2007.08.19 - 
Rising 19.36.60.00 2007.08.19 - 
Sophos 4.20.0 2007.08.12 - 
Sunbelt 2.2.907.0 2007.08.18 - 
Symantec 10 2007.08.19 - 
TheHacker 6.1.8.170 2007.08.17 - 
VBA32 3.12.2.2 2007.08.17 - 
VirusBuster 4.3.26:9 2007.08.19 - 
Webwasher-Gateway 6.0.1 2007.08.19 - 
Information additionnelle 
File size: 28672 bytes 
MD5: 0cebdb81611bfde48268597e9203efec 
SHA1: 8dbf7b9b3600872eb9b42ce606a1d6597b25d489 


 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

Fichier dxsetup.exe reçu le 2007.08.19 16:33:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 58 et 83 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.8.18.0 2007.08.18 - 
AntiVir 7.4.1.62 2007.08.19 - 
Authentium 4.93.8 2007.08.17 - 
Avast 4.7.1029.0 2007.08.17 - 
AVG 7.5.0.484 2007.08.19 - 
BitDefender 7.2 2007.08.19 - 
CAT-QuickHeal 9.00 2007.08.18 - 
ClamAV 0.91 2007.08.19 - 
DrWeb 4.33 2007.08.19 - 
eSafe 7.0.15.0 2007.08.16 - 
eTrust-Vet 31.1.5069 2007.08.18 - 
Ewido 4.0 2007.08.19 - 
FileAdvisor 1 2007.08.19 - 
Fortinet 2.91.0.0 2007.08.19 - 
F-Prot 4.3.2.48 2007.08.17 - 
F-Secure 6.70.13030.0 2007.08.17 - 
Ikarus T3.1.1.12 2007.08.19 - 
Kaspersky 4.0.2.24 2007.08.19 - 
McAfee 5100 2007.08.17 - 
Microsoft 1.2803 2007.08.19 - 
NOD32v2 2469 2007.08.18 - 
Norman 5.80.02 2007.08.17 - 
Panda 9.0.0.4 2007.08.19 - 
Prevx1 V2 2007.08.19 - 
Rising 19.36.60.00 2007.08.19 - 
Sophos 4.20.0 2007.08.12 - 
Sunbelt 2.2.907.0 2007.08.18 - 
Symantec 10 2007.08.19 - 
TheHacker 6.1.8.170 2007.08.17 - 
VBA32 3.12.2.2 2007.08.17 - 
VirusBuster 4.3.26:9 2007.08.19 - 
Webwasher-Gateway 6.0.1 2007.08.19 - 
Information additionnelle 
File size: 147456 bytes 
MD5: f05f7b3ada4042ebc3ae6dcc9a54fa91 
SHA1: 9326f73ee031557313948858d578bf016cd610b8 


 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

Fichier dxsetup.exe reçu le 2007.08.19 16:33:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 58 et 83 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.8.18.0 2007.08.18 - 
AntiVir 7.4.1.62 2007.08.19 - 
Authentium 4.93.8 2007.08.17 - 
Avast 4.7.1029.0 2007.08.17 - 
AVG 7.5.0.484 2007.08.19 - 
BitDefender 7.2 2007.08.19 - 
CAT-QuickHeal 9.00 2007.08.18 - 
ClamAV 0.91 2007.08.19 - 
DrWeb 4.33 2007.08.19 - 
eSafe 7.0.15.0 2007.08.16 - 
eTrust-Vet 31.1.5069 2007.08.18 - 
Ewido 4.0 2007.08.19 - 
FileAdvisor 1 2007.08.19 - 
Fortinet 2.91.0.0 2007.08.19 - 
F-Prot 4.3.2.48 2007.08.17 - 
F-Secure 6.70.13030.0 2007.08.17 - 
Ikarus T3.1.1.12 2007.08.19 - 
Kaspersky 4.0.2.24 2007.08.19 - 
McAfee 5100 2007.08.17 - 
Microsoft 1.2803 2007.08.19 - 
NOD32v2 2469 2007.08.18 - 
Norman 5.80.02 2007.08.17 - 
Panda 9.0.0.4 2007.08.19 - 
Prevx1 V2 2007.08.19 - 
Rising 19.36.60.00 2007.08.19 - 
Sophos 4.20.0 2007.08.12 - 
Sunbelt 2.2.907.0 2007.08.18 - 
Symantec 10 2007.08.19 - 
TheHacker 6.1.8.170 2007.08.17 - 
VBA32 3.12.2.2 2007.08.17 - 
VirusBuster 4.3.26:9 2007.08.19 - 
Webwasher-Gateway 6.0.1 2007.08.19 - 
Information additionnelle 
File size: 147456 bytes 
MD5: f05f7b3ada4042ebc3ae6dcc9a54fa91 
SHA1: 9326f73ee031557313948858d578bf016cd610b8 


 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 



 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici



fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

fiatstylo007 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:24:44 19/08/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{1EB563BC-773E-420A-9E59-87A836EBEC0D}\RP60\A0005215.EXE -> Dialer.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\C\WINDOWS\winsysupd10.exe.vir -> Downloader.VB.wg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MAURICE\Cookies\maurice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@france.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\MAURICE\Cookies\maurice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



pas possible de télécharger bitdefender ?

fiatstylo007 · Answer

possible de le telecharger mais refuse les mises a jours

rudyrital · Answer

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Tutoriel : 

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

fiatstylo007 · Answer

indique impossible de le charger en ligne ?

fiatstylo007 · Answer

je n'arrive pas a faire le copie/colle avec le virus log information

fiatstylo007 · Answer

coment faire le copier colle bloc note demandé le clic droit ne fonctionne pas
merci de me repondre pour terminer mon probleme

fiatstylo007 · Answer

pas possible de faire un copier /coller dans la fenetre  virus log information de toolkit (clic droit ne fonctionne pas ) comment doit on faire merci de votre aide

rudyrital · Answer

essais avec les racourcis

 control+c   =  copier
control+v =  coller

fiatstylo007 · Answer

File C:\Documents and Settings\MAURICE\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

fiatstylo007 · Answer

Impossible de charger le scanner online!

rudyrital · Answer

Télécharge AVG anti-rootkit. 
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe 

* Double clique sur le fichier télécharger. 
accepte la licence. 
puis sur next puis install 
redemarre ton ordinateur. 

* Lance le programme 
clique sur /search for rootkit 
s'il trouve qu'elle que chose clique sur save result to file. 
puis sur /Perform in-deph searchavg anti-rootkit 
et poste les rapports. 



avg anti-rootkit 
lance le programme 
clique sur /search for rootkit 
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver. 
puis clique sur remove selected items 

Tentative de suppression du rootkit détecté 
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items] 
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K] 
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage. 


pour voir si l'opération a marcher. 
avg anti-rootkit 
clique sur /search for rootkit 
s'il trouve qu'elle que chose clique sur save result to file. 
et post le rapport si il y en a un.

fiatstylo007 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, Aug 21, 2007 - 19:33:04
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:34:01
 
Fichiers
 146103
 
Directoires
 5697
 
Secteurs de boot
 3
 
Archives
 2845
 
Paquets programmes
 7823
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 749437
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 37
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
 Infecté par: Trojan.SpySheriff.C
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
 Echec de la désinfection
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd
 Echec de la suppression
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
 Infecté par: Trojan.SpySheriff.C
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
 Echec de la désinfection
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd
 Echec de la suppression

rudyrital · Answer

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


Citation : 

C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

fiatstylo007 · Answer

File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{2BD43EA5-272E-4902-A697-6A67069CCAD7}\{FC21AA96-5B7F-4358-80A9-734644DEB99B}.qbd scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Shared\QBackup\{C1F3B9E5-C750-44FC-92E8-5FD1BDD93819}\{D8D4EE82-4BE7-44BF-BB22-A17130F50258}.qbd scheduled to be moved on reboot.
 
Created on 08/21/2007 19:45:31

rudyrital · Answer

scheduled to be moved on reboot


redemarre le pc et envoie le rapport qui va apparaitre apres le redemarrage du pc

fiatstylo007 · Answer

le rapport apparait ou svp

rudyrital · Answer

Clic sur ce lien :

https://www.trendmicro.com/fr_fr/business.html

Puis clic sur scanner maintenant :
Suit les différentes etapes 

Et supprime les infections trouvés
Copie/colle le rapport

fiatstylo007 · Answer

Just in time!
There was a potential threat on your computer and HouseCall removed it! 

PC-cillin ™ Internet Security offers extensive protection from viruses, worms and trojans for your PC, your laptop or your (wireless) network. PC-cillin alarms you when unknown and unwanted "guests" from outside gain access to your network and protects you reliably from Unwanted emails, spyware and phishing attacks. Additionally the system enables you to close vulnerabilities via mouse click. 

Please feel free to have a look at Trend Micro solutions to be well protected against the next attack. Trend Micro solutions safe, check and clean your computer and provides you and your computer with extensive security.

rudyrital · Answer

tu sais ce qu'il as touvé comme virus?

fiatstylo007 · Answer

toutes mes excuses j'ai du m'absenter. je pense qu'il a trouve un trojan scheriff.

rudyrital · Answer

vide la quarantaine de norton antivirus et relance un scan en ligne bit defender 

poste le rapport

fiatstylo007 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Aug 24, 2007 - 08:57:46
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:03:25
 
Fichiers
 169477
 
Directoires
 5843
 
Secteurs de boot
 3
 
Archives
 2852
 
Paquets programmes
 7908
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 749780
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 37
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

fiatstylo007 · Answer

depuis la suppression de fichiers demandés aprés l'analise de bit defender difficille d'imprimer le rapport et blocage sur votre site.

rudyrital · Answer

ca m'a l'air pas mal, remet moi un nouveau log hijackthis pour verifier :)

fiatstylo007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:57:54, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

fiatstylo007 · Answer

plus de nouvelles

rudyrital · Answer

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- Scheduler

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

fiatstylo007 · Answer

il demande le nom du fichier a rechercher,je lui indique TROJAN je te joint la réponse mais faut il lui demander d'autres fichiers si oui lesquelles
merci.

 lun. 27/08/2007 ---- 11:24:32,45  

----------------------------------
§§§§§§ [trojan] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Kaspersky	rojan.avc


*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

rudyrital · Answer

mets : Scheduler--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

fiatstylo007 · Answer

mar. 28/08/2007 ----  8:35:35,57  

----------------------------------
§§§§§§ [scheduler] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine]
@="ALUSchedulerEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine\CurVer]
@="ALUSchedulerSvc.ALUSchedulerEngine.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine.1]
@="ALUSchedulerEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ALUSchedulerSvc.ALUSchedulerEngine.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ALUSchedulerSvc.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SchedulerApp.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0F7E18A5-6DE6-4F73-9DCC-1F9BD36E84CC}]
@="ALUSchedulerSvc"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{62425F46-5C29-4216-9D17-9EAFCC6070EB}]
@="SchedulerApp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02459070-B3FC-4CEB-A6F5-72B5177A9694}]
@="IviSchedulerLoader Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02459070-B3FC-4CEB-A6F5-72B5177A9694}\ProgID]
@="SchedulerApp.IviSchedulerLoader.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02459070-B3FC-4CEB-A6F5-72B5177A9694}\VersionIndependentProgID]
@="SchedulerApp.IviSchedulerLoader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05BDC38E-5493-487a-A7FF-8CF2246ABC13}]
@="IE Background Task Scheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CEFD16C-91C2-4953-986E-EE77DE2DCF94}]
@="NDScheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CEFD16C-91C2-4953-986E-EE77DE2DCF94}\ProgID]
@="NetDetectController.NDScheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CEFD16C-91C2-4953-986E-EE77DE2DCF94}\VersionIndependentProgID]
@="NetDetectController.NDScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2183DACA-D0BF-4a31-97F7-B87618A81955}]
@="IE Shared Task Scheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2726F231-B67E-41B8-A53B-0E1DBE3862A7}\LocalServer32]
@="\"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2726F231-B67E-41B8-A53B-0E1DBE3862A7}\ProgID]
@="PCLEScheduler.RecordingTasks.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2726F231-B67E-41B8-A53B-0E1DBE3862A7}\VersionIndependentProgID]
@="PCLEScheduler.RecordingTasks"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{301E116F-BB24-454F-AFEE-7C99D77B928D}]
@="Scheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{301E116F-BB24-454F-AFEE-7C99D77B928D}\LocalServer32]
@="\"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{301E116F-BB24-454F-AFEE-7C99D77B928D}\ProgID]
@="PCLEScheduler.Scheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{301E116F-BB24-454F-AFEE-7C99D77B928D}\VersionIndependentProgID]
@="PCLEScheduler.Scheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58B1EB32-3A76-4D29-B5A7-E4C5ECEE232A}]
@="SchedulerConnection Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58B1EB32-3A76-4D29-B5A7-E4C5ECEE232A}\LocalServer32]
@="\"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58B1EB32-3A76-4D29-B5A7-E4C5ECEE232A}\ProgID]
@="PCLEScheduler.SchedulerConnection.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58B1EB32-3A76-4D29-B5A7-E4C5ECEE232A}\VersionIndependentProgID]
@="PCLEScheduler.SchedulerConnection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67377570-6FC6-4B15-A5B9-D6C80957767D}]
@="ALUSchedulerEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67377570-6FC6-4B15-A5B9-D6C80957767D}\LocalServer32]
@="\"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67377570-6FC6-4B15-A5B9-D6C80957767D}\ProgID]
@="ALUSchedulerSvc.ALUSchedulerEngine.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67377570-6FC6-4B15-A5B9-D6C80957767D}\VersionIndependentProgID]
@="ALUSchedulerSvc.ALUSchedulerEngine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B53B7061-6584-46AA-A033-D610EB10BD9B}]
@="Google Updater Scheduler class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B53B7061-6584-46AA-A033-D610EB10BD9B}\ProgID]
@="GUSchedulerCtl.UpdaterScheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B53B7061-6584-46AA-A033-D610EB10BD9B}\VersionIndependentProgID]
@="GUSchedulerCtl.UpdaterScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4D36777-EAED-4cc5-9FE7-827BE5190B20}]
@="Microsoft Feeds Scheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F68862CD-4C17-48C1-94A6-4104C40C8907}\LocalServer32]
@="\"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F68862CD-4C17-48C1-94A6-4104C40C8907}\ProgID]
@="PCLEScheduler.RecordingTask.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F68862CD-4C17-48C1-94A6-4104C40C8907}\VersionIndependentProgID]
@="PCLEScheduler.RecordingTask"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler]
@="Google Updater Scheduler class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler\CurVer]
@="GUSchedulerCtl.UpdaterScheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler.1]
@="Google Updater Scheduler class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GUSchedulerCtl.UpdaterScheduler.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{187FE6AB-B361-4BB9-9C71-04CB51B8674D}]
@="INDScheduler3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3AF2662F-CB9F-49B4-8744-7E0A5EA0837C}]
@="INDScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C8CE0B5-6DA0-49A1-B675-78FD03EA3224}]
@="IUpdaterScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{72F6F43A-C397-4763-9D43-00126CF729D0}]
@="IALUSchedulerEngine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8FD44744-9B13-418E-93B2-CFC8A3A7B3F1}]
@="IScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{99CC63BB-DF84-42F2-8C3B-43C33F092DD0}]
@="_ISchedulerConnectionEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B036CA71-0F06-460A-8435-0572F000CEA3}]
@="INDScheduler2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C1884F8B-2DB6-40B6-9E90-B9876B75FFE0}]
@="IItemTaskScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F67D5FE7-2329-4862-91AE-76CB1BF2F2FC}]
@="ISchedulerConnection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NBJOBType\shell\open]
@="Ouvrir avec Nero BackItUp Scheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler]
@="NDScheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler\CurVer]
@="NetDetectController.NDScheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler.1]
@="NDScheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NetDetectController.NDScheduler.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask\CurVer]
@="PCLEScheduler.RecordingTask.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTask.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks\CurVer]
@="PCLEScheduler.RecordingTasks.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.RecordingTasks.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler]
@="Scheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler\CurVer]
@="PCLEScheduler.Scheduler.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler.1]
@="Scheduler Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.Scheduler.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection]
@="SchedulerConnection Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection\CurVer]
@="PCLEScheduler.SchedulerConnection.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection.1]
@="SchedulerConnection Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCLEScheduler.SchedulerConnection.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader]
@="IviSchedulerLoader Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader\CurVer]
@="SchedulerApp.IviSchedulerLoader.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader.1]
@="IviSchedulerLoader Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SchedulerApp.IviSchedulerLoader.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A13372E-954F-4FD1-846F-D770B23E11D8}\1.0]
@="ALUSchedulerSvc 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A13372E-954F-4FD1-846F-D770B23E11D8}\1.0\0\win32]
@="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AF5D0859-B3D7-4675-9D05-0557CAC93C0F}\1.0]
@="InterVideo Universal Scheduler 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E998F4F0-4E6E-4293-9838-1F6D5D0E2D43}\1.0]
@="PCLEScheduler 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E998F4F0-4E6E-4293-9838-1F6D5D0E2D43}\1.0\0\win32]
@="C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E998F4F0-4E6E-4293-9838-1F6D5D0E2D43}\1.0\HELPDIR]
@="C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Feeds]
"BackgroundTaskScheduler"="{55b70dec-4b3b-4e26-ae9c-9e8d131843a1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\Skin.zip"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler033.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Pinnacle Systems\Scheduler]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\FilesNotToBackup]
"Task Scheduler"=hex(7):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,63,68,65,64,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C8B71A85-3B0D-4E4D-9909-A924BFA4AC52}\Ndi]
"FilterClass"="scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print]
"SchedulerThreadPriority"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"EventMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"CategoryMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule]
"Group"="SchedulerGroup"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\BackupRestore\FilesNotToBackup]
"Task Scheduler"=hex(7):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,63,68,65,64,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C8B71A85-3B0D-4E4D-9909-A924BFA4AC52}\Ndi]
"FilterClass"="scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print]
"SchedulerThreadPriority"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"EventMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"CategoryMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule]
"Group"="SchedulerGroup"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
"Task Scheduler"=hex(7):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,63,68,65,64,\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{C8B71A85-3B0D-4E4D-9909-A924BFA4AC52}\Ndi]
"FilterClass"="scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print]
"SchedulerThreadPriority"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"EventMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Automatic LiveUpdate Scheduler]
"CategoryMessageFile"="C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvcRes.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
"Group"="SchedulerGroup"

[HKEY_USERS\S-1-5-21-1482476501-484763869-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe"="Pinnacle Scheduler Application"

[HKEY_USERS\S-1-5-21-1482476501-484763869-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\MAURICE\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe"="PRegScheduler"

[HKEY_USERS\S-1-5-21-1482476501-484763869-839522115-1003\Software\Pinnacle Systems\Scheduler]

[HKEY_USERS\S-1-5-21-1482476501-484763869-839522115-1003\Software\Pinnacle Systems\Scheduler]
"Skin File Name"="C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\Skin.zip"

*******************
     [Fichier] 
*******************

c:\Program Files\Fichiers communs\InterVideo\SchSvr\Scheduler.xml
c:\Program Files\Pinnacle\Shared Files\Programs\Scheduler


*********************
     [Même date] 
*********************

[27/03/2006 ] --- REP ---> C:\Program Files\Pinnacle   
[27/03/2006 ] ---> C:\WINDOWS\dasetup.log   
[27/03/2006 ] ---> C:\WINDOWS\system32\34CoInstaller.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\ATL70.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\Cachex.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\DiskIO.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\3xHybrid.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\CCDECODE.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\MSTEE.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\NABTSFEC.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\NdisIP.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\pctvvbi.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\pfc.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\SLIP.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\StreamIP.sys   
[27/03/2006 ] ---> C:\WINDOWS\system32\drivers\WSTCODEC.SYS   
[27/03/2006 ] ---> C:\WINDOWS\system32\ipsink.ax   
[27/03/2006 ] ---> C:\WINDOWS\system32\kstvtune.ax   
[27/03/2006 ] ---> C:\WINDOWS\system32\kswdmcap.ax   
[27/03/2006 ] ---> C:\WINDOWS\system32\ksxbar.ax   
[27/03/2006 ] ---> C:\WINDOWS\system32\Ma32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\Macd32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\Mamc32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\Masd32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\Mase32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70CHS.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70CHT.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70DEU.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70ESP.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70FRA.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70ITA.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70JPN.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70KOR.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MFC70U.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MLPagAx.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\MSVCI70.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\MSVCP70.DLL   
[27/03/2006 ] ---> C:\WINDOWS\system32\PCLEGetGuid.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\pclepim1.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\RALMain.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\vfwwdm32.dll   
[27/03/2006 ] ---> C:\WINDOWS\system32\vidcap.ax   
[27/03/2006 ] ---> C:\WINDOWS\TWAINCAP.INI   
[27/03/2006 ] ---> C:\WINDOWS\TWAINCAP.SRC   
[28/09/2005 ] --- REP ---> C:\Program Files\InterVideo   
[28/09/2005 ] ---> C:\pagefile.sys   
[28/09/2005 ] ---> C:\WINDOWS\0.log   
[28/09/2005 ] ---> C:\WINDOWS\bootstat.dat   
[28/09/2005 ] ---> C:\WINDOWS\Bulles de savon.bmp 
[28/09/2005 ] ---> C:\WINDOWS\chipset.log   
[28/09/2005 ] ---> C:\WINDOWS\cmsetacl.log   
[28/09/2005 ] ---> C:\WINDOWS\comsetup.log   
[28/09/2005 ] ---> C:\WINDOWS\control.ini   
[28/09/2005 ] ---> C:\WINDOWS\desktop.ini   
[28/09/2005 ] ---> C:\WINDOWS\DtcInstall.log   
[28/09/2005 ] ---> C:\WINDOWS\FaxSetup.log   
[28/09/2005 ] ---> C:\WINDOWS\Granit vert.bmp  
[28/09/2005 ] ---> C:\WINDOWS\iis6.log   
[28/09/2005 ] ---> C:\WINDOWS\imsins.BAK   
[28/09/2005 ] ---> C:\WINDOWS\imsins.log   
[28/09/2005 ] ---> C:\WINDOWS\Jour de pˆche.bmp 
[28/09/2005 ] ---> C:\WINDOWS\KB873333.log   
[28/09/2005 ] ---> C:\WINDOWS\KB873339.log   
[28/09/2005 ] ---> C:\WINDOWS\KB885250.log   
[28/09/2005 ] ---> C:\WINDOWS\KB885835.log   
[28/09/2005 ] ---> C:\WINDOWS\KB885836.log   
[28/09/2005 ] ---> C:\WINDOWS\KB886185.log   
[28/09/2005 ] ---> C:\WINDOWS\KB887472.log   
[28/09/2005 ] ---> C:\WINDOWS\KB887742.log   
[28/09/2005 ] ---> C:\WINDOWS\KB888113.log   
[28/09/2005 ] ---> C:\WINDOWS\KB888302.log   
[28/09/2005 ] ---> C:\WINDOWS\KB890046.log   
[28/09/2005 ] ---> C:\WINDOWS\KB890859.log   
[28/09/2005 ] ---> C:\WINDOWS\KB891781.log   
[28/09/2005 ] ---> C:\WINDOWS\KB893066.log   
[28/09/2005 ] ---> C:\WINDOWS\KB893086.log   
[28/09/2005 ] ---> C:\WINDOWS\KB893756.log   
[28/09/2005 ] ---> C:\WINDOWS\KB893803v2.log   
[28/09/2005 ] ---> C:\WINDOWS\KB894391.log   
[28/09/2005 ] ---> C:\WINDOWS\KB896358.log   
[28/09/2005 ] ---> C:\WINDOWS\KB896422.log   
[28/09/2005 ] ---> C:\WINDOWS\KB896423.log   
[28/09/2005 ] ---> C:\WINDOWS\KB896428.log   
[28/09/2005 ] ---> C:\WINDOWS\KB896727.log   
[28/09/2005 ] ---> C:\WINDOWS\KB898461.log   
[28/09/2005 ] ---> C:\WINDOWS\KB899587.log   
[28/09/2005 ] ---> C:\WINDOWS\KB899588.log   
[28/09/2005 ] ---> C:\WINDOWS\KB899591.log   
[28/09/2005 ] ---> C:\WINDOWS\KB901214.log   
[28/09/2005 ] ---> C:\WINDOWS\MedCtrOC.log   
[28/09/2005 ] ---> C:\WINDOWS\msgsocm.log   
[28/09/2005 ] ---> C:\WINDOWS\msmqinst.log   
[28/09/2005 ] ---> C:\WINDOWS\Mur de Santa Fe.bmp 
[28/09/2005 ] ---> C:\WINDOWS
etfxocm.log   
[28/09/2005 ] ---> C:\WINDOWS\NOTEPAD.EXE   
[28/09/2005 ] ---> C:\WINDOWS
tdtcsetup.log   
[28/09/2005 ] ---> C:\WINDOWS\ocgen.log   
[28/09/2005 ] ---> C:\WINDOWS\ocmsn.log   
[28/09/2005 ] ---> C:\WINDOWS\ODBC.INI   
[28/09/2005 ] ---> C:\WINDOWS\ODBCINST.INI   
[28/09/2005 ] ---> C:\WINDOWS\OEWABLog.txt   
[28/09/2005 ] ---> C:\WINDOWS\Plume.bmp   
[28/09/2005 ] ---> C:\WINDOWS\REGLOCS.OLD   
[28/09/2005 ] ---> C:\WINDOWSegopt.log   
[28/09/2005 ] ---> C:\WINDOWS\Rhododendron.bmp   
[28/09/2005 ] ---> C:\WINDOWS\RiviŠre Sumida.bmp  
[28/09/2005 ] ---> C:\WINDOWS\Rosace bleue 16.bmp 
[28/09/2005 ] ---> C:\WINDOWS\SchedLgU.Txt   
[28/09/2005 ] ---> C:\WINDOWS\sessmgr.setup.log   
[28/09/2005 ] ---> C:\WINDOWS\SET3.tmp   
[28/09/2005 ] ---> C:\WINDOWS\SET4.tmp   
[28/09/2005 ] ---> C:\WINDOWS\SET8.tmp   
[28/09/2005 ] ---> C:\WINDOWS\setupact.log   
[28/09/2005 ] ---> C:\WINDOWS\setupapi.log   
[28/09/2005 ] ---> C:\WINDOWS\setupapi.log.0.old   
[28/09/2005 ] ---> C:\WINDOWS\setuperr.log   
[28/09/2005 ] ---> C:\WINDOWS\setuplog.txt   
[28/09/2005 ] ---> C:\WINDOWS\Sti_Trace.log   
[28/09/2005 ] ---> C:\WINDOWS\system32\$winnt$.inf   
[28/09/2005 ] ---> C:\WINDOWS\system32\access.cpl   
[28/09/2005 ] ---> C:\WINDOWS\system32\acctres.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\accwiz.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\AdobeFnt.lst   
[28/09/2005 ] ---> C:\WINDOWS\system32\amcompat.tlb   
[28/09/2005 ] ---> C:\WINDOWS\system32\ati2cqag.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\ati2dvag.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\ati3d1ag.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\ati3duag.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\ativvaxx.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\atrace.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\Audio3d.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\AUTOEXEC.NT   
[28/09/2005 ] ---> C:\WINDOWS\system32\avmeter.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\avtapi.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\avwav.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\batt.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\bitsprx2.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\bitsprx3.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\bopomofo.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10006.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10007.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10010.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10017.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10029.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10081.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_10082.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_20127.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\C_28594.NLS   
[28/09/2005 ] ---> C:\WINDOWS\system32\C_28595.NLS   
[28/09/2005 ] ---> C:\WINDOWS\system32\C_28597.NLS   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_28599.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_28603.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_737.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_852.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_855.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_857.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_866.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_869.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\c_875.nls   
[28/09/2005 ] ---> C:\WINDOWS\system32\calc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\capicom.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\catsrv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\catsrvps.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\catsrvut.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\cdmodem.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\cdplayer.exe.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\cfgbkend.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\charmap.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\clbcatex.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\clbcatq.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\CleanUp.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\clipbrd.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\cmprops.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\colbact.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\comaddin.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\comrepl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\comsnap.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\comsvcs.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\comuid.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\CONFIG.NT   
[28/09/2005 ] ---> C:\WINDOWS\system32\CONFIG.TMP   
[28/09/2005 ] ---> C:\WINDOWS\system32\dcomcnfg.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\desktop.ini   
[28/09/2005 ] ---> C:\WINDOWS\system32\dgrpsetu.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\dgsetup.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\aec.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\AGP440.SYS   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\alcacr.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\alcaudsl.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\alcawh.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\ati2mtag.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\audstub.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\DMusic.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\drmk.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\drmkaud.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\e1000325.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\fltmgr.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\HCF_MSFT.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\intelide.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\irenum.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\kmixer.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\MSKSSRV.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\MSPCLOCK.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\MSPQM.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\portcls.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\driversdpdr.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\driversdpwd.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\driversedbook.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\SMBios.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\splitter.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\sr.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\swmidi.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\SYMEVENT.SYS   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\sysaudio.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers	dpipe.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers	dtcp.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers	ermdd.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\usbprint.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\usbscan.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\drivers\wdmaud.sys   
[28/09/2005 ] ---> C:\WINDOWS\system32\DSndUp.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\e1000325.din   
[28/09/2005 ] ---> C:\WINDOWS\system32\e1000msg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\emptyregdb.dat   
[28/09/2005 ] ---> C:\WINDOWS\system32\EqnClass.Dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\fltlib.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\fltmc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\FNTCACHE.DAT   
[28/09/2005 ] ---> C:\WINDOWS\system32\freecell.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\gb2312.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\getuname.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\h323log.txt   
[28/09/2005 ] ---> C:\WINDOWS\system32\hpgt33.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\hpgt33tk.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\hpgtmcro.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\hticons.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\hypertrm.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\icaapi.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\icfgnt5.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\icwdial.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\icwphbk.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\ideograf.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\ils.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\inetcfg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\inetcomm.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\inetres.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\IntelNic.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\InterVideo.log   
[28/09/2005 ] ---> C:\WINDOWS\system32\irclass.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\isign32.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\isrdbg32.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kanji_1.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\kanji_2.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\KBDAL.DLL   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdaze.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdazel.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdblr.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdbu.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdcr.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdcz.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdcz1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdcz2.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdest.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdgkl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhe.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhe220.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhe319.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhela2.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhela3.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhept.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhu.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdhu1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdkaz.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdkyr.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdlt.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdlt1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdlv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdlv1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdmon.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdpl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdpl1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdro.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdru.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdru1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdsl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdsl1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdtat.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdtuf.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdtuq.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdur.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbduzb.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdycc.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\kbdycl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\korean.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\ksproxy.ax   
[28/09/2005 ] ---> C:\WINDOWS\system32\ksuser.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\licwmi.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\logoff.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\logonui.exe.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\mapi32.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mdimon.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mmfutil.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mnmdd.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mnmsrvc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\mplay32.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\msconf.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtclog.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtcprf.h   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtcprf.ini   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtcprx.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtctm.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msdtcuiu.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msg.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\msg723.acm   
[28/09/2005 ] ---> C:\WINDOWS\system32\msh261.drv   
[28/09/2005 ] ---> C:\WINDOWS\system32\mshearts.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\msoeacct.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\msoert2.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mspaint.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\mstask.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mstinit.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\mstsc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\mstscax.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mtxdm.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mtxex.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mtxlegih.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\mtxoci.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32
cpa.cpl.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32
mevtmsg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32
mmkcert.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32
scompat.tlb   
[28/09/2005 ] ---> C:\WINDOWS\system32
wc.cpl.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\PerfStringBackup.INI   
[28/09/2005 ] ---> C:\WINDOWS\system32\Prounstl.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\qappsrv.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\qmgr.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\qmgrprxy.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\qprocess.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\qwinsta.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32acpldlg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32dchost.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32dpcfgex.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32dpclip.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32dpsnd.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32dpwsx.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32dsaddin.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32dshost.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32egini.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32emotepg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32eset.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32winsta.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\S32EVNT1.DLL   
[28/09/2005 ] ---> C:\WINDOWS\system32\safrcdlg.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\safrdm.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\safrslv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\schedsvc.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\servdeps.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\sessmgr.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\SetupBD.din   
[28/09/2005 ] ---> C:\WINDOWS\system32\shadow.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\shiftjis.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32\SMMedia.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\sndrec32.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\sndvol32.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\sol.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\spider.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\spupdsvc.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\spxcoins.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\srclient.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\srrstr.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\srsvc.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\stci.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\stclient.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\storprop.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\subrange.uce   
[28/09/2005 ] ---> C:\WINDOWS\system32	ermsrv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32	scfgwmi.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32	scon.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32	scupgrd.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32	sdiscon.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32	skill.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32	slabels.h   
[28/09/2005 ] ---> C:\WINDOWS\system32	slabels.ini   
[28/09/2005 ] ---> C:\WINDOWS\system32	sshutdn.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\usbui.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\usrlogon.cmd   
[28/09/2005 ] ---> C:\WINDOWS\system32\virtear.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wdmioctl.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wiafbdrv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\winchat.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\WindowsLogon.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\winmine.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\wmimgmt.msc   
[28/09/2005 ] ---> C:\WINDOWS\system32\wpa.bak   
[28/09/2005 ] ---> C:\WINDOWS\system32\write.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuapi.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuauclt.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuauclt1.exe   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuaucpl.cpl   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuaueng.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuaueng1.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuauserv.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wucltui.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wups.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\wuweb.dll   
[28/09/2005 ] ---> C:\WINDOWS\system32\xolehlp.dll   
[28/09/2005 ] ---> C:\WINDOWS	abletoc.log   
[28/09/2005 ] ---> C:\WINDOWS\TASKMAN.EXE   
[28/09/2005 ] ---> C:\WINDOWS\Tasse … caf‚.bmp 
[28/09/2005 ] ---> C:\WINDOWS	soc.log   
[28/09/2005 ] ---> C:\WINDOWS\updspapi.log   
[28/09/2005 ] ---> C:\WINDOWS\vb.ini   
[28/09/2005 ] ---> C:\WINDOWS\vbaddin.ini   
[28/09/2005 ] ---> C:\WINDOWS\Vent de prairie.bmp 
[28/09/2005 ] ---> C:\WINDOWS\wiadebug.log   
[28/09/2005 ] ---> C:\WINDOWS\wiaservc.log   
[28/09/2005 ] ---> C:\WINDOWS\WindowsShell.Manifest   
[28/09/2005 ] ---> C:\WINDOWS\WindowsUpdate.log   
[28/09/2005 ] ---> C:\WINDOWS\winnt.bmp   
[28/09/2005 ] ---> C:\WINDOWS\winnt256.bmp   
[28/09/2005 ] ---> C:\WINDOWS\wmsetup.log   
[28/09/2005 ] ---> C:\WINDOWS\wmsetup10.log   
[28/09/2005 ] ---> C:\WINDOWS\WMSysPr9.prx   
[28/09/2005 ] ---> C:\WINDOWS\Zapotec.bmp   
[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

rudyrital · Answer

remet moi un log hijackthis , ca m'as l'air pas mal

fiatstylo007 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:17, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

fiatstylo007 · Answer

avez vous bien reçu mon dernier rapport hijackthis et est il bon merci

rudyrital · Answer

apres avoir effectué les manips suivantes reviens dans quelques jours pour me dire si tout va bien avec le PC


Supprime tout les programme qu’on a utiliser en faisant ceci : 

Lance OTmoveIt  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  téléchargé sur ton bureau. 

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). 
NOTE : Normalement, ton Firewall (pare-feu) devrait te demander si _OTmoveIt peut accéder a Internet, Autorise-le.
 
Une liste apparaît dans la partie gauche d'_OTmoveIt. 
Un message apparaît pour confirmer le nettoyage. Confirme 
Redémarre le PC 


Supprime ceux qui reste manuellement  

Je te conseil aussi de faire une défragmentation de ton disque dur. 



Pour finir quelques conseils de base : 

* Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc. 

* Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter 

* Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir 

* Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans MSN 

* Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important 

* fait un scan en ligne de temps en temps avec bit defender

* Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/   ( Ne pas supprimer Internet explorer!)

-Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration comme ça en cas de problème (virus , plantage ..etc.) tu pourra tjr revenir en arrière 
https://www.malekal.com/la-restauration-du-systeme-sous-windows-xp-2/#mozTocId447452
a+++ 

Bon surf ;)


Ps  : les liens

Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 


Tuto : 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 


*https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

fiatstylo007 · Answer

merci pour tout j'ai effectué les manips demandées, j'ai une petite question, 
dans systeme 
restaurion systeme
désactiver la retauration du systeme sur tout les lecteurs ,doit'il etre coché ou non ?
merci de me répondre 
encore grand merci pour ton aide a dans quelques jours.

maurice

rudyrital · Answer

non, il ne doit pas etre coché !

quand tu le coche sa efface tous les points de restauration systeme ( utile quand les fichiers de restaurations sont infectés), mais il faut ensuite reactiver la restauration systeme ( surveillance sur tous les lecteurs) en decochant

breaknet · Answer

Je m'excuse d'entrer dans votre discussion mais je suis infecté par trojan.W32.looksky et j' ai VRAIMENT bessoin d'aide.  J'ai déjà posté des messages sur le forum (voir topic "trojan.W32.looksky aide s.v.p."), mais tout ce qu'on m'a répondu, c'est d'envoyer mon PC  aux ordures...  
Enfin, si vous avec besoin de mes scans de SmitFraudFix et de HiJackThis, ils sont déjà là sur mon autre post.   Merci d'avance pour votre aide!

rudyrital · Answer

envoy l'adresse de ton post car ce topic est resolut

fiatstylo007 · Answer

comme convenu je te signale que mon pc fonctionne correctement .
encore grand merci pour ton aide
a+

rudyrital · Answer

Merci d'etre revenu, et heureux pour toi

a un de ces quatres peut etre ;)

manu67 · Answer

Hello la communauté,

Comme un bon nombre d'internaute, je viens d'être infecté par le virus trjan.w32.looksky. Etant assez novice dans le domaine de l'informatique, je me permets de vous demander de l'aide à ce sujet.

Je viens de lancer le rapport HijackThis dont je mettrai le résultat sur le post-it suivant. 
Merci d'avance de votre aide!

A+
Manu

manu67 · Answer

Le rapport me donne les résultats suivants :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:03, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\XCSyncML.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS
sduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [PC-CAM 300 STI App Registration] RunDLL32.exe Pd016pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [neobebackup.exe] C:\Program Files
eobe Backup
eobebackup.exe -min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Registration Tom Clancy's Rainbow Six Lockdown.LNK = E:\EReg\RegistrationReminder.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://olmeque67.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - ms-its:C:\Program Files\The Tournament Director 2\TD.lib::/comdlg32.cab
O21 - SSODL: msmhost - {B95F416F-5FC0-4569-B7C3-0BF9C49AE9B4} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {E1E52C9B-0A08-4200-B6F8-4358B3A983DA} - C:\WINDOWS\msmdev.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

T.HM80 · Answer

Bonjour, 
j'ai été infecté par ce virus...J'espère que la demarche via  hijackthis suffit!
voilà le rapport copié/collé....J'attends votre réponse car c'est un peu stressant !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:31, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Virus infecté par trojan.w32.looksky m

62 réponses

Discussions similaires