PC INFECTE HELP Résolu/Fermé

Question

Bonjour,

Depuis ce matin je n'ai plus le contrôle d'internet IE7, bien qu'utilisant  opera je reçois sans arrêt des  messages m'informant  que le système est infecté.
 ERROR CLEANER
SPYWARE & MALWARE PROTECTION
PRIVACY PROTECTEUR
 se sont installés sur le bureau, impossible de les supprimés

Merci de votre aide et de votre patience sachant que je suis pratiquement nul en iformatique

Merci

green day · Answer

Salut

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

kluck · Answer

Merci, 
je le fais tout de suite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:28, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Piratrax\piratrax.exe
C:\documents and settings\moi\local settings\application data	suidabw.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cscript.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: SXG Advisor - {D79A1DFF-DF93-4AE0-851C-A1F8CA9C78F5} - C:\WINDOWS\dmdvpnkgn.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: emotigt - {5AE4E53D-BAF7-4049-89E6-1AB2BBC659CA} - C:\WINDOWS\emotigt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Icône Symbiose] C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax.exe
O4 - HKCU\..\Run: [tsuidabw] c:\documents and settings\moi\local settings\application data	suidabw.exe tsuidabw
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calculatrice.lnk = C:\Program Files\INFOZ\zcalc.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O21 - SSODL: bdmanager - {FC6DEFDB-285E-4098-9953-FD9592EDC0BB} - C:\WINDOWS\bdmanager.dll
O21 - SSODL: admgcx - {9238679B-AEF4-496A-AA16-5210B4405AD8} - C:\WINDOWS\admgcx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

green day · Answer

ok,

 * Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+

kluck · Answer

voici le rapport

# Rapport Lopxp fait le 17/02/2008 à 12:22:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3440)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-10-04 à 13:24:40 - Identities 
 2006-10-04 à 13:24:40 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-10-04 à 13:24:40 - ApplicationHistory 
 2006-10-04 à 13:24:40 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2008-02-10 à 15:53:26 - Adobe 
 2007-10-29 à 08:04:01 - Apple 
 2007-01-24 à 08:21:50 - Apple Computer
 2007-03-15 à 13:57:46 - Ashampoo 
 2007-06-05 à 13:18:13 - AVS4YOU 
 2007-07-06 à 09:42:48 - Brother 
 2007-05-27 à 08:17:13 - BufferZone 
 2007-01-24 à 11:52:33 - CyberLink 
 2007-10-23 à 12:54:54 - Google 
 2008-02-16 à 16:20:57 - Google Updater
 2007-07-06 à 09:44:37 - InstallShield 
 2007-02-02 à 13:27:01 - Kaspersky Lab
 2007-11-15 à 14:30:56 - Lavasoft 
 2008-02-11 à 06:27:27 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2008-02-09 à 10:07:09 - Microsoft Help
 2007-01-22 à 17:49:05 - NtiDvdCopy 
 2007-07-12 à 12:53:45 - Pinnacle 
 2007-07-12 à 11:14:56 - Pinnacle Studio
 2007-07-06 à 09:44:13 - ScanSoft 
 2007-11-19 à 17:01:41 - Skype 
 2007-07-12 à 14:57:56 - SmartSound Software Inc
 2007-10-18 à 16:10:14 - Sony Ericsson
 2007-01-30 à 11:55:23 - Spybot - Search & Destroy
 2007-02-02 à 13:24:53 - Symantec 
 2007-10-18 à 16:09:36 - Teleca 
 2007-01-23 à 08:12:58 - Windows Genuine Advantage
 2007-10-23 à 07:22:30 - Yahoo! Companion

+- C:\Documents and Settings\moi\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2008-02-10 à 15:38:24 - Adobe 
 2007-05-23 à 19:02:43 - AdobeAUM 
 2007-01-23 à 06:21:23 - AdobeUM 
 2007-03-09 à 18:24:55 - Ahead 
 2007-02-09 à 19:06:17 - Apple Computer
 2007-11-25 à 07:57:19 - AVS4YOU 
 2007-06-05 à 13:00:34 - AVSMedia 
 2007-04-12 à 14:05:54 - bang 
 2007-05-21 à 15:03:11 - BitDownload 
 2007-01-24 à 19:31:32 - CyberLink 
 2007-03-19 à 14:54:17 - DivX 
 2007-01-25 à 08:58:28 - Dossier de téléchargement Share-to-Web
 2007-10-23 à 07:08:21 - Dossier de téléchargement Share-to-Web 
 2007-05-30 à 10:13:16 - dvdcss 
 2007-04-23 à 17:45:32 - EoRezo 
 2007-01-30 à 13:39:14 - Google 
 2007-07-12 à 13:39:33 - Groupe documens
 2007-01-28 à 09:29:02 - Help 
 2006-10-04 à 13:24:40 - Identities 
 2007-07-12 à 12:25:16 - InstallShield 
 2007-03-19 à 12:04:42 - ItsLabel 
 2007-12-05 à 08:29:01 - Joost 
 2007-05-25 à 10:37:18 - Leadertech 
 2007-07-04 à 20:04:24 - LimeWire 
 2007-04-09 à 11:41:03 - Macromedia 
 2007-05-21 à 18:37:00 - Media Player Classic
 2007-10-27 à 05:55:53 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2007-01-31 à 20:00:44 - Mozilla 
 2007-02-03 à 20:41:43 - NetMedia Providers
 2008-02-06 à 19:23:17 - Opera 
 2007-11-27 à 15:45:32 - Pinnacle Systems
 2007-02-03 à 20:41:43 - Publish Providers
 2007-10-24 à 14:35:11 - ScanSoft 
 2007-11-19 à 15:06:23 - skypePM 
 2007-10-24 à 14:22:41 - SoftMaker 
 2007-02-03 à 20:41:34 - Sonic Foundry
 2007-10-18 à 16:13:42 - Sony Ericsson
 2007-01-30 à 09:47:09 - Spybot - Search & Destroy
 2007-02-05 à 12:33:51 - Sun 
 2007-07-10 à 12:42:32 - SYSTRAN 
 2007-01-31 à 20:01:01 - Talkback 
 2007-10-18 à 16:14:49 - Teleca 
 2007-07-13 à 21:00:28 - Uniblue 
 2008-02-08 à 20:02:19 - vlc 
 2007-10-20 à 10:12:04 - WinRAR 

+- C:\Documents and Settings\moi\Local Settings\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2007-11-03 à 14:28:35 - Adobe 
 2007-03-09 à 06:22:22 - Ahead 
 2007-10-29 à 08:04:03 - Apple 
 2007-01-24 à 08:22:11 - Apple Computer
 2008-02-14 à 16:10:25 - ApplicationHistory 
 2007-11-16 à 07:10:11 - Google 
 2007-01-25 à 09:00:11 - Help 
 2007-01-30 à 07:38:53 - Identities 
 2007-12-05 à 08:29:00 - Joost 
 2007-01-22 à 19:40:59 - LightScribe 
 2007-12-02 à 15:11:39 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2007-10-18 à 15:38:04 - Microsoft Help
 2007-01-31 à 20:00:44 - Mozilla 
 2008-01-21 à 07:17:23 - Navman_Technology_New_Zea 
 2007-10-26 à 09:51:47 - PCHealth 
 2008-02-17 à 07:15:49 - piratrax 
 2007-10-21 à 17:26:52 - Sony Ericsson
 2007-07-10 à 12:42:32 - SYSTRAN 
 2007-01-23 à 20:14:48 - WMTools Downloaded Files
 2007-01-22 à 08:51:23 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-04-14 à 11:22:20 - 3B Software
 2007-08-21 à 06:35:20 - Acer WLAN 11g USB Dongle
 2007-05-27 à 09:12:22 - Adobe 
 2007-11-20 à 19:28:22 - Alcohol Soft
 2007-10-29 à 08:04:01 - Apple Software Update
 2007-11-03 à 13:21:14 - Auralog 
 2007-12-06 à 07:05:56 - AviSynth 2.5
 2007-07-12 à 10:45:29 - Brother 
 2007-06-30 à 07:52:22 - comsummer 
 2007-05-28 à 14:17:08 - Conjugaison 
 2006-10-04 à 13:25:39 - CyberLink 
 2007-08-21 à 06:35:56 - DAEMON Tools
 2007-10-18 à 16:16:09 - Disc2Phone 
 2007-07-12 à 11:18:08 - DivX 
 2007-11-03 à 13:33:43 - Ediser 
 2008-02-13 à 08:22:22 - eMule 
 2007-04-25 à 12:00:37 - eoRezo 
 2008-01-21 à 07:17:24 - eToro 
 2008-02-09 à 10:04:30 - Fichiers communs
 2007-11-23 à 14:03:31 - freeBrowser_0.9_2007-03-11 
 2007-05-30 à 09:04:23 - Freeplayer 
 2006-10-04 à 13:25:43 - FrenchOtto 
 2006-10-04 à 13:25:44 - GemMasterFrench 
 2007-11-24 à 14:46:12 - Google 
 2007-07-12 à 13:39:36 - Groupe documens
 2007-01-25 à 10:10:18 - Hewlett-Packard 
 2007-02-11 à 18:07:18 - Illustrate 
 2008-01-19 à 07:33:57 - InstallShield Installation Information
 2008-02-13 à 08:24:16 - Internet Explorer
 2008-02-07 à 11:12:51 - iPod 
 2007-04-25 à 12:00:40 - Its Label
 2008-02-07 à 11:13:00 - iTunes 
 2007-11-26 à 10:32:02 - Java 
 2007-05-19 à 15:49:14 - K-Lite Codec Pack
 2007-02-02 à 13:27:01 - Kaspersky Lab
 2007-11-15 à 14:38:15 - Lavasoft 
 2008-02-17 à 11:22:35 - Lopxp 
 2007-12-08 à 18:28:48 - MaxiCompte 
 2007-05-21 à 18:36:36 - Media Player Classic
 2006-10-04 à 13:25:44 - Messenger 
 2008-02-09 à 12:56:42 - Micro Application
 2006-10-04 à 13:25:44 - microsoft frontpage
 2007-11-24 à 14:00:59 - Microsoft Office
 2007-07-12 à 11:31:40 - Microsoft SQL Server
 2008-02-09 à 10:04:31 - Microsoft Visual Studio
 2007-11-24 à 13:55:23 - Microsoft Visual Studio 8
 2008-02-09 à 10:05:49 - Microsoft Works
 2007-11-01 à 12:54:25 - Microsoft.NET 
 2007-12-08 à 19:33:14 - Monkey's Audio
 2006-10-04 à 13:25:45 - Movie Maker
 2007-11-20 à 12:57:26 - MP3Gain 
 2008-02-09 à 10:05:29 - MSBuild 
 2006-10-04 à 13:25:45 - MSN 
 2006-10-04 à 13:25:49 - MSN Gaming Zone
 2007-07-13 à 21:02:47 - MSXML 4.0
 2007-08-17 à 21:01:27 - MSXML 6.0
 2007-11-01 à 12:31:17 - Multi_Media_France 
 2007-11-22 à 11:29:39 - Navilog1 
 2008-01-19 à 07:34:05 - Navman 
 2007-03-08 à 08:30:37 - Nero 
 2006-10-04 à 13:25:49 - NetMeeting 
 2008-02-17 à 09:37:10 - NetProject 
 2006-10-04 à 13:25:52 - NewTech Infosystems
 2006-10-04 à 13:26:02 - Oca History Tool
 2006-10-04 à 13:26:02 - Online Services
 2008-02-07 à 08:04:02 - Opera 
 2008-02-07 à 08:01:17 - Opera 9.5 beta
 2007-06-13 à 19:54:06 - Outlook Express
 2007-11-25 à 07:56:20 - Panda Security
 2007-11-16 à 07:30:13 - Picasa2 
 2007-07-12 à 14:45:53 - Pinnacle 
 2007-07-12 à 10:39:20 - Pinnacle(2) 
 2007-07-12 à 10:39:23 - Pinnacle(3) 
 2007-07-12 à 10:39:31 - Pinnacle(4) 
 2007-07-12 à 10:39:36 - Pinnacle(5) 
 2007-07-12 à 10:39:40 - Pinnacle(6) 
 2008-02-15 à 06:39:31 - Piratrax 
 2007-01-25 à 13:09:53 - PowerQuest 
 2007-04-08 à 20:25:05 - PrivacyEraser Computing
 2008-02-07 à 11:11:26 - QuickTime 
 2007-01-25 à 13:00:52 - QuickZip4 
 2007-11-04 à 15:24:24 - Readiris Pro 10 Demo
 2006-10-04 à 13:26:03 - Realtek 
 2008-02-09 à 13:03:48 - RegCleaner 
 2008-02-14 à 07:17:34 - RegSupreme 
 2007-11-26 à 17:59:30 - Ripp-it_AM 
 2007-07-06 à 09:44:03 - ScanSoft 
 2007-05-27 à 08:30:29 - Secured eMule
 2007-05-27 à 08:33:34 - Secured_eMule 
 2006-10-04 à 13:26:05 - Services en ligne
 2007-07-12 à 11:20:24 - SmartSound Software
 2007-02-03 à 20:30:39 - Sonic Foundry Setup
 2007-10-18 à 16:09:35 - Sony Ericsson
 2007-11-20 à 19:12:20 - Soulseek-Test 
 2007-08-21 à 06:44:35 - Spybot - Search & Destroy
 2007-07-10 à 12:35:40 - SYSTRAN 
 2007-11-22 à 11:54:24 - Trend Micro
 2006-09-08 à 11:12:44 - Uninstall Information
 2007-03-18 à 19:37:35 - VideoLAN 
 2008-02-11 à 06:28:26 - VirtualDJ 
 2007-05-21 à 14:57:10 - VVSN 
 2007-03-26 à 10:24:00 - WAVmaker 
 2007-05-27 à 10:15:35 - Winamp 
 2007-11-13 à 06:33:46 - Windows Desktop Search
 2007-01-30 à 18:27:08 - Windows Media Connect 2
 2007-11-03 à 13:22:20 - Windows Media Player
 2006-10-04 à 13:26:06 - Windows NT
 2006-10-04 à 13:26:10 - Windows Plus
 2006-09-08 à 10:55:16 - WindowsUpdate 
 2007-10-20 à 10:11:44 - WinRAR 
 2007-08-21 à 06:45:26 - WinZip 
 2006-10-04 à 13:26:14 - xerox 
 2007-01-30 à 06:51:29 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.laredoute.fr
 www35.ratp.info
 www.celignes.com
 mail.google.com
 gp.airfrance.fr
 www.omnium-finance.com
 imp.free.fr
 www.edenisland.sc
 www.sexandtrash.com
 www.3suisses.fr
 www.touslesdrivers.com
 support.acer-euro.com
 www.paypal.com
 www.lhotellerie.fr
 www.boursier.com
 www.frederic-chartier.com
 www.lexpress.fr
 moncompte.neuf.fr
 www.nanoscan.com
 *.english-online.org.uk
 9.gmodules.com
 *.net802.caisse-epargne.fr
 www.ldlc.com
 adsl.free.fr
 www.jacquesdomergue.com
 www.rmc.fr
 my.ebay.fr
 ebay-fr.custhelp.com
 www.thehotfix.net
 www.lepoint.fr
 search.free.fr
 *.groupe.caisse-epargne.fr
 www.norma-conseilrh.com
 www.pourlafrance.fr
 www.laposte.net
 www.netvibes.com
 www.malekal.com
 upload.malekal.com
 PopupMgr
 www.sonyericsson.com
 www.voyages-sncf.com
 www.01net.com
 www.pdafrance.com
 *.mnpaf.fr
 www.observatoiredeleurope.com
 www.shareentertainment.com
 www.webinlove.com
 *.europarl.europa.eu
 www.sciences-po.fr
 www.challenges.fr
 frstore.navmanstores.com
 www.navman.com
 www.daihatsu.fr
 www.topachat.com
 *.aviation-civile.gouv.fr
 www.commentcamarche.net
 www.pixmania.com
 www.mypix.com
 www.infos-du-net.com
 www.gratissimo.com
 souscription.w-securise.com
 www.ratp.info
 www.france5.fr
 *.justice.gouv.fr
 esupport.epson-europe.com
 www3.epson.fr
 *.mpf-sudest.org

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\moi\Application Data\BitDownload
C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.


- Fin du rapport -

green day · Answer

ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras  :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

kluck · Answer

ok  a +

kluck · Answer

Je n'ai eu aucune demande de suppression  est-ce normal?


# Rapport Lopxp fait le 17/02/2008 à 12:53:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2006-10-04 à 13:24:40 - Identities 
 2006-10-04 à 13:24:40 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2006-10-04 à 13:24:40 - ApplicationHistory 
 2006-10-04 à 13:24:40 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2008-02-10 à 15:53:26 - Adobe 
 2007-10-29 à 08:04:01 - Apple 
 2007-01-24 à 08:21:50 - Apple Computer
 2007-03-15 à 13:57:46 - Ashampoo 
 2007-06-05 à 13:18:13 - AVS4YOU 
 2007-07-06 à 09:42:48 - Brother 
 2007-05-27 à 08:17:13 - BufferZone 
 2007-01-24 à 11:52:33 - CyberLink 
 2007-10-23 à 12:54:54 - Google 
 2008-02-16 à 16:20:57 - Google Updater
 2007-07-06 à 09:44:37 - InstallShield 
 2007-02-02 à 13:27:01 - Kaspersky Lab
 2007-11-15 à 14:30:56 - Lavasoft 
 2008-02-11 à 06:27:27 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2008-02-09 à 10:07:09 - Microsoft Help
 2007-01-22 à 17:49:05 - NtiDvdCopy 
 2007-07-12 à 12:53:45 - Pinnacle 
 2007-07-12 à 11:14:56 - Pinnacle Studio
 2007-07-06 à 09:44:13 - ScanSoft 
 2007-11-19 à 17:01:41 - Skype 
 2007-07-12 à 14:57:56 - SmartSound Software Inc
 2007-10-18 à 16:10:14 - Sony Ericsson
 2007-01-30 à 11:55:23 - Spybot - Search & Destroy
 2007-02-02 à 13:24:53 - Symantec 
 2007-10-18 à 16:09:36 - Teleca 
 2007-01-23 à 08:12:58 - Windows Genuine Advantage
 2007-10-23 à 07:22:30 - Yahoo! Companion

+- C:\Documents and Settings\moi\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2008-02-10 à 15:38:24 - Adobe 
 2007-05-23 à 19:02:43 - AdobeAUM 
 2007-01-23 à 06:21:23 - AdobeUM 
 2007-03-09 à 18:24:55 - Ahead 
 2007-02-09 à 19:06:17 - Apple Computer
 2007-11-25 à 07:57:19 - AVS4YOU 
 2007-06-05 à 13:00:34 - AVSMedia 
 2007-04-12 à 14:05:54 - bang 
 2007-01-24 à 19:31:32 - CyberLink 
 2007-03-19 à 14:54:17 - DivX 
 2007-01-25 à 08:58:28 - Dossier de téléchargement Share-to-Web
 2007-10-23 à 07:08:21 - Dossier de téléchargement Share-to-Web 
 2007-05-30 à 10:13:16 - dvdcss 
 2007-04-23 à 17:45:32 - EoRezo 
 2007-01-30 à 13:39:14 - Google 
 2007-07-12 à 13:39:33 - Groupe documens
 2007-01-28 à 09:29:02 - Help 
 2006-10-04 à 13:24:40 - Identities 
 2007-07-12 à 12:25:16 - InstallShield 
 2007-03-19 à 12:04:42 - ItsLabel 
 2007-12-05 à 08:29:01 - Joost 
 2007-05-25 à 10:37:18 - Leadertech 
 2007-07-04 à 20:04:24 - LimeWire 
 2007-04-09 à 11:41:03 - Macromedia 
 2007-05-21 à 18:37:00 - Media Player Classic
 2007-10-27 à 05:55:53 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2007-01-31 à 20:00:44 - Mozilla 
 2007-02-03 à 20:41:43 - NetMedia Providers
 2008-02-06 à 19:23:17 - Opera 
 2007-11-27 à 15:45:32 - Pinnacle Systems
 2007-02-03 à 20:41:43 - Publish Providers
 2007-10-24 à 14:35:11 - ScanSoft 
 2007-11-19 à 15:06:23 - skypePM 
 2007-10-24 à 14:22:41 - SoftMaker 
 2007-02-03 à 20:41:34 - Sonic Foundry
 2007-10-18 à 16:13:42 - Sony Ericsson
 2007-01-30 à 09:47:09 - Spybot - Search & Destroy
 2007-02-05 à 12:33:51 - Sun 
 2007-07-10 à 12:42:32 - SYSTRAN 
 2007-01-31 à 20:01:01 - Talkback 
 2007-10-18 à 16:14:49 - Teleca 
 2007-07-13 à 21:00:28 - Uniblue 
 2008-02-08 à 20:02:19 - vlc 
 2007-10-20 à 10:12:04 - WinRAR 

+- C:\Documents and Settings\moi\Local Settings\Application Data

 2007-08-20 à 06:27:46 - 1.0.0.0 
 2007-11-03 à 14:28:35 - Adobe 
 2007-03-09 à 06:22:22 - Ahead 
 2007-10-29 à 08:04:03 - Apple 
 2007-01-24 à 08:22:11 - Apple Computer
 2008-02-14 à 16:10:25 - ApplicationHistory 
 2007-11-16 à 07:10:11 - Google 
 2007-01-25 à 09:00:11 - Help 
 2007-01-30 à 07:38:53 - Identities 
 2007-12-05 à 08:29:00 - Joost 
 2007-01-22 à 19:40:59 - LightScribe 
 2007-12-02 à 15:11:39 - Microsoft 
 2007-11-26 à 11:01:11 - Microsoft Corporation
 2007-10-18 à 15:38:04 - Microsoft Help
 2007-01-31 à 20:00:44 - Mozilla 
 2008-01-21 à 07:17:23 - Navman_Technology_New_Zea 
 2007-10-26 à 09:51:47 - PCHealth 
 2008-02-17 à 07:15:49 - piratrax 
 2007-10-21 à 17:26:52 - Sony Ericsson
 2007-07-10 à 12:42:32 - SYSTRAN 
 2007-01-23 à 20:14:48 - WMTools Downloaded Files
 2007-01-22 à 08:51:23 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-04-14 à 11:22:20 - 3B Software
 2007-08-21 à 06:35:20 - Acer WLAN 11g USB Dongle
 2007-05-27 à 09:12:22 - Adobe 
 2007-11-20 à 19:28:22 - Alcohol Soft
 2007-10-29 à 08:04:01 - Apple Software Update
 2007-11-03 à 13:21:14 - Auralog 
 2007-12-06 à 07:05:56 - AviSynth 2.5
 2007-07-12 à 10:45:29 - Brother 
 2007-06-30 à 07:52:22 - comsummer 
 2007-05-28 à 14:17:08 - Conjugaison 
 2006-10-04 à 13:25:39 - CyberLink 
 2007-08-21 à 06:35:56 - DAEMON Tools
 2007-10-18 à 16:16:09 - Disc2Phone 
 2007-07-12 à 11:18:08 - DivX 
 2007-11-03 à 13:33:43 - Ediser 
 2008-02-13 à 08:22:22 - eMule 
 2007-04-25 à 12:00:37 - eoRezo 
 2008-01-21 à 07:17:24 - eToro 
 2008-02-09 à 10:04:30 - Fichiers communs
 2007-11-23 à 14:03:31 - freeBrowser_0.9_2007-03-11 
 2007-05-30 à 09:04:23 - Freeplayer 
 2006-10-04 à 13:25:43 - FrenchOtto 
 2006-10-04 à 13:25:44 - GemMasterFrench 
 2007-11-24 à 14:46:12 - Google 
 2007-07-12 à 13:39:36 - Groupe documens
 2007-01-25 à 10:10:18 - Hewlett-Packard 
 2007-02-11 à 18:07:18 - Illustrate 
 2008-01-19 à 07:33:57 - InstallShield Installation Information
 2008-02-13 à 08:24:16 - Internet Explorer
 2008-02-07 à 11:12:51 - iPod 
 2007-04-25 à 12:00:40 - Its Label
 2008-02-07 à 11:13:00 - iTunes 
 2007-11-26 à 10:32:02 - Java 
 2007-05-19 à 15:49:14 - K-Lite Codec Pack
 2007-02-02 à 13:27:01 - Kaspersky Lab
 2007-11-15 à 14:38:15 - Lavasoft 
 2008-02-17 à 11:54:02 - Lopxp 
 2007-12-08 à 18:28:48 - MaxiCompte 
 2007-05-21 à 18:36:36 - Media Player Classic
 2006-10-04 à 13:25:44 - Messenger 
 2008-02-09 à 12:56:42 - Micro Application
 2006-10-04 à 13:25:44 - microsoft frontpage
 2007-11-24 à 14:00:59 - Microsoft Office
 2007-07-12 à 11:31:40 - Microsoft SQL Server
 2008-02-09 à 10:04:31 - Microsoft Visual Studio
 2007-11-24 à 13:55:23 - Microsoft Visual Studio 8
 2008-02-09 à 10:05:49 - Microsoft Works
 2007-11-01 à 12:54:25 - Microsoft.NET 
 2007-12-08 à 19:33:14 - Monkey's Audio
 2006-10-04 à 13:25:45 - Movie Maker
 2007-11-20 à 12:57:26 - MP3Gain 
 2008-02-09 à 10:05:29 - MSBuild 
 2006-10-04 à 13:25:45 - MSN 
 2006-10-04 à 13:25:49 - MSN Gaming Zone
 2007-07-13 à 21:02:47 - MSXML 4.0
 2007-08-17 à 21:01:27 - MSXML 6.0
 2007-11-22 à 11:29:39 - Navilog1 
 2008-01-19 à 07:34:05 - Navman 
 2007-03-08 à 08:30:37 - Nero 
 2006-10-04 à 13:25:49 - NetMeeting 
 2008-02-17 à 09:37:10 - NetProject 
 2006-10-04 à 13:25:52 - NewTech Infosystems
 2006-10-04 à 13:26:02 - Oca History Tool
 2006-10-04 à 13:26:02 - Online Services
 2008-02-07 à 08:04:02 - Opera 
 2008-02-07 à 08:01:17 - Opera 9.5 beta
 2007-06-13 à 19:54:06 - Outlook Express
 2007-11-25 à 07:56:20 - Panda Security
 2007-11-16 à 07:30:13 - Picasa2 
 2007-07-12 à 14:45:53 - Pinnacle 
 2007-07-12 à 10:39:20 - Pinnacle(2) 
 2007-07-12 à 10:39:23 - Pinnacle(3) 
 2007-07-12 à 10:39:31 - Pinnacle(4) 
 2007-07-12 à 10:39:36 - Pinnacle(5) 
 2007-07-12 à 10:39:40 - Pinnacle(6) 
 2008-02-15 à 06:39:31 - Piratrax 
 2007-01-25 à 13:09:53 - PowerQuest 
 2007-04-08 à 20:25:05 - PrivacyEraser Computing
 2008-02-07 à 11:11:26 - QuickTime 
 2007-01-25 à 13:00:52 - QuickZip4 
 2007-11-04 à 15:24:24 - Readiris Pro 10 Demo
 2006-10-04 à 13:26:03 - Realtek 
 2008-02-09 à 13:03:48 - RegCleaner 
 2008-02-14 à 07:17:34 - RegSupreme 
 2007-11-26 à 17:59:30 - Ripp-it_AM 
 2007-07-06 à 09:44:03 - ScanSoft 
 2007-05-27 à 08:30:29 - Secured eMule
 2007-05-27 à 08:33:34 - Secured_eMule 
 2006-10-04 à 13:26:05 - Services en ligne
 2007-07-12 à 11:20:24 - SmartSound Software
 2007-02-03 à 20:30:39 - Sonic Foundry Setup
 2007-10-18 à 16:09:35 - Sony Ericsson
 2007-11-20 à 19:12:20 - Soulseek-Test 
 2007-08-21 à 06:44:35 - Spybot - Search & Destroy
 2007-07-10 à 12:35:40 - SYSTRAN 
 2007-11-22 à 11:54:24 - Trend Micro
 2006-09-08 à 11:12:44 - Uninstall Information
 2007-03-18 à 19:37:35 - VideoLAN 
 2008-02-11 à 06:28:26 - VirtualDJ 
 2007-05-21 à 14:57:10 - VVSN 
 2007-03-26 à 10:24:00 - WAVmaker 
 2007-05-27 à 10:15:35 - Winamp 
 2007-11-13 à 06:33:46 - Windows Desktop Search
 2007-01-30 à 18:27:08 - Windows Media Connect 2
 2007-11-03 à 13:22:20 - Windows Media Player
 2006-10-04 à 13:26:06 - Windows NT
 2006-10-04 à 13:26:10 - Windows Plus
 2006-09-08 à 10:55:16 - WindowsUpdate 
 2007-10-20 à 10:11:44 - WinRAR 
 2007-08-21 à 06:45:26 - WinZip 
 2006-10-04 à 13:26:14 - xerox 
 2007-01-30 à 06:51:29 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.laredoute.fr
 www35.ratp.info
 www.celignes.com
 mail.google.com
 gp.airfrance.fr
 www.omnium-finance.com
 imp.free.fr
 www.edenisland.sc
 www.sexandtrash.com
 www.3suisses.fr
 www.touslesdrivers.com
 support.acer-euro.com
 www.paypal.com
 www.lhotellerie.fr
 www.boursier.com
 www.frederic-chartier.com
 www.lexpress.fr
 moncompte.neuf.fr
 www.nanoscan.com
 *.english-online.org.uk
 9.gmodules.com
 *.net802.caisse-epargne.fr
 www.ldlc.com
 adsl.free.fr
 www.jacquesdomergue.com
 www.rmc.fr
 my.ebay.fr
 ebay-fr.custhelp.com
 www.thehotfix.net
 www.lepoint.fr
 search.free.fr
 *.groupe.caisse-epargne.fr
 www.norma-conseilrh.com
 www.pourlafrance.fr
 www.laposte.net
 www.netvibes.com
 www.malekal.com
 upload.malekal.com
 PopupMgr
 www.sonyericsson.com
 www.voyages-sncf.com
 www.01net.com
 www.pdafrance.com
 *.mnpaf.fr
 www.observatoiredeleurope.com
 www.shareentertainment.com
 www.webinlove.com
 *.europarl.europa.eu
 www.sciences-po.fr
 www.challenges.fr
 frstore.navmanstores.com
 www.navman.com
 www.daihatsu.fr
 www.topachat.com
 *.aviation-civile.gouv.fr
 www.commentcamarche.net
 www.pixmania.com
 www.mypix.com
 www.infos-du-net.com
 www.gratissimo.com
 souscription.w-securise.com
 www.ratp.info
 www.france5.fr
 *.justice.gouv.fr
 esupport.epson-europe.com
 www3.epson.fr
 *.mpf-sudest.org

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

green day · Answer

c'est bon !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

kluck · Answer

Je ne me souviens plus de la manip  pour démarer en mode sans echec
merci

green day · Answer

voir ici : http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

++

kluck · Answer

merci

en mode sans echec combofix disparait  du bureau
que dois-je faire ?

green day · Answer

regarde si'il n'est pas sous la acine !

 demarrer < poste de travail < disque local C:\

++

kluck · Answer

Puis-je le mettre en D et le copier sur le bureau après  être revenu en mode sans echec ?

green day · Answer

oui !

kluck · Answer

voici le résultat

ComboFix 08-02-17.2 - Administrateur 2008-02-17 15:52:44.2 - NTFSx86 MINIMAL
Endroit: D:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\moi\Bureau\Error Cleaner.url
C:\Documents and Settings\moi\Bureau\Privacy Protector.url
C:\Documents and Settings\moi\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Favoris\Error Cleaner.url
C:\Documents and Settings\moi\Favoris\Privacy Protector.url
C:\Documents and Settings\moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.exe
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_nav.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_navps.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ffdacaacd_g.dll
C:\WINDOWS\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Program Files\Multi_Media_France
2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\BitDownload
2008-02-17 12:20 . 2008-02-17 14:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-14 08:17 . 2008-02-14 08:17 <REP> d-------- C:\Program Files\RegSupreme
2008-02-14 08:17 . 2008-02-14 08:17 23 --a------ C:\WINDOWS\system32\aceaacab7_g.ocx
2008-02-11 21:21 . 2008-02-11 21:21 2,560 --a------ C:\WINDOWS\system32\settings.aaw
2008-02-11 21:21 . 2008-02-11 21:21 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-02-09 14:01 . 2008-02-09 14:03 <REP> d-------- C:\Program Files\RegCleaner
2008-02-09 13:46 . 2008-02-09 13:55 <REP> d-------- C:\WINDOWS\Micro Application Shared
2008-02-09 11:05 . 2008-02-09 11:05 <REP> d-------- C:\Program Files\MSBuild
2008-02-07 12:13 . 2008-02-17 15:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 12:13 . 2008-02-07 12:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-07 12:12 . 2008-02-07 12:13 <REP> d-------- C:\Program Files\iTunes
2008-02-07 12:12 . 2008-02-07 12:12 <REP> d-------- C:\Program Files\iPod
2008-02-07 12:10 . 2008-02-07 12:11 <REP> d-------- C:\Program Files\QuickTime
2008-02-06 20:23 . 2008-02-07 09:04 <REP> d-------- C:\Program Files\Opera
2008-02-06 20:20 . 2008-02-07 09:01 <REP> d-------- C:\Program Files\Opera 9.5 beta
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-31 18:42 . 2008-02-15 07:39 <REP> d-------- C:\Program Files\Piratrax
2008-01-21 08:17 . 2008-01-21 08:17 <REP> d-------- C:\Program Files\eToro
2008-01-19 08:34 . 2008-01-19 08:34 <REP> d-------- C:\Program Files\Navman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:45 265,580 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 14:45 2,732,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 14:45 129,893,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 14:45 1,754,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-16 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 08:22 --------- d-----w C:\Program Files\eMule
2008-02-11 06:28 --------- d-----w C:\Program Files\VirtualDJ
2008-02-09 12:56 --------- d-----w C:\Program Files\Micro Application
2008-02-09 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:05 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 20:02 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-19 07:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2007-11-26 13:43 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-19 13:01 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-19 11:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-03 14:24 4 ----a-w C:\Program Files\nomutil.txt
2007-11-03 14:24 0 ----a-w C:\Program Files\V.txt
2006-11-17 18:27 2,532,922 -c--a-w C:\WINDOWS\inf\SET31F.tmp
2004-08-10 20:00 1,568,358 -c--a-w C:\WINDOWS\inf\SET392.tmp
2004-08-10 20:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-10 20:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-10 20:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-10 20:00 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-10 20:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-10 20:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-10 20:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe" [2005-09-04 13:49 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 23:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 11:22 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 01:30 192512]
"Icône Symbiose"="C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe" [2002-02-13 12:13 135168]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12 2224128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-22 09:52:34 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-26 08:46:45 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-01 14:24:09 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"PromptOnSecureDesktop"= 0 (0x0)

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 18:14]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-26 20:38]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 16:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 19:42:04 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 15:57:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 15:58:26
ComboFix-quarantined-files.txt 2008-02-17 14:58:10
ComboFix2.txt 2007-11-22 17:29:56
.
2008-02-13 08:25:38 --- E O F ---

kluck · Answer

voici le résultat

ComboFix 08-02-17.2 - Administrateur 2008-02-17 15:52:44.2 - NTFSx86 MINIMAL
Endroit: D:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\moi\Bureau\Error Cleaner.url
C:\Documents and Settings\moi\Bureau\Privacy Protector.url
C:\Documents and Settings\moi\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Favoris\Error Cleaner.url
C:\Documents and Settings\moi\Favoris\Privacy Protector.url
C:\Documents and Settings\moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.exe
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_nav.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_navps.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ffdacaacd_g.dll
C:\WINDOWS\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Program Files\Multi_Media_France
2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\BitDownload
2008-02-17 12:20 . 2008-02-17 14:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-14 08:17 . 2008-02-14 08:17 <REP> d-------- C:\Program Files\RegSupreme
2008-02-14 08:17 . 2008-02-14 08:17 23 --a------ C:\WINDOWS\system32\aceaacab7_g.ocx
2008-02-11 21:21 . 2008-02-11 21:21 2,560 --a------ C:\WINDOWS\system32\settings.aaw
2008-02-11 21:21 . 2008-02-11 21:21 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-02-09 14:01 . 2008-02-09 14:03 <REP> d-------- C:\Program Files\RegCleaner
2008-02-09 13:46 . 2008-02-09 13:55 <REP> d-------- C:\WINDOWS\Micro Application Shared
2008-02-09 11:05 . 2008-02-09 11:05 <REP> d-------- C:\Program Files\MSBuild
2008-02-07 12:13 . 2008-02-17 15:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 12:13 . 2008-02-07 12:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-07 12:12 . 2008-02-07 12:13 <REP> d-------- C:\Program Files\iTunes
2008-02-07 12:12 . 2008-02-07 12:12 <REP> d-------- C:\Program Files\iPod
2008-02-07 12:10 . 2008-02-07 12:11 <REP> d-------- C:\Program Files\QuickTime
2008-02-06 20:23 . 2008-02-07 09:04 <REP> d-------- C:\Program Files\Opera
2008-02-06 20:20 . 2008-02-07 09:01 <REP> d-------- C:\Program Files\Opera 9.5 beta
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-31 18:42 . 2008-02-15 07:39 <REP> d-------- C:\Program Files\Piratrax
2008-01-21 08:17 . 2008-01-21 08:17 <REP> d-------- C:\Program Files\eToro
2008-01-19 08:34 . 2008-01-19 08:34 <REP> d-------- C:\Program Files\Navman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:45 265,580 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 14:45 2,732,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 14:45 129,893,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 14:45 1,754,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-16 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 08:22 --------- d-----w C:\Program Files\eMule
2008-02-11 06:28 --------- d-----w C:\Program Files\VirtualDJ
2008-02-09 12:56 --------- d-----w C:\Program Files\Micro Application
2008-02-09 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:05 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 20:02 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-19 07:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2007-11-26 13:43 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-19 13:01 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-19 11:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-03 14:24 4 ----a-w C:\Program Files\nomutil.txt
2007-11-03 14:24 0 ----a-w C:\Program Files\V.txt
2006-11-17 18:27 2,532,922 -c--a-w C:\WINDOWS\inf\SET31F.tmp
2004-08-10 20:00 1,568,358 -c--a-w C:\WINDOWS\inf\SET392.tmp
2004-08-10 20:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-10 20:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-10 20:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-10 20:00 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-10 20:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-10 20:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-10 20:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe" [2005-09-04 13:49 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 23:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 11:22 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 01:30 192512]
"Icône Symbiose"="C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe" [2002-02-13 12:13 135168]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12 2224128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-22 09:52:34 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-26 08:46:45 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-01 14:24:09 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"PromptOnSecureDesktop"= 0 (0x0)

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 18:14]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-26 20:38]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 16:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 19:42:04 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 15:57:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 15:58:26
ComboFix-quarantined-files.txt 2008-02-17 14:58:10
ComboFix2.txt 2007-11-22 17:29:56
.
2008-02-13 08:25:38 --- E O F ---

green day · Answer

ok,

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

++

kluck · Answer

ok  tout semble déjà rentré dans l'ordre plus de message plus d'icônes intempestives sur le  bureau

Search Navipromo version 3.4.5 commencé le 17/02/2008 à 16:34:51,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\moi\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" * 

Fichiers trouvés :

kikwdqn.exe trouvé ! 
yydfmmyce.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\moi\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/02/2008 à 16:40:40,93 ***

green day · Answer

ok,
          o Double-cliquer sur navilog1.exe
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Indiquer le mode de nettoyage "automatique"
          o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
          o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

==> poste le, et fais ceci stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

kluck · Answer

voici le resultat, et  je suis le lien que tu m'as indiqué 
a +
Clean Navipromo version 3.4.5 commencé le 17/02/2008 à 17:08:00,42

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\moi\locals~1\applic~1" * 

kikwdqn.exe trouvé !
Copie kikwdqn.exe réalisée avec succès !
kikwdqn.exe supprimé !

yydfmmyce.exe trouvé !
Copie yydfmmyce.exe réalisée avec succès !
yydfmmyce.exe supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\moi\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\moi\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\moi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\moi\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 17/02/2008 à 17:14:11,82 ***

kluck · Answer

le problème semble résolu
je te remercie de ton aide

@+
kluck