Pc infecté par Trojan.Obfus.6.Gen et Trojan.

Fermé
norm43 - 21 janv. 2008 à 08:51
 Sandra - 29 janv. 2008 à 18:37
bonjour,

depuis une semaine j'ai divers problèmes avec mon pc.....fermeture de programme sans avertissement(windows media, exploreur windows,word)ainsi que plusieurs publicités non voulu casino, site porno etc, cela suite a un programme downloader....de plus j''ai eu un docteur watson avec le fichier regsur32/u shmedia.dll..Depuis j'ai utilisé mon antivirus personnel norton....il n'a trouvé aucun virus. Par la suite j'ai utilisé pas moin d'une 10 d'antivirus en ligne et 4 antispywares(spybot, ad-aware, avg etc.)rien à faire aucun résultat toujour même problème...je ne suis pas un spécialiste en info donc si un bon samaritin pourrait m'aider pour résoudre ses problèmes sinon je devrais faire un reboot de windows xp et perdre d'imporantes informations...

rapport de bitdefender

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)


Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)


Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)=>(Instyler Module 13)


Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP2\A0000260.exe=>(Instyler o)


Echec de la mise à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe


Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe


Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>www/login.exe


Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)


Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe


Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe


Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>start.exe


Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)


Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe


Infecté par: Trojan.Pws.Banker.I

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe


Echec de la désinfection

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)=>autostart.exe


Supprimé

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)=>(ZIP Sfx o)


Mis à jour

C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP3\A0000431.exe=>(Quarantine-2)


Echec de la mise à jour
A voir également:

28 réponses

IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
21 janv. 2008 à 09:02
Salut,

1)Rends toi sur ce lien :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe
Celà va installer Hijackthis

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Ne coche rien.
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier dans une réponse.

2)Te souviens-tu du nom du programme que tu avais downloader ?
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
21 janv. 2008 à 09:32
merci de ta réponse il-mafioso, je ne me rapelle pas du programme car j'ai du rebooter il y a quelques temps et downloader plusieurs programmes mirc, winzip, ccleaner, etc voici le rapport d'Hijackthis a plus

salut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:27:11, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - about:home
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
21 janv. 2008 à 09:57
Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ceci :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis 'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
21 janv. 2008 à 10:10
voici le résultat à plus


-----------------------------[ Lop S&D 2.0.7 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER: utilisateur ] [ "C:\Program Files\Lop SD" ]

[ 2008-01-21 | 4:03:21,23 ] [ UTILISAT-PTF7RF ]

[ MAJ : 20-01-2008 | 23.54 ]


-------------[ Listing des dossiers dans Application Data ]------------

[2008-01-21|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-01-19|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-19|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-01-19|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-01-17|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[2008-01-16|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[2007-12-25|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[2007-12-25|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-22|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-11-19|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-09-09|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-08-09|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[2007-08-08|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-08-06|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-07-24|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-06-30|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2007-05-28|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[2007-05-11|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2007-05-02|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-05-01|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2007-03-29|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-03-12|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2007-03-11|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-03-11|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[2007-03-10|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-03-10|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[2007-03-10|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-03-10|21:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-03-11|04:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[2008-01-20|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
[2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
[2008-01-17|16:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\UseNeXT
[2008-01-17|14:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bib option date
[2007-12-26|00:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\DataCast
[2007-12-26|00:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[2007-12-25|23:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\ZoomBrowser EX
[2007-12-21|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Babylon
[2007-12-11|15:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[2007-12-02|17:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[2007-11-22|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[2007-11-20|20:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
[2007-11-18|14:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[2007-11-02|22:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[2007-11-02|15:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom
[2007-08-31|10:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Copernic
[2007-08-06|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
[2007-07-19|17:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[2007-07-13|12:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[2007-06-30|10:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
[2007-06-07|05:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[2007-05-11|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[2007-05-02|22:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\QA International
[2007-04-26|21:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\My Games
[2007-04-26|14:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[2007-03-29|23:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[2007-03-23|15:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[2007-03-14|22:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Encyclopedie Hachette
[2007-03-12|23:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
[2007-03-12|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[2007-03-12|02:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
[2007-03-12|01:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[2007-03-12|00:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Webshots
[2007-03-11|22:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\NewSoft
[2007-03-11|22:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[2007-03-11|04:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[2007-03-11|04:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[2007-03-11|04:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxcdmns.dll
[2007-03-11|04:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxccwrd.dll
[2007-03-11|03:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Talkback
[2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[2007-03-10|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
[2007-03-10|22:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[2007-03-10|14:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-01-21 04:00][--ah-----] C:\WINDOWS\tasks\AE605687933BC86B.job
[2008-01-18 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[2008-01-21 02:09][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2008-01-20 23:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-01-21|04:03] C:\Program Files\Lop SD
[2008-01-21|04:02] C:\Program Files\..
[2008-01-21|04:02] C:\Program Files\.
[2008-01-21|00:23] C:\Program Files\Mozilla Firefox
[2008-01-20|14:17] C:\Program Files\mIRC
[2008-01-20|02:59] C:\Program Files\DivX
[2008-01-20|02:44] C:\Program Files\InstallShield Installation Information
[2008-01-20|02:43] C:\Program Files\CyberLink
[2008-01-20|02:26] C:\Program Files\Windows Media Player
[2008-01-19|20:48] C:\Program Files\Microsoft AntiSpyware
[2008-01-19|19:11] C:\Program Files\Internet Explorer
[2008-01-19|16:29] C:\Program Files\WinZip
[2008-01-19|01:08] C:\Program Files\Windows Live Safety Center
[2008-01-18|18:25] C:\Program Files\WinRAR
[2008-01-18|18:25] C:\Program Files\Windows Defender
[2008-01-18|18:21] C:\Program Files\QuickTime
[2008-01-18|18:21] C:\Program Files\PowerISO
[2008-01-18|18:21] C:\Program Files\Norton Internet Security
[2008-01-18|18:12] C:\Program Files\Messenger
[2008-01-18|18:10] C:\Program Files\Google
[2008-01-18|16:15] C:\Program Files\PCPitstop
[2008-01-18|14:06] C:\Program Files\EsetOnlineScanner
[2008-01-18|01:38] C:\Program Files\FreeGo
[2008-01-18|01:05] C:\Program Files\QuickZip4
[2008-01-17|18:02] C:\Program Files\SpywareBlaster
[2008-01-17|15:58] C:\Program Files\a-squared Free
[2008-01-17|14:59] C:\Program Files\Bib option date
[2008-01-11|15:53] C:\Program Files\MyFree Codec
[2007-12-26|00:28] C:\Program Files\Lame MP3 Codec
[2007-12-26|00:27] C:\Program Files\MarkAny
[2007-12-26|00:26] C:\Program Files\Samsung
[2007-12-03|19:37] C:\Program Files\Zylom Games
[2007-11-25|17:38] C:\Program Files\eMule
[2007-11-22|21:26] C:\Program Files\GRISOFT
[2007-11-22|21:14] C:\Program Files\SpywareGuard
[2007-11-22|20:59] C:\Program Files\Trend Micro
[2007-11-21|18:48] C:\Program Files\Dictionnaire
[2007-11-20|20:30] C:\Program Files\Lavasoft
[2007-11-20|20:30] C:\Program Files\Fichiers communs
[2007-11-20|18:01] C:\Program Files\Webroot
[2007-11-19|11:08] C:\Program Files\Adobe
[2007-11-18|20:37] C:\Program Files\Babylon
[2007-11-18|11:21] C:\Program Files\DomPlayer
[2007-09-13|20:52] C:\Program Files\WinPcap
[2007-09-09|18:05] C:\Program Files\WinISO
[2007-08-31|10:09] C:\Program Files\Copernic Agent
[2007-08-27|19:15] C:\Program Files\Gimp Pack Mode
[2007-08-22|02:02] C:\Program Files\MSXML 6.0
[2007-08-08|13:08] C:\Program Files\Codec
[2007-08-06|17:26] C:\Program Files\Spybot - Search & Destroy
[2007-07-19|01:45] C:\Program Files\NeoClustone
[2007-07-15|00:07] C:\Program Files\LimeWire
[2007-07-13|12:48] C:\Program Files\My Book
[2007-07-01|14:03] C:\Program Files\VideoLAN
[2007-06-29|15:10] C:\Program Files\Webshots
[2007-06-14|22:55] C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
[2007-06-13|17:28] C:\Program Files\Outlook Express
[2007-05-09|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-05-02|22:58] C:\Program Files\BurnInTest
[2007-05-02|22:53] C:\Program Files\QA International
[2007-05-02|02:11] C:\Program Files\Britannica 7.0
[2007-05-02|02:08] C:\Program Files\Zero G Registry
[2007-04-26|14:52] C:\Program Files\ATI Technologies
[2007-04-06|12:30] C:\Program Files\Firaxis Games
[2007-03-23|15:08] C:\Program Files\Java
[2007-03-23|12:52] C:\Program Files\Ultimate Mahjongg 20
[2007-03-16|02:00] C:\Program Files\MSXML 4.0
[2007-03-13|01:33] C:\Program Files\Winamp
[2007-03-13|00:15] C:\Program Files\Microsoft Games
[2007-03-12|23:06] C:\Program Files\Micro Application
[2007-03-12|21:16] C:\Program Files\Corel
[2007-03-12|21:14] C:\Program Files\Hanse-Blampain
[2007-03-12|19:29] C:\Program Files\CSO-DAX Compressor
[2007-03-12|17:36] C:\Program Files\Hachette
[2007-03-12|15:09] C:\Program Files\Traction Software
[2007-03-12|14:20] C:\Program Files\Microsoft Encarta
[2007-03-12|14:11] C:\Program Files\uTorrent
[2007-03-12|01:25] C:\Program Files\Alcohol Soft
[2007-03-12|00:43] C:\Program Files\CCleaner
[2007-03-12|00:43] C:\Program Files\Smart Projects
[2007-03-12|00:11] C:\Program Files\Nero
[2007-03-11|23:14] C:\Program Files\XviD
[2007-03-11|23:10] C:\Program Files\illiminable
[2007-03-11|23:09] C:\Program Files\Combined Community Codec Pack
[2007-03-11|23:07] C:\Program Files\Rio
[2007-03-11|22:56] C:\Program Files\Canon
[2007-03-11|22:38] C:\Program Files\NewSoft
[2007-03-11|22:36] C:\Program Files\ScanSoft
[2007-03-11|04:33] C:\Program Files\Satsuki Decoder Pack
[2007-03-11|04:15] C:\Program Files\Windows Media Connect 2
[2007-03-11|03:54] C:\Program Files\Microsoft Works
[2007-03-11|03:54] C:\Program Files\MSBuild
[2007-03-11|03:53] C:\Program Files\Microsoft Office
[2007-03-11|03:53] C:\Program Files\Microsoft Visual Studio
[2007-03-11|03:21] C:\Program Files\Symantec
[2007-03-11|02:34] C:\Program Files\MSN Gaming Zone
[2007-03-11|01:44] C:\Program Files\BitTorrent
[2007-03-11|01:04] C:\Program Files\Movie Maker
[2007-03-11|01:02] C:\Program Files\NetMeeting
[2007-03-11|01:02] C:\Program Files\Windows NT
[2007-03-10|23:54] C:\Program Files\WindowsUpdate
[2007-03-10|21:32] C:\Program Files\Realtek Sound Manager
[2007-03-10|21:32] C:\Program Files\AvRack
[2007-03-10|21:32] C:\Program Files\Realtek AC97
[2007-03-10|21:30] C:\Program Files\S3
[2007-03-10|21:12] C:\Program Files\VIA
[2007-03-10|21:06] C:\Program Files\Uninstall Information
[2007-03-10|21:00] C:\Program Files\xerox
[2007-03-10|21:00] C:\Program Files\microsoft frontpage
[2007-03-10|20:59] C:\Program Files\Services en ligne
[2007-03-10|20:58] C:\Program Files\ComPlus Applications
[2007-03-10|20:57] C:\Program Files\MSN

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-01-19|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-18|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[2007-11-20|20:30] C:\Program Files\Fichiers communs\..
[2007-11-20|20:30] C:\Program Files\Fichiers communs\.
[2007-11-20|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2007-11-19|10:59] C:\Program Files\Fichiers communs\Adobe
[2007-08-31|10:09] C:\Program Files\Fichiers communs\Copernic
[2007-07-13|12:48] C:\Program Files\Fichiers communs\ArcSoft
[2007-06-13|17:28] C:\Program Files\Fichiers communs\System
[2007-04-26|14:54] C:\Program Files\Fichiers communs\ATI Technologies
[2007-03-23|15:07] C:\Program Files\Fichiers communs\Java
[2007-03-13|00:02] C:\Program Files\Fichiers communs\Roxio Shared
[2007-03-12|00:11] C:\Program Files\Fichiers communs\Ahead
[2007-03-12|00:04] C:\Program Files\Fichiers communs\Corel
[2007-03-11|22:55] C:\Program Files\Fichiers communs\Canon
[2007-03-11|22:37] C:\Program Files\Fichiers communs\ScanSoft Shared
[2007-03-11|22:33] C:\Program Files\Fichiers communs\InstallShield
[2007-03-11|03:53] C:\Program Files\Fichiers communs\DESIGNER
[2007-03-10|20:58] C:\Program Files\Fichiers communs\Services
[2007-03-10|20:58] C:\Program Files\Fichiers communs\MSSoap
[2007-03-10|14:45] C:\Program Files\Fichiers communs\ODBC
[2007-03-10|14:45] C:\Program Files\Fichiers communs\SpeechEngines

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\
C:\DOCUME~1\ALLUSE~1\APPLIC~1\\Games
C:\DOCUME~1\ALLUSE~1\APPLIC~1\\ZylomGamesPlayer
C:\Documents and Settings\utilisateur\Local Settings\Temp\bis11A9.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
C:\Program Files\DomPlayer
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@inside.winzix[1].txt
C:\WINDOWS\Tasks\AE605687933BC86B.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\axisglobalteam]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\BIBOPT~1\\bolt load.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 04:05:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:6943][Doss:234] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
/!\ [Fich:1462][Doss:10] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 4:06:57,46 ]----------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
21 janv. 2008 à 10:22
Relance -le et fais cette fois ci le choix 2 et valide. Suis les instructions. A la fin Poste le nouveau rapport LopS.txt

Reposte ensuite un nouveau log hijackthis
0
a l'aide le virus se ballade partout dans mon pc merci a vous de m'aidé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:13, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\apps\ABoard\AOSD.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
D:\DOCUME~1\aurelia\LOCALS~1\Temp\ipconfig.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A377F8F6-39A8-45AD-AB6C-9A45213BF5B7}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
21 janv. 2008 à 10:32
premier rapport


-----------------------------[ Lop S&D 2.0.7 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER: utilisateur ] [ "C:\Program Files\Lop SD" ]

[ 2008-01-21 | 4:26:17,96 ] [ UTILISAT-PTF7RF ]

[ MAJ : 20-01-2008 | 23.54 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@inside.winzix[1].txt
Supprimé! - C:\WINDOWS\Tasks\AE605687933BC86B.job
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom\Games
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom\ZylomGamesPlayer
Supprimé! - C:\Documents and Settings\utilisateur\Local Settings\Temp\bis11A9.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
Supprimé! - C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
Supprimé! - C:\Program Files\DomPlayer
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[2008-01-21|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[2008-01-21|04:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[2008-01-21|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-01-20|02:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2008-01-19|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-01-19|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-01-19|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-01-16|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[2007-12-25|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser
[2007-12-25|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-22|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-11-19|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-09-09|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-08-09|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[2007-08-08|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-08-06|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-07-24|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-05-28|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[2007-05-11|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2007-05-02|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-03-29|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-03-12|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[2007-03-11|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2007-03-11|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2007-03-11|02:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[2007-03-10|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-03-10|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[2007-03-10|21:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[2007-03-10|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[2008-01-19|23:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[2007-03-10|21:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-03-11|04:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[2007-03-10|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[2008-01-21|04:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\..
[2008-01-21|04:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\.
[2008-01-20|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[2008-01-20|02:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[2008-01-17|16:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\UseNeXT
[2008-01-17|14:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\Bib option date
[2007-12-26|00:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\DataCast
[2007-12-26|00:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[2007-12-25|23:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\ZoomBrowser EX
[2007-12-21|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Babylon
[2007-12-11|15:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[2007-12-02|17:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[2007-11-22|21:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Grisoft
[2007-11-20|20:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Lavasoft
[2007-11-18|14:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[2007-11-02|22:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[2007-11-02|15:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Zylom
[2007-08-31|10:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Copernic
[2007-08-06|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
[2007-07-19|17:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[2007-07-13|12:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[2007-06-07|05:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[2007-05-11|16:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[2007-05-02|22:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\QA International
[2007-04-26|21:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\My Games
[2007-04-26|14:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[2007-03-29|23:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[2007-03-23|15:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[2007-03-14|22:29] C:\DOCUME~1\UTILIS~1\APPLIC~1\Encyclopedie Hachette
[2007-03-12|23:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Roxio
[2007-03-12|21:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[2007-03-12|02:40] C:\DOCUME~1\UTILIS~1\APPLIC~1\Micro Application
[2007-03-12|01:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[2007-03-12|00:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Webshots
[2007-03-11|22:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\NewSoft
[2007-03-11|22:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[2007-03-11|04:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[2007-03-11|04:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[2007-03-11|04:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxcdmns.dll
[2007-03-11|04:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Dxccwrd.dll
[2007-03-11|03:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Talkback
[2007-03-11|02:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[2007-03-10|22:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
[2007-03-10|22:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[2007-03-10|14:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-01-18 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[2008-01-21 02:09][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[2008-01-20 23:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-01-21|04:27] C:\Program Files\Lop SD
[2008-01-21|04:27] C:\Program Files\..
[2008-01-21|04:27] C:\Program Files\.
[2008-01-21|00:23] C:\Program Files\Mozilla Firefox
[2008-01-20|14:17] C:\Program Files\mIRC
[2008-01-20|02:59] C:\Program Files\DivX
[2008-01-20|02:44] C:\Program Files\InstallShield Installation Information
[2008-01-20|02:43] C:\Program Files\CyberLink
[2008-01-20|02:26] C:\Program Files\Windows Media Player
[2008-01-19|20:48] C:\Program Files\Microsoft AntiSpyware
[2008-01-19|19:11] C:\Program Files\Internet Explorer
[2008-01-19|16:29] C:\Program Files\WinZip
[2008-01-19|01:08] C:\Program Files\Windows Live Safety Center
[2008-01-18|18:25] C:\Program Files\WinRAR
[2008-01-18|18:25] C:\Program Files\Windows Defender
[2008-01-18|18:21] C:\Program Files\QuickTime
[2008-01-18|18:21] C:\Program Files\PowerISO
[2008-01-18|18:21] C:\Program Files\Norton Internet Security
[2008-01-18|18:12] C:\Program Files\Messenger
[2008-01-18|18:10] C:\Program Files\Google
[2008-01-18|16:15] C:\Program Files\PCPitstop
[2008-01-18|14:06] C:\Program Files\EsetOnlineScanner
[2008-01-18|01:38] C:\Program Files\FreeGo
[2008-01-18|01:05] C:\Program Files\QuickZip4
[2008-01-17|18:02] C:\Program Files\SpywareBlaster
[2008-01-17|15:58] C:\Program Files\a-squared Free
[2008-01-17|14:59] C:\Program Files\Bib option date
[2008-01-11|15:53] C:\Program Files\MyFree Codec
[2007-12-26|00:28] C:\Program Files\Lame MP3 Codec
[2007-12-26|00:27] C:\Program Files\MarkAny
[2007-12-26|00:26] C:\Program Files\Samsung
[2007-12-03|19:37] C:\Program Files\Zylom Games
[2007-11-25|17:38] C:\Program Files\eMule
[2007-11-22|21:26] C:\Program Files\GRISOFT
[2007-11-22|21:14] C:\Program Files\SpywareGuard
[2007-11-22|20:59] C:\Program Files\Trend Micro
[2007-11-21|18:48] C:\Program Files\Dictionnaire
[2007-11-20|20:30] C:\Program Files\Lavasoft
[2007-11-20|20:30] C:\Program Files\Fichiers communs
[2007-11-20|18:01] C:\Program Files\Webroot
[2007-11-19|11:08] C:\Program Files\Adobe
[2007-11-18|20:37] C:\Program Files\Babylon
[2007-09-13|20:52] C:\Program Files\WinPcap
[2007-09-09|18:05] C:\Program Files\WinISO
[2007-08-31|10:09] C:\Program Files\Copernic Agent
[2007-08-27|19:15] C:\Program Files\Gimp Pack Mode
[2007-08-22|02:02] C:\Program Files\MSXML 6.0
[2007-08-08|13:08] C:\Program Files\Codec
[2007-08-06|17:26] C:\Program Files\Spybot - Search & Destroy
[2007-07-19|01:45] C:\Program Files\NeoClustone
[2007-07-15|00:07] C:\Program Files\LimeWire
[2007-07-13|12:48] C:\Program Files\My Book
[2007-07-01|14:03] C:\Program Files\VideoLAN
[2007-06-29|15:10] C:\Program Files\Webshots
[2007-06-14|22:55] C:\Program Files\Encyclop‚die M‚dicale Fran‡aise
[2007-06-13|17:28] C:\Program Files\Outlook Express
[2007-05-09|00:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-05-02|22:58] C:\Program Files\BurnInTest
[2007-05-02|22:53] C:\Program Files\QA International
[2007-05-02|02:11] C:\Program Files\Britannica 7.0
[2007-05-02|02:08] C:\Program Files\Zero G Registry
[2007-04-26|14:52] C:\Program Files\ATI Technologies
[2007-04-06|12:30] C:\Program Files\Firaxis Games
[2007-03-23|15:08] C:\Program Files\Java
[2007-03-23|12:52] C:\Program Files\Ultimate Mahjongg 20
[2007-03-16|02:00] C:\Program Files\MSXML 4.0
[2007-03-13|01:33] C:\Program Files\Winamp
[2007-03-13|00:15] C:\Program Files\Microsoft Games
[2007-03-12|23:06] C:\Program Files\Micro Application
[2007-03-12|21:16] C:\Program Files\Corel
[2007-03-12|21:14] C:\Program Files\Hanse-Blampain
[2007-03-12|19:29] C:\Program Files\CSO-DAX Compressor
[2007-03-12|17:36] C:\Program Files\Hachette
[2007-03-12|15:09] C:\Program Files\Traction Software
[2007-03-12|14:20] C:\Program Files\Microsoft Encarta
[2007-03-12|14:11] C:\Program Files\uTorrent
[2007-03-12|01:25] C:\Program Files\Alcohol Soft
[2007-03-12|00:43] C:\Program Files\CCleaner
[2007-03-12|00:43] C:\Program Files\Smart Projects
[2007-03-12|00:11] C:\Program Files\Nero
[2007-03-11|23:14] C:\Program Files\XviD
[2007-03-11|23:10] C:\Program Files\illiminable
[2007-03-11|23:09] C:\Program Files\Combined Community Codec Pack
[2007-03-11|23:07] C:\Program Files\Rio
[2007-03-11|22:56] C:\Program Files\Canon
[2007-03-11|22:38] C:\Program Files\NewSoft
[2007-03-11|22:36] C:\Program Files\ScanSoft
[2007-03-11|04:33] C:\Program Files\Satsuki Decoder Pack
[2007-03-11|04:15] C:\Program Files\Windows Media Connect 2
[2007-03-11|03:54] C:\Program Files\Microsoft Works
[2007-03-11|03:54] C:\Program Files\MSBuild
[2007-03-11|03:53] C:\Program Files\Microsoft Office
[2007-03-11|03:53] C:\Program Files\Microsoft Visual Studio
[2007-03-11|03:21] C:\Program Files\Symantec
[2007-03-11|02:34] C:\Program Files\MSN Gaming Zone
[2007-03-11|01:44] C:\Program Files\BitTorrent
[2007-03-11|01:04] C:\Program Files\Movie Maker
[2007-03-11|01:02] C:\Program Files\NetMeeting
[2007-03-11|01:02] C:\Program Files\Windows NT
[2007-03-10|23:54] C:\Program Files\WindowsUpdate
[2007-03-10|21:32] C:\Program Files\Realtek Sound Manager
[2007-03-10|21:32] C:\Program Files\AvRack
[2007-03-10|21:32] C:\Program Files\Realtek AC97
[2007-03-10|21:30] C:\Program Files\S3
[2007-03-10|21:12] C:\Program Files\VIA
[2007-03-10|21:06] C:\Program Files\Uninstall Information
[2007-03-10|21:00] C:\Program Files\xerox
[2007-03-10|21:00] C:\Program Files\microsoft frontpage
[2007-03-10|20:59] C:\Program Files\Services en ligne
[2007-03-10|20:58] C:\Program Files\ComPlus Applications
[2007-03-10|20:57] C:\Program Files\MSN

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-01-19|00:59] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-18|18:07] C:\Program Files\Fichiers communs\Symantec Shared
[2007-11-20|20:30] C:\Program Files\Fichiers communs\..
[2007-11-20|20:30] C:\Program Files\Fichiers communs\.
[2007-11-20|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2007-11-19|10:59] C:\Program Files\Fichiers communs\Adobe
[2007-08-31|10:09] C:\Program Files\Fichiers communs\Copernic
[2007-07-13|12:48] C:\Program Files\Fichiers communs\ArcSoft
[2007-06-13|17:28] C:\Program Files\Fichiers communs\System
[2007-04-26|14:54] C:\Program Files\Fichiers communs\ATI Technologies
[2007-03-23|15:07] C:\Program Files\Fichiers communs\Java
[2007-03-13|00:02] C:\Program Files\Fichiers communs\Roxio Shared
[2007-03-12|00:11] C:\Program Files\Fichiers communs\Ahead
[2007-03-12|00:04] C:\Program Files\Fichiers communs\Corel
[2007-03-11|22:55] C:\Program Files\Fichiers communs\Canon
[2007-03-11|22:37] C:\Program Files\Fichiers communs\ScanSoft Shared
[2007-03-11|22:33] C:\Program Files\Fichiers communs\InstallShield
[2007-03-11|03:53] C:\Program Files\Fichiers communs\DESIGNER
[2007-03-10|20:58] C:\Program Files\Fichiers communs\Services
[2007-03-10|20:58] C:\Program Files\Fichiers communs\MSSoap
[2007-03-10|14:45] C:\Program Files\Fichiers communs\ODBC
[2007-03-10|14:45] C:\Program Files\Fichiers communs\SpeechEngines

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 04:28:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:6942][Doss:234] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
/!\ [Fich:1509][Doss:10] C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 4:28:47,68 ]----------------------






deuxieme rapport




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:31:11, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - about:home
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
21 janv. 2008 à 10:57
Ok,

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: 0 - {2A627D97-D99C-41EB-BBB8-03BD7D4B82AF} - (no file)
O2 - BHO: (no name) - {9F372F11-9EA7-ED0D-A4DC-C7DEBCC40EBE} - (no file)
O4 - HKLM\..\Run: [Base road long save] "C:\Documents and Settings\All Users\Application Data\File dvd base road\Ping face.exe"
O4 - HKCU\..\Run: [Joy Exit] "C:\DOCUME~1\UTILIS~1\APPLIC~1\BIBOPT~1\bolt load.exe"

Cliques ensuite sur fixchecked et valides, Fermes hijackthis

2)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Tu verras + de dossiers et fichiers, également sur ton bureau c'est normal.

Supprime les dossiers en gras via ton poste de travail :

C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\Bib option date <-- le dossier
C:\Program Files\Bib option date <-- le dossier

3)Redémarre ton PC et reposte un log hijackthis
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
21 janv. 2008 à 11:19
j'ai suivi tes instructions(merci) voici le résultat :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:17:16, on 2008-01-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1CDFA4E8-3396-439D-8C9D-AD0E32DE94B6} (CPlayFirsttastyplanetControl Object) - http://www.playfirst.com/play/game/tastyplanet/tastyplanet.1.0.0.4.cab
O16 - DPF: {21BB8360-F943-447E-98F3-3C22345375A7} (CPlayFirstChocolatierControl Object) - http://www.playfirst.com/play/game/chocolatier/ChocolatierWeb.1.0.0.13.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://www.playfirst.com/play/game/dreamchronicles/dreamweb.1.0.0.9.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - https://www.appdirect.com/products/apphelp/
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://download.playfirst.com/play/game/weddingdash/WeddingDash.1.0.0.44.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - https://www.pcmatic.com/store/pcmatic.asp
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/ActiveCGM/Acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF07AD06-C12D-4B82-9BB1-1D427FE1B6E5}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - about:home
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
21 janv. 2008 à 14:58
Ok,

1)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

2)Remasque tes fichiers/dossiers cachés :

Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- décocher "afficher les dossiers et fichiers cachés",
- cocher "masquer les extensions des fichiers dont le type est connu".
- cocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

3)Apparement tu avais fais un scan en ligne avec Bitdefender. Refais en un et poste le rapport complet.
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
22 janv. 2008 à 02:19
rebonjour,

merci encore une fois pour votre aide, j'ai fait un scan en ligne avec Bitdefender il n'a trouvé aucun virus..donc pas de rapport par contre je voulais une contre expertise j'ai fait un scan avec karpessky en ligne voici les résultats que faire

Monday, January 21, 2008 8:02:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 21/01/2008
Enregistrements dans la base antivirus Kaspersky : 525932
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 204245
Nombre de virus trouvés 4
Nombre d'objets infectés 27
Nombre d'objets suspects 0
Durée de l'analyse 04:08:35

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\CyberLink\BDNAV\BRF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03112007-041009.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-21_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700/Instal01.cab/PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270 Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700/Instal01.cab Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700 Embedded: infecté - 2 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0048083.msi.bac_a02700 CryptFF.b: infecté - 2 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700/Instal01.cab/PO2_C5872380757A44CE99140D8A18B8E7E2_C840FC2D3BB84C2B801A88C3A71DA270 Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700/Instal01.cab Infecté : not-a-virus:Monitor.Win32.PCDetective.c ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700 Embedded: infecté - 2 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049193.msi.bac_a02700 CryptFF.b: infecté - 2 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/xpkey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/keyms.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/RAS.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar/RockXp_.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700 RarSFX: infecté - 5 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0049216.exe.bac_a02700 CryptFF.b: infecté - 5 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/xpkey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/keyms.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/RAS.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar/RockXp_.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700 RarSFX: infecté - 5 ignoré
C:\Documents and Settings\utilisateur\.housecall6.6\Quarantine\A0࿃8107.exe.bac_a02700 CryptFF.b: infecté - 5 ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\backword\quotes L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\backword\words L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3mv96ni.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\MSHist012008012120080122\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar/aaw.exe/data0001 Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar/aaw.exe Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe/data.rar Infecté : Trojan-Downloader.NSIS.Agent.ac ignoré
C:\Documents and Settings\utilisateur\Mes documents\Downloads\AdAware2007.exe RarSFX: infecté - 3 ignoré
C:\Documents and Settings\utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{44AED3E8-C20F-4C59-ACA4-57A3C8B758D0}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
22 janv. 2008 à 10:46
Salut,

Tu avais fais un scan avec Housecall ?
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
22 janv. 2008 à 14:32
oui housecall en ligne et il n'avait rien trouvé cela avant le scan de bitdefender qui avait trouver les deux trojan....
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
22 janv. 2008 à 15:59
pour être plus précis housecall avait trouvé des problèmes mais les avaient régler cela avant de faire un scan avec bitdefender. depuis hier j'ai fait 3 scan kaspersky,bitdefender.....et ad-aware.....se dernier ma trouvé un trojan win32.trojan.killproc....j'ai supprimé le fichier mais il revient avec chaque démarage...que faire
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
22 janv. 2008 à 17:16
Salut,

Bon pour commencer, vérifie dans ajout/supp des programmes si tu n'as pas un programme lié à housecall...
Ensuite supprime le dossier en gras et vide ta corbeille :

C:\Documents and Settings\utilisateur\.housecall6.6 <-- le dossier

Concernant le win32.trojan.killproc... qui te taquine, donne moi exactement le nom du fichier et son emplacement.
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
22 janv. 2008 à 18:30
concernant win32.trojan.killproc il est selon ad-aware dans se dossier ou fichier

c;/systeme volume information/-restor
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
22 janv. 2008 à 23:04
Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

Dis moi ensuite si c'est OK ou s'il est encore détecté.
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
23 janv. 2008 à 01:19
merci encore vous avez sauver mon pc...ton truc à bien marcher....par contre je fais encore des scans pour être sure que tout est ok. donc je vais vous renenir la dessus svp laisser le dossier ouvert.....j'ai quelques questions

1) se peut-il que j'avais un virus comme un espèce de dailler qui ouvrait une porte dans mon système et que cela fesais en sorte de toujour installer de nouveau virus ou trojan et autres...

2)j'ai présentement norton comme antivirus ma licence se termine en févier, je le touve très lourd, suite a mes scans en ligne je peux affirmer que kaspersky est celu qui détecte le mieux. donc j'aimerais changer d'antivirus mais j'ai peur en désinstalant norton de faire des bugs irrémédiable quand pensez-vous? et quel antivirus me conseiller vous peut_être un gratuit.

3)vous avez étudier mon système y-a-t-il quellque chose à faire pour l'optimiser

4)j'ai présentement spybot, ad-aware, avg anti-spyware et rookie,spyware blaster, ad-squared free, ccleaner, hijaktis et lop sd comme protection est-ce ok ais-je trop d'outil si oui lesquels enlever et lequel me manque t-il......
0
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 14
23 janv. 2008 à 10:24
Salut,

Pour désinstaller Norton, je te donnerais la procédure pour que tout se passe au mieux. Ensuite souhaites-tu un antivirus gratuit ou payant ? te débrouille-tu en Anglais ? Ces questions me permettront de te proposer l'outil le + adapté.

Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.

Pour ta première question, oui celà est possible et avec certains virus, celà se passe comme tu as dit

Question optimisation, si tu veux on en reparlera à la fin.

Pour ta question 4, on fera le tri car certains programmes sont des outils et non des programmes de protection. Par exemple lop sd et hijackthis n'ont auune utilité de rester sur un PC une fois qu'on en a plus besoin. On fera le tri à la fin.
0
normand43 Messages postés 14 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 26 juin 2008
23 janv. 2008 à 15:57
rebonjour,

je vien de terminer un scan avec Kaspersky et microsoft one care et Mc affee et tout est ok donc je vais arrêter mes analyses, mon système semble bien désinfecté. pour l'anglais je me bébrouille...pour l'antivirus j'aime bien kaspersky mais si avast ou avg sont du même calibre alors pourquoi payer une licence a moin qu'il y est une grosse différence de qualité en fin je ne sais pas..on pense toujours qu'un logiciel payant est toujours meilleur qu'un logiciel gratuit est-ce vraiment le cas.....de plus y a kaspersky sécuté et l'antivirus alors que faire.en passant je suis au canada tu est de quel pays car j'ai remarquer une différece de fuseau horaire....

voici le save list de Hijackthis alors à plus et encore mille fois merci pour tout se travail....

µTorrent
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Reader 8.1.1 - Français
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The WarChiefs
Archiveur WinRAR
a-squared Free 3.1
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Babylon
Babylon Toolbar
BurnInTest v5.3 Pro
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
Canon MovieEdit Task for ZoomBrowser EX
Canon MP Drivers 6.0
Canon MP Navigator 1.0
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon ScanGearStarter
Canon Utilities Easy-PhotoPrint
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CC_ccProxyMSI
CC_ccStart
ccCommon
CCleaner (remove only)
Codec 8.1 build 12
Combined Community Codec Pack 2007-02-22
Command On Demand for Command Software
Copernic Agent Basic
Corel Paint Shop Pro Photo XI
Corel Snapfire
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CSO-DAX Compressor V0.37
Dessinateur Studio
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Easy-WebPrint
Encyclopaedia Britannica 2007 Ultimate Reference Suite
Encyclopédie Hachette Multimédia (désinstallation)
ESET Online Scanner
GEAR 32bit Driver Installer
Gimp Pack Mode 2.2.17
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hammer Heads Deluxe
Hanse-Blampain
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IsoBuster 1.9.1
J2SE Runtime Environment 5.0 Update 11
Kaspersky Online Scanner
L&H TTS3000 Français
Lame ACM MP3 Codec
Le Visuel
Lecteur Windows Media 11
L'Encyclopédie Médicale Pratique
LimeWire 4.12.15
LiveReg (Symantec Corporation)
LiveUpdate 3.2 (Symantec Corporation)
Macromedia Shockwave Player
MahJongg Fortuna Deluxe
Micro Application - Vos Photos à la Télé sur CD-DVD 2006
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2007 - Collection
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MSRedist
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MyFreeCodec
Nero 7 Premium
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
oggcodecs 0.72.1838
OmniPage SE 2.0
Outil de mise à jour Google
PCPitstop Panda AntiVirus Scan (remove only)
Pizza Frenzy Deluxe
PowerISO
Presto! PageManager 6.01
Quick Zip 4.60.019
QuickTime
Realtek AC'97 Audio
Rio Internet Update
Rio Music Manager
Safari Island Deluxe
Samsung Media Studio
Satsuki Decoder Pack
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SFV Checker
Sid Meier's Civilization 4
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Symantec Script Blocking Installer
Ultimate Mahjongg 20
Update for Outlook 2007 Junk Email Filter (kb943597)
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 6.14.10.0326
VideoLAN VLC media player 0.8.5
WD Backup
WD Firewire HID Driver
Webshots Desktop
Winamp (remove only)
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB888656
Windows Media Player 11
Windows XP Service Pack 2
WinISO 5.3
WinPcap 4.0 alpha1
WinZip 11.1
XviD 1.1 final uninstall
0