Pc infecté par Trojan.Obfus.6.Gen et Trojan.

norm43 -  
 Sandra -
bonjour,

depuis une semaine j'ai divers problèmes avec mon pc.....fermeture de programme sans avertissement(windows media, exploreur windows,word)ainsi que plusieurs publicités non voulu casino, site porno etc, cela suite a un programme downloader....de plus j''ai eu un docteur watson avec le fichier regsur32/u shmedia.dll..Depuis j'ai utilisé mon antivirus personnel norton....il n'a trouvé aucun virus. Par la suite j'ai utilisé pas moin d'une 10 d'antivirus en ligne et 4 antispywares(spybot, ad-aware, avg etc.)rien à faire aucun résultat toujour même problème...je ne suis pas un spécialiste en info donc si un bon samaritin pourrait m'aider pour résoudre ses problèmes sinon je devrais faire un reboot de windows xp et perdre d'imporantes informations...

rapport de bitdefender

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)

Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)

Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)

Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)

Echec de la mise à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe

Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe

Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe

Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe

Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe

Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe

Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe

Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe

Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe

Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)

Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)

Echec de la mise à jour
Configuration: Windows XP
Internet Explorer 10

28 réponses

  • 1
  • 2
  1. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    1)Rends toi sur ce lien :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.
    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe
    Celà va installer Hijackthis

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Ne coche rien.
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    Colle le rapport que tu viens de copier dans une réponse.

    2)Te souviens-tu du nom du programme que tu avais downloader ?
    0
  2. normand43 Messages postés 14 Statut Membre
     
    merci de ta réponse il-mafioso, je ne me rapelle pas du programme car j'ai du rebooter il y a quelques temps et downloader plusieurs programmes mirc, winzip, ccleaner, etc voici le rapport d'Hijackthis a plus

    salut

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:27:11, on 2008-01-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Webshots\webshots.scr
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
    O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
    O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
    O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O24 - Desktop Component 0: (no name) - about:home
    0
  3. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

    Télécharge ceci :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3

    Double-clique dessus pour lancer l'installation
    Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
    Séléctionne la langue souhaitée , puis choisis 'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan
    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    0
  4. normand43 Messages postés 14 Statut Membre
     
    voici le résultat à plus

    -----------------------------[ Lop S&D 2.0.7 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

    [ USER: utilisateur ] [ "C:\Program Files\Lop SD" ]

    [ 2008-01-21 | 4:03:21,23 ] [ UTILISAT-PTF7RF ]

    [ MAJ : 20-01-2008 | 23.54 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [2008-01-21|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [2008-01-19|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [2008-01-19|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [2008-01-19|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2008-01-17|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
    [2008-01-16|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
    [2007-12-25|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
    [2007-12-25|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2007-11-22|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [2007-11-19|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2007-09-09|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2007-08-09|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [2007-08-08|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2007-08-06|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2007-07-24|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [2007-06-30|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [2007-05-28|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [2007-05-11|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [2007-05-02|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2007-05-01|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
    [2007-03-29|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [2007-03-12|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [2007-03-11|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [2007-03-11|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
    [2007-03-10|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2007-03-10|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

    [2007-03-10|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

    [2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [2007-03-10|21:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2007-03-11|04:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

    [2008-01-20|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    [2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
    [2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [2008-01-17|16:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\UseNeXT
    [2008-01-17|14:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bib option date
    [2007-12-26|00:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\DataCast
    [2007-12-26|00:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [2007-12-25|23:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\ZoomBrowser EX
    [2007-12-21|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Babylon
    [2007-12-11|15:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [2007-12-02|17:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [2007-11-22|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
    [2007-11-20|20:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
    [2007-11-18|14:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
    [2007-11-02|22:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [2007-11-02|15:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom
    [2007-08-31|10:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Copernic
    [2007-08-06|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
    [2007-07-19|17:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [2007-07-13|12:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
    [2007-06-30|10:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
    [2007-06-07|05:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [2007-05-11|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [2007-05-02|22:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\QA International
    [2007-04-26|21:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\My Games
    [2007-04-26|14:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
    [2007-03-29|23:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [2007-03-23|15:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [2007-03-14|22:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Encyclopedie Hachette
    [2007-03-12|23:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
    [2007-03-12|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [2007-03-12|02:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
    [2007-03-12|01:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [2007-03-12|00:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Webshots
    [2007-03-11|22:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\NewSoft
    [2007-03-11|22:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
    [2007-03-11|04:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
    [2007-03-11|04:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [2007-03-11|04:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxcdmns.dll
    [2007-03-11|04:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxccwrd.dll
    [2007-03-11|03:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
    [2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Talkback
    [2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [2007-03-10|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
    [2007-03-10|22:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [2007-03-10|14:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [2008-01-21 04:00][--ah-----] C:\WINDOWS\tasks\AE605687933BC86B.job
    [2008-01-18 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    [2008-01-21 02:09][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [2008-01-20 23:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2003-04-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [2008-01-21|04:03] C:\Program Files\Lop SD
    [2008-01-21|04:02] C:\Program Files\..
    [2008-01-21|04:02] C:\Program Files\.
    [2008-01-21|00:23] C:\Program Files\Mozilla Firefox
    [2008-01-20|14:17] C:\Program Files\mIRC
    [2008-01-20|02:59] C:\Program Files\DivX
    [2008-01-20|02:44] C:\Program Files\InstallShield Installation Information
    [2008-01-20|02:43] C:\Program Files\CyberLink
    [2008-01-20|02:26] C:\Program Files\Windows Media Player
    [2008-01-19|20:48] C:\Program Files\Microsoft AntiSpyware
    [2008-01-19|19:11] C:\Program Files\Internet Explorer
    [2008-01-19|16:29] C:\Program Files\WinZip
    [2008-01-19|01:08] C:\Program Files\Windows Live Safety Center
    [2008-01-18|18:25] C:\Program Files\WinRAR
    [2008-01-18|18:25] C:\Program Files\Windows Defender
    [2008-01-18|18:21] C:\Program Files\QuickTime
    [2008-01-18|18:21] C:\Program Files\PowerISO
    [2008-01-18|18:21] C:\Program Files\Norton Internet Security
    [2008-01-18|18:12] C:\Program Files\Messenger
    [2008-01-18|18:10] C:\Program Files\Google
    [2008-01-18|16:15] C:\Program Files\PCPitstop
    [2008-01-18|14:06] C:\Program Files\EsetOnlineScanner
    [2008-01-18|01:38] C:\Program Files\FreeGo
    [2008-01-18|01:05] C:\Program Files\QuickZip4
    [2008-01-17|18:02] C:\Program Files\SpywareBlaster
    [2008-01-17|15:58] C:\Program Files\a-squared Free
    [2008-01-17|14:59] C:\Program Files\Bib option date
    [2008-01-11|15:53] C:\Program Files\MyFree Codec
    [2007-12-26|00:28] C:\Program Files\Lame MP3 Codec
    [2007-12-26|00:27] C:\Program Files\MarkAny
    [2007-12-26|00:26] C:\Program Files\Samsung
    [2007-12-03|19:37] C:\Program Files\Zylom Games
    [2007-11-25|17:38] C:\Program Files\eMule
    [2007-11-22|21:26] C:\Program Files\GRISOFT
    [2007-11-22|21:14] C:\Program Files\SpywareGuard
    [2007-11-22|20:59] C:\Program Files\Trend Micro
    [2007-11-21|18:48] C:\Program Files\Dictionnaire
    [2007-11-20|20:30] C:\Program Files\Lavasoft
    [2007-11-20|20:30] C:\Program Files\Fichiers communs
    [2007-11-20|18:01] C:\Program Files\Webroot
    [2007-11-19|11:08] C:\Program Files\Adobe
    [2007-11-18|20:37] C:\Program Files\Babylon
    [2007-11-18|11:21] C:\Program Files\DomPlayer
    [2007-09-13|20:52] C:\Program Files\WinPcap
    [2007-09-09|18:05] C:\Program Files\WinISO
    [2007-08-31|10:09] C:\Program Files\Copernic Agent
    [2007-08-27|19:15] C:\Program Files\Gimp Pack Mode
    [2007-08-22|02:02] C:\Program Files\MSXML 6.0
    [2007-08-08|13:08] C:\Program Files\Codec
    [2007-08-06|17:26] C:\Program Files\Spybot - Search & Destroy
    [2007-07-19|01:45] C:\Program Files\NeoClustone
    [2007-07-15|00:07] C:\Program Files\LimeWire
    [2007-07-13|12:48] C:\Program Files\My Book
    [2007-07-01|14:03] C:\Program Files\VideoLAN
    [2007-06-29|15:10] C:\Program Files\Webshots
    [2007-06-14|22:55] C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
    [2007-06-13|17:28] C:\Program Files\Outlook Express
    [2007-05-09|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [2007-05-02|22:58] C:\Program Files\BurnInTest
    [2007-05-02|22:53] C:\Program Files\QA International
    [2007-05-02|02:11] C:\Program Files\Britannica 7.0
    [2007-05-02|02:08] C:\Program Files\Zero G Registry
    [2007-04-26|14:52] C:\Program Files\ATI Technologies
    [2007-04-06|12:30] C:\Program Files\Firaxis Games
    [2007-03-23|15:08] C:\Program Files\Java
    [2007-03-23|12:52] C:\Program Files\Ultimate Mahjongg 20
    [2007-03-16|02:00] C:\Program Files\MSXML 4.0
    [2007-03-13|01:33] C:\Program Files\Winamp
    [2007-03-13|00:15] C:\Program Files\Microsoft Games
    [2007-03-12|23:06] C:\Program Files\Micro Application
    [2007-03-12|21:16] C:\Program Files\Corel
    [2007-03-12|21:14] C:\Program Files\Hanse-Blampain
    [2007-03-12|19:29] C:\Program Files\CSO-DAX Compressor
    [2007-03-12|17:36] C:\Program Files\Hachette
    [2007-03-12|15:09] C:\Program Files\Traction Software
    [2007-03-12|14:20] C:\Program Files\Microsoft Encarta
    [2007-03-12|14:11] C:\Program Files\uTorrent
    [2007-03-12|01:25] C:\Program Files\Alcohol Soft
    [2007-03-12|00:43] C:\Program Files\CCleaner
    [2007-03-12|00:43] C:\Program Files\Smart Projects
    [2007-03-12|00:11] C:\Program Files\Nero
    [2007-03-11|23:14] C:\Program Files\XviD
    [2007-03-11|23:10] C:\Program Files\illiminable
    [2007-03-11|23:09] C:\Program Files\Combined Community Codec Pack
    [2007-03-11|23:07] C:\Program Files\Rio
    [2007-03-11|22:56] C:\Program Files\Canon
    [2007-03-11|22:38] C:\Program Files\NewSoft
    [2007-03-11|22:36] C:\Program Files\ScanSoft
    [2007-03-11|04:33] C:\Program Files\Satsuki Decoder Pack
    [2007-03-11|04:15] C:\Program Files\Windows Media Connect 2
    [2007-03-11|03:54] C:\Program Files\Microsoft Works
    [2007-03-11|03:54] C:\Program Files\MSBuild
    [2007-03-11|03:53] C:\Program Files\Microsoft Office
    [2007-03-11|03:53] C:\Program Files\Microsoft Visual Studio
    [2007-03-11|03:21] C:\Program Files\Symantec
    [2007-03-11|02:34] C:\Program Files\MSN Gaming Zone
    [2007-03-11|01:44] C:\Program Files\BitTorrent
    [2007-03-11|01:04] C:\Program Files\Movie Maker
    [2007-03-11|01:02] C:\Program Files\NetMeeting
    [2007-03-11|01:02] C:\Program Files\Windows NT
    [2007-03-10|23:54] C:\Program Files\WindowsUpdate
    [2007-03-10|21:32] C:\Program Files\Realtek Sound Manager
    [2007-03-10|21:32] C:\Program Files\AvRack
    [2007-03-10|21:32] C:\Program Files\Realtek AC97
    [2007-03-10|21:30] C:\Program Files\S3
    [2007-03-10|21:12] C:\Program Files\VIA
    [2007-03-10|21:06] C:\Program Files\Uninstall Information
    [2007-03-10|21:00] C:\Program Files\xerox
    [2007-03-10|21:00] C:\Program Files\microsoft frontpage
    [2007-03-10|20:59] C:\Program Files\Services en ligne
    [2007-03-10|20:58] C:\Program Files\ComPlus Applications
    [2007-03-10|20:57] C:\Program Files\MSN

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [2008-01-19|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-01-18|18:07] C:\Program Files\Fichiers communs\Symantec Shared
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\..
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\.
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [2007-11-19|10:59] C:\Program Files\Fichiers communs\Adobe
    [2007-08-31|10:09] C:\Program Files\Fichiers communs\Copernic
    [2007-07-13|12:48] C:\Program Files\Fichiers communs\ArcSoft
    [2007-06-13|17:28] C:\Program Files\Fichiers communs\System
    [2007-04-26|14:54] C:\Program Files\Fichiers communs\ATI Technologies
    [2007-03-23|15:07] C:\Program Files\Fichiers communs\Java
    [2007-03-13|00:02] C:\Program Files\Fichiers communs\Roxio Shared
    [2007-03-12|00:11] C:\Program Files\Fichiers communs\Ahead
    [2007-03-12|00:04] C:\Program Files\Fichiers communs\Corel
    [2007-03-11|22:55] C:\Program Files\Fichiers communs\Canon
    [2007-03-11|22:37] C:\Program Files\Fichiers communs\ScanSoft Shared
    [2007-03-11|22:33] C:\Program Files\Fichiers communs\InstallShield
    [2007-03-11|03:53] C:\Program Files\Fichiers communs\DESIGNER
    [2007-03-10|20:58] C:\Program Files\Fichiers communs\Services
    [2007-03-10|20:58] C:\Program Files\Fichiers communs\MSSoap
    [2007-03-10|14:45] C:\Program Files\Fichiers communs\ODBC
    [2007-03-10|14:45] C:\Program Files\Fichiers communs\SpeechEngines

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\\Games
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\\ZylomGamesPlayer
    C:\Documents and Settings\utilisateur\Local Settings\Temp\bis11A9.exe

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
    C:\Program Files\DomPlayer
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@inside.winzix[1].txt
    C:\WINDOWS\Tasks\AE605687933BC86B.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\axisglobalteam]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\BIBOPT~1\\bolt load.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 04:05:43
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:6943][Doss:234] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    /!\ [Fich:1462][Doss:10] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 4:06:57,46 ]----------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Relance -le et fais cette fois ci le choix 2 et valide. Suis les instructions. A la fin Poste le nouveau rapport LopS.txt

    Reposte ensuite un nouveau log hijackthis
    0
  7. lili
     
    a l'aide le virus se ballade partout dans mon pc merci a vous de m'aidé
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:20:13, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\apps\ABoard\AOSD.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    D:\DOCUME~1\aurelia\LOCALS~1\Temp\ipconfig.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A377F8F6-39A8-45AD-AB6C-9A45213BF5B7}: NameServer = 192.168.1.1
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  8. normand43 Messages postés 14 Statut Membre
     
    premier rapport

    -----------------------------[ Lop S&D 2.0.7 ]---------------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

    [ USER: utilisateur ] [ "C:\Program Files\Lop SD" ]

    [ 2008-01-21 | 4:26:17,96 ] [ UTILISAT-PTF7RF ]

    [ MAJ : 20-01-2008 | 23.54 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@inside.winzix[1].txt
    Supprimé! - C:\WINDOWS\Tasks\AE605687933BC86B.job
    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom\Games
    Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom\ZylomGamesPlayer
    Supprimé! - C:\Documents and Settings\utilisateur\Local Settings\Temp\bis11A9.exe
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
    Supprimé! - C:\Program Files\DomPlayer
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans Application Data ]------------

    [2008-01-21|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [2008-01-21|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [2008-01-21|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [2008-01-19|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [2008-01-19|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [2008-01-19|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2008-01-16|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
    [2007-12-25|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
    [2007-12-25|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2007-11-22|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [2007-11-19|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2007-09-09|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2007-08-09|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [2007-08-08|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2007-08-06|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2007-07-24|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [2007-05-28|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [2007-05-11|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [2007-05-02|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [2007-03-29|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [2007-03-12|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [2007-03-11|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [2007-03-11|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
    [2007-03-10|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2007-03-10|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

    [2007-03-10|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

    [2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [2007-03-10|21:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2007-03-11|04:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

    [2008-01-21|04:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
    [2008-01-21|04:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
    [2008-01-20|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    [2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
    [2008-01-17|16:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\UseNeXT
    [2008-01-17|14:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bib option date
    [2007-12-26|00:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\DataCast
    [2007-12-26|00:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [2007-12-25|23:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\ZoomBrowser EX
    [2007-12-21|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Babylon
    [2007-12-11|15:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [2007-12-02|17:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [2007-11-22|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
    [2007-11-20|20:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
    [2007-11-18|14:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
    [2007-11-02|22:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [2007-11-02|15:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom
    [2007-08-31|10:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Copernic
    [2007-08-06|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
    [2007-07-19|17:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [2007-07-13|12:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
    [2007-06-07|05:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [2007-05-11|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [2007-05-02|22:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\QA International
    [2007-04-26|21:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\My Games
    [2007-04-26|14:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
    [2007-03-29|23:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [2007-03-23|15:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [2007-03-14|22:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Encyclopedie Hachette
    [2007-03-12|23:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
    [2007-03-12|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [2007-03-12|02:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
    [2007-03-12|01:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [2007-03-12|00:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Webshots
    [2007-03-11|22:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\NewSoft
    [2007-03-11|22:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
    [2007-03-11|04:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
    [2007-03-11|04:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [2007-03-11|04:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxcdmns.dll
    [2007-03-11|04:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxccwrd.dll
    [2007-03-11|03:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
    [2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Talkback
    [2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [2007-03-10|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
    [2007-03-10|22:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [2007-03-10|14:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [2008-01-18 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    [2008-01-21 02:09][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [2008-01-20 23:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2003-04-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [2008-01-21|04:27] C:\Program Files\Lop SD
    [2008-01-21|04:27] C:\Program Files\..
    [2008-01-21|04:27] C:\Program Files\.
    [2008-01-21|00:23] C:\Program Files\Mozilla Firefox
    [2008-01-20|14:17] C:\Program Files\mIRC
    [2008-01-20|02:59] C:\Program Files\DivX
    [2008-01-20|02:44] C:\Program Files\InstallShield Installation Information
    [2008-01-20|02:43] C:\Program Files\CyberLink
    [2008-01-20|02:26] C:\Program Files\Windows Media Player
    [2008-01-19|20:48] C:\Program Files\Microsoft AntiSpyware
    [2008-01-19|19:11] C:\Program Files\Internet Explorer
    [2008-01-19|16:29] C:\Program Files\WinZip
    [2008-01-19|01:08] C:\Program Files\Windows Live Safety Center
    [2008-01-18|18:25] C:\Program Files\WinRAR
    [2008-01-18|18:25] C:\Program Files\Windows Defender
    [2008-01-18|18:21] C:\Program Files\QuickTime
    [2008-01-18|18:21] C:\Program Files\PowerISO
    [2008-01-18|18:21] C:\Program Files\Norton Internet Security
    [2008-01-18|18:12] C:\Program Files\Messenger
    [2008-01-18|18:10] C:\Program Files\Google
    [2008-01-18|16:15] C:\Program Files\PCPitstop
    [2008-01-18|14:06] C:\Program Files\EsetOnlineScanner
    [2008-01-18|01:38] C:\Program Files\FreeGo
    [2008-01-18|01:05] C:\Program Files\QuickZip4
    [2008-01-17|18:02] C:\Program Files\SpywareBlaster
    [2008-01-17|15:58] C:\Program Files\a-squared Free
    [2008-01-17|14:59] C:\Program Files\Bib option date
    [2008-01-11|15:53] C:\Program Files\MyFree Codec
    [2007-12-26|00:28] C:\Program Files\Lame MP3 Codec
    [2007-12-26|00:27] C:\Program Files\MarkAny
    [2007-12-26|00:26] C:\Program Files\Samsung
    [2007-12-03|19:37] C:\Program Files\Zylom Games
    [2007-11-25|17:38] C:\Program Files\eMule
    [2007-11-22|21:26] C:\Program Files\GRISOFT
    [2007-11-22|21:14] C:\Program Files\SpywareGuard
    [2007-11-22|20:59] C:\Program Files\Trend Micro
    [2007-11-21|18:48] C:\Program Files\Dictionnaire
    [2007-11-20|20:30] C:\Program Files\Lavasoft
    [2007-11-20|20:30] C:\Program Files\Fichiers communs
    [2007-11-20|18:01] C:\Program Files\Webroot
    [2007-11-19|11:08] C:\Program Files\Adobe
    [2007-11-18|20:37] C:\Program Files\Babylon
    [2007-09-13|20:52] C:\Program Files\WinPcap
    [2007-09-09|18:05] C:\Program Files\WinISO
    [2007-08-31|10:09] C:\Program Files\Copernic Agent
    [2007-08-27|19:15] C:\Program Files\Gimp Pack Mode
    [2007-08-22|02:02] C:\Program Files\MSXML 6.0
    [2007-08-08|13:08] C:\Program Files\Codec
    [2007-08-06|17:26] C:\Program Files\Spybot - Search & Destroy
    [2007-07-19|01:45] C:\Program Files\NeoClustone
    [2007-07-15|00:07] C:\Program Files\LimeWire
    [2007-07-13|12:48] C:\Program Files\My Book
    [2007-07-01|14:03] C:\Program Files\VideoLAN
    [2007-06-29|15:10] C:\Program Files\Webshots
    [2007-06-14|22:55] C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
    [2007-06-13|17:28] C:\Program Files\Outlook Express
    [2007-05-09|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [2007-05-02|22:58] C:\Program Files\BurnInTest
    [2007-05-02|22:53] C:\Program Files\QA International
    [2007-05-02|02:11] C:\Program Files\Britannica 7.0
    [2007-05-02|02:08] C:\Program Files\Zero G Registry
    [2007-04-26|14:52] C:\Program Files\ATI Technologies
    [2007-04-06|12:30] C:\Program Files\Firaxis Games
    [2007-03-23|15:08] C:\Program Files\Java
    [2007-03-23|12:52] C:\Program Files\Ultimate Mahjongg 20
    [2007-03-16|02:00] C:\Program Files\MSXML 4.0
    [2007-03-13|01:33] C:\Program Files\Winamp
    [2007-03-13|00:15] C:\Program Files\Microsoft Games
    [2007-03-12|23:06] C:\Program Files\Micro Application
    [2007-03-12|21:16] C:\Program Files\Corel
    [2007-03-12|21:14] C:\Program Files\Hanse-Blampain
    [2007-03-12|19:29] C:\Program Files\CSO-DAX Compressor
    [2007-03-12|17:36] C:\Program Files\Hachette
    [2007-03-12|15:09] C:\Program Files\Traction Software
    [2007-03-12|14:20] C:\Program Files\Microsoft Encarta
    [2007-03-12|14:11] C:\Program Files\uTorrent
    [2007-03-12|01:25] C:\Program Files\Alcohol Soft
    [2007-03-12|00:43] C:\Program Files\CCleaner
    [2007-03-12|00:43] C:\Program Files\Smart Projects
    [2007-03-12|00:11] C:\Program Files\Nero
    [2007-03-11|23:14] C:\Program Files\XviD
    [2007-03-11|23:10] C:\Program Files\illiminable
    [2007-03-11|23:09] C:\Program Files\Combined Community Codec Pack
    [2007-03-11|23:07] C:\Program Files\Rio
    [2007-03-11|22:56] C:\Program Files\Canon
    [2007-03-11|22:38] C:\Program Files\NewSoft
    [2007-03-11|22:36] C:\Program Files\ScanSoft
    [2007-03-11|04:33] C:\Program Files\Satsuki Decoder Pack
    [2007-03-11|04:15] C:\Program Files\Windows Media Connect 2
    [2007-03-11|03:54] C:\Program Files\Microsoft Works
    [2007-03-11|03:54] C:\Program Files\MSBuild
    [2007-03-11|03:53] C:\Program Files\Microsoft Office
    [2007-03-11|03:53] C:\Program Files\Microsoft Visual Studio
    [2007-03-11|03:21] C:\Program Files\Symantec
    [2007-03-11|02:34] C:\Program Files\MSN Gaming Zone
    [2007-03-11|01:44] C:\Program Files\BitTorrent
    [2007-03-11|01:04] C:\Program Files\Movie Maker
    [2007-03-11|01:02] C:\Program Files\NetMeeting
    [2007-03-11|01:02] C:\Program Files\Windows NT
    [2007-03-10|23:54] C:\Program Files\WindowsUpdate
    [2007-03-10|21:32] C:\Program Files\Realtek Sound Manager
    [2007-03-10|21:32] C:\Program Files\AvRack
    [2007-03-10|21:32] C:\Program Files\Realtek AC97
    [2007-03-10|21:30] C:\Program Files\S3
    [2007-03-10|21:12] C:\Program Files\VIA
    [2007-03-10|21:06] C:\Program Files\Uninstall Information
    [2007-03-10|21:00] C:\Program Files\xerox
    [2007-03-10|21:00] C:\Program Files\microsoft frontpage
    [2007-03-10|20:59] C:\Program Files\Services en ligne
    [2007-03-10|20:58] C:\Program Files\ComPlus Applications
    [2007-03-10|20:57] C:\Program Files\MSN

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [2008-01-19|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [2008-01-18|18:07] C:\Program Files\Fichiers communs\Symantec Shared
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\..
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\.
    [2007-11-20|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [2007-11-19|10:59] C:\Program Files\Fichiers communs\Adobe
    [2007-08-31|10:09] C:\Program Files\Fichiers communs\Copernic
    [2007-07-13|12:48] C:\Program Files\Fichiers communs\ArcSoft
    [2007-06-13|17:28] C:\Program Files\Fichiers communs\System
    [2007-04-26|14:54] C:\Program Files\Fichiers communs\ATI Technologies
    [2007-03-23|15:07] C:\Program Files\Fichiers communs\Java
    [2007-03-13|00:02] C:\Program Files\Fichiers communs\Roxio Shared
    [2007-03-12|00:11] C:\Program Files\Fichiers communs\Ahead
    [2007-03-12|00:04] C:\Program Files\Fichiers communs\Corel
    [2007-03-11|22:55] C:\Program Files\Fichiers communs\Canon
    [2007-03-11|22:37] C:\Program Files\Fichiers communs\ScanSoft Shared
    [2007-03-11|22:33] C:\Program Files\Fichiers communs\InstallShield
    [2007-03-11|03:53] C:\Program Files\Fichiers communs\DESIGNER
    [2007-03-10|20:58] C:\Program Files\Fichiers communs\Services
    [2007-03-10|20:58] C:\Program Files\Fichiers communs\MSSoap
    [2007-03-10|14:45] C:\Program Files\Fichiers communs\ODBC
    [2007-03-10|14:45] C:\Program Files\Fichiers communs\SpeechEngines

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 04:28:30
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:6942][Doss:234] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    /!\ [Fich:1509][Doss:10] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 4:28:47,68 ]----------------------

    deuxieme rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:31:11, on 2008-01-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Webshots\webshots.scr
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
    O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
    O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
    O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O24 - Desktop Component 0: (no name) - about:home
    0
  9. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok,

    1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

    O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
    O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
    O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
    O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"

    Cliques ensuite sur fixchecked et valides, Fermes hijackthis

    2)Ouvres ton poste de travail puis :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    Tu verras + de dossiers et fichiers, également sur ton bureau c'est normal.

    Supprime les dossiers en gras via ton poste de travail :

    C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\Bib option date <-- le dossier
    C:\Program Files\Bib option date <-- le dossier

    3)Redémarre ton PC et reposte un log hijackthis
    0
  10. normand43 Messages postés 14 Statut Membre
     
    j'ai suivi tes instructions(merci) voici le résultat :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:17:16, on 2008-01-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
    O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
    O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
    O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
    O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O24 - Desktop Component 0: (no name) - about:home
    0
  11. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Ok,

    1)Désactive la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

    Redémarres ton PC et réactives la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

    2)Remasque tes fichiers/dossiers cachés :

    Ouvres ton poste de travail puis :
    Outils/Options des dossiers/Affichage et
    - décocher "afficher les dossiers et fichiers cachés",
    - cocher "masquer les extensions des fichiers dont le type est connu".
    - cocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    3)Apparement tu avais fais un scan en ligne avec Bitdefender. Refais en un et poste le rapport complet.
    0
  12. normand43 Messages postés 14 Statut Membre
     
    rebonjour,

    merci encore une fois pour votre aide, j'ai fait un scan en ligne avec Bitdefender il n'a trouvé aucun virus..donc pas de rapport par contre je voulais une contre expertise j'ai fait un scan avec karpessky en ligne voici les résultats que faire

    Monday, January 21, 2008 8:02:06 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.98.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/01/2008
    Enregistrements dans la base antivirus Kaspersky : 525932
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    Statistiques de l'analyse
    Total d'objets analysés 204245
    Nombre de virus trouvés 4
    Nombre d'objets infectés 27
    Nombre d'objets suspects 0
    Durée de l'analyse 04:08:35

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\CyberLink\BDNAV\BRF.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03112007-041009.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-21_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700/Instal01.cab/PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270 Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700/Instal01.cab Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700 Embedded: infecté - 2 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700 CryptFF.b: infecté - 2 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700/Instal01.cab/PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270 Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700/Instal01.cab Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700 Embedded: infecté - 2 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700 CryptFF.b: infecté - 2 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/xpkey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/keyms.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/RAS.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/RockXp_.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700 RarSFX: infecté - 5 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700 CryptFF.b: infecté - 5 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/xpkey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/keyms.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/RAS.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/RockXp_.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700 RarSFX: infecté - 5 ignoré
    C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700 CryptFF.b: infecté - 5 ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\backword\quotes L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\backword\words L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\MSHist012008012120080122\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar/aaw.exe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
    C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar/aaw.exe Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
    C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
    C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe RarSFX: infecté - 3 ignoré
    C:\Documents and Settings\utilisateur\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\utilisateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse interrompue par l'utilisateur !
    0
  13. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Tu avais fais un scan avec Housecall ?
    0
  14. normand43 Messages postés 14 Statut Membre
     
    oui housecall en ligne et il n'avait rien trouvé cela avant le scan de bitdefender qui avait trouver les deux trojan....
    0
  15. normand43 Messages postés 14 Statut Membre
     
    pour être plus précis housecall avait trouvé des problèmes mais les avaient régler cela avant de faire un scan avec bitdefender. depuis hier j'ai fait 3 scan kaspersky,bitdefender.....et ad-aware.....se dernier ma trouvé un trojan win32.trojan.killproc....j'ai supprimé le fichier mais il revient avec chaque démarage...que faire
    0
  16. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Bon pour commencer, vérifie dans ajout/supp des programmes si tu n'as pas un programme lié à housecall...
    Ensuite supprime le dossier en gras et vide ta corbeille :

    C:\Documents and Settings\utilisateur\.housecall6.6 <-- le dossier

    Concernant le win32.trojan.killproc... qui te taquine, donne moi exactement le nom du fichier et son emplacement.
    0
  17. normand43 Messages postés 14 Statut Membre
     
    concernant win32.trojan.killproc il est selon ad-aware dans se dossier ou fichier

    c;/systeme volume information/-restor
    0
  18. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Désactive la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

    Redémarres ton PC et réactives la restauration :
    Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

    Dis moi ensuite si c'est OK ou s'il est encore détecté.
    0
  19. normand43 Messages postés 14 Statut Membre
     
    merci encore vous avez sauver mon pc...ton truc à bien marcher....par contre je fais encore des scans pour être sure que tout est ok. donc je vais vous renenir la dessus svp laisser le dossier ouvert.....j'ai quelques questions

    1) se peut-il que j'avais un virus comme un espèce de dailler qui ouvrait une porte dans mon système et que cela fesais en sorte de toujour installer de nouveau virus ou trojan et autres...

    2)j'ai présentement norton comme antivirus ma licence se termine en févier, je le touve très lourd, suite a mes scans en ligne je peux affirmer que kaspersky est celu qui détecte le mieux. donc j'aimerais changer d'antivirus mais j'ai peur en désinstalant norton de faire des bugs irrémédiable quand pensez-vous? et quel antivirus me conseiller vous peut_être un gratuit.

    3)vous avez étudier mon système y-a-t-il quellque chose à faire pour l'optimiser

    4)j'ai présentement spybot, ad-aware, avg anti-spyware et rookie,spyware blaster, ad-squared free, ccleaner, hijaktis et lop sd comme protection est-ce ok ais-je trop d'outil si oui lesquels enlever et lequel me manque t-il......
    0
  20. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut,

    Pour désinstaller Norton, je te donnerais la procédure pour que tout se passe au mieux. Ensuite souhaites-tu un antivirus gratuit ou payant ? te débrouille-tu en Anglais ? Ces questions me permettront de te proposer l'outil le + adapté.

    Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

    Pour ta première question, oui celà est possible et avec certains virus, celà se passe comme tu as dit

    Question optimisation, si tu veux on en reparlera à la fin.

    Pour ta question 4, on fera le tri car certains programmes sont des outils et non des programmes de protection. Par exemple lop sd et hijackthis n'ont auune utilité de rester sur un PC une fois qu'on en a plus besoin. On fera le tri à la fin.
    0
  21. normand43 Messages postés 14 Statut Membre
     
    rebonjour,

    je vien de terminer un scan avec Kaspersky et microsoft one care et Mc affee et tout est ok donc je vais arrêter mes analyses, mon système semble bien désinfecté. pour l'anglais je me bébrouille...pour l'antivirus j'aime bien kaspersky mais si avast ou avg sont du même calibre alors pourquoi payer une licence a moin qu'il y est une grosse différence de qualité en fin je ne sais pas..on pense toujours qu'un logiciel payant est toujours meilleur qu'un logiciel gratuit est-ce vraiment le cas.....de plus y a kaspersky sécuté et l'antivirus alors que faire.en passant je suis au canada tu est de quel pays car j'ai remarquer une différece de fuseau horaire....

    voici le save list de Hijackthis alors à plus et encore mille fois merci pour tout se travail....

    µTorrent
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Ad-Aware 2007
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 2.1
    Adobe Photoshop Elements 5.0
    Adobe Reader 8.1.1 - Français
    Age of Empires III
    Age of Empires III - The Asian Dynasties
    Age of Empires III - The WarChiefs
    Archiveur WinRAR
    a-squared Free 3.1
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    ATI HYDRAVISION
    ATI Parental Control & Encoder
    AVG Anti-Rootkit Free
    AVG Anti-Spyware 7.5
    Babylon
    Babylon Toolbar
    BurnInTest v5.3 Pro
    Canon Camera Access Library
    Canon Camera Support Core Library
    Canon Camera Window DC_DV 5 for ZoomBrowser EX
    Canon Camera Window DC_DV 6 for ZoomBrowser EX
    Canon Camera Window MC 6 for ZoomBrowser EX
    Canon G.726 WMP-Decoder
    Canon MovieEdit Task for ZoomBrowser EX
    Canon MP Drivers 6.0
    Canon MP Navigator 1.0
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon ScanGearStarter
    Canon Utilities Easy-PhotoPrint
    Canon Utilities EOS Utility
    Canon Utilities PhotoStitch
    Canon Utilities ZoomBrowser EX
    CC_ccProxyMSI
    CC_ccStart
    ccCommon
    CCleaner (remove only)
    Codec 8.1 build 12
    Combined Community Codec Pack 2007-02-22
    Command On Demand for Command Software
    Copernic Agent Basic
    Corel Paint Shop Pro Photo XI
    Corel Snapfire
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CSO-DAX Compressor V0.37
    Dessinateur Studio
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Easy-WebPrint
    Encyclopaedia Britannica 2007 Ultimate Reference Suite
    Encyclopédie Hachette Multimédia (désinstallation)
    ESET Online Scanner
    GEAR 32bit Driver Installer
    Gimp Pack Mode 2.2.17
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Hammer Heads Deluxe
    Hanse-Blampain
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    IsoBuster 1.9.1
    J2SE Runtime Environment 5.0 Update 11
    Kaspersky Online Scanner
    L&H TTS3000 Français
    Lame ACM MP3 Codec
    Le Visuel
    Lecteur Windows Media 11
    L'Encyclopédie Médicale Pratique
    LimeWire 4.12.15
    LiveReg (Symantec Corporation)
    LiveUpdate 3.2 (Symantec Corporation)
    Macromedia Shockwave Player
    MahJongg Fortuna Deluxe
    Micro Application - Vos Photos à la Télé sur CD-DVD 2006
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Encarta 2007 - Collection
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mozilla Firefox (2.0.0.11)
    MSRedist
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    MyFreeCodec
    Nero 7 Premium
    Norton AntiSpam
    Norton AntiSpam
    Norton AntiVirus
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    oggcodecs 0.72.1838
    OmniPage SE 2.0
    Outil de mise à jour Google
    PCPitstop Panda AntiVirus Scan (remove only)
    Pizza Frenzy Deluxe
    PowerISO
    Presto! PageManager 6.01
    Quick Zip 4.60.019
    QuickTime
    Realtek AC'97 Audio
    Rio Internet Update
    Rio Music Manager
    Safari Island Deluxe
    Samsung Media Studio
    Satsuki Decoder Pack
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    SFV Checker
    Sid Meier's Civilization 4
    Spybot - Search & Destroy 1.4
    SpywareBlaster v3.5.1
    Symantec Script Blocking Installer
    Ultimate Mahjongg 20
    Update for Outlook 2007 Junk Email Filter (kb943597)
    VIA Platform Device Manager
    VIA Rhine-Family Fast Ethernet Adapter
    VIA/S3G Display Driver 6.14.10.0326
    VideoLAN VLC media player 0.8.5
    WD Backup
    WD Firewire HID Driver
    Webshots Desktop
    Winamp (remove only)
    Windows Defender
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 10 Hotfix - KB888656
    Windows Media Player 11
    Windows XP Service Pack 2
    WinISO 5.3
    WinPcap 4.0 alpha1
    WinZip 11.1
    XviD 1.1 final uninstall
    0
  • 1
  • 2