PC INFECTE HELP

Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

Merci,
je le fais tout de suite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:28, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Piratrax\piratrax.exe
C:\documents and settings\moi\local settings\application data\tsuidabw.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cscript.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: SXG Advisor - {D79A1DFF-DF93-4AE0-851C-A1F8CA9C78F5} - C:\WINDOWS\dmdvpnkgn.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: emotigt - {5AE4E53D-BAF7-4049-89E6-1AB2BBC659CA} - C:\WINDOWS\emotigt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Icône Symbiose] C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax.exe
O4 - HKCU\..\Run: [tsuidabw] c:\documents and settings\moi\local settings\application data\tsuidabw.exe tsuidabw
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calculatrice.lnk = C:\Program Files\INFOZ\zcalc.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O21 - SSODL: bdmanager - {FC6DEFDB-285E-4098-9953-FD9592EDC0BB} - C:\WINDOWS\bdmanager.dll
O21 - SSODL: admgcx - {9238679B-AEF4-496A-AA16-5210B4405AD8} - C:\WINDOWS\admgcx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

ok,

* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+

voici le rapport

# Rapport Lopxp fait le 17/02/2008 à 12:22:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3440)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-04 à 13:24:40 - Identities
2006-10-04 à 13:24:40 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-04 à 13:24:40 - ApplicationHistory
2006-10-04 à 13:24:40 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2008-02-10 à 15:53:26 - Adobe
2007-10-29 à 08:04:01 - Apple
2007-01-24 à 08:21:50 - Apple Computer
2007-03-15 à 13:57:46 - Ashampoo
2007-06-05 à 13:18:13 - AVS4YOU
2007-07-06 à 09:42:48 - Brother
2007-05-27 à 08:17:13 - BufferZone
2007-01-24 à 11:52:33 - CyberLink
2007-10-23 à 12:54:54 - Google
2008-02-16 à 16:20:57 - Google Updater
2007-07-06 à 09:44:37 - InstallShield
2007-02-02 à 13:27:01 - Kaspersky Lab
2007-11-15 à 14:30:56 - Lavasoft
2008-02-11 à 06:27:27 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2008-02-09 à 10:07:09 - Microsoft Help
2007-01-22 à 17:49:05 - NtiDvdCopy
2007-07-12 à 12:53:45 - Pinnacle
2007-07-12 à 11:14:56 - Pinnacle Studio
2007-07-06 à 09:44:13 - ScanSoft
2007-11-19 à 17:01:41 - Skype
2007-07-12 à 14:57:56 - SmartSound Software Inc
2007-10-18 à 16:10:14 - Sony Ericsson
2007-01-30 à 11:55:23 - Spybot - Search & Destroy
2007-02-02 à 13:24:53 - Symantec
2007-10-18 à 16:09:36 - Teleca
2007-01-23 à 08:12:58 - Windows Genuine Advantage
2007-10-23 à 07:22:30 - Yahoo! Companion

+- C:\Documents and Settings\moi\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2008-02-10 à 15:38:24 - Adobe
2007-05-23 à 19:02:43 - AdobeAUM
2007-01-23 à 06:21:23 - AdobeUM
2007-03-09 à 18:24:55 - Ahead
2007-02-09 à 19:06:17 - Apple Computer
2007-11-25 à 07:57:19 - AVS4YOU
2007-06-05 à 13:00:34 - AVSMedia
2007-04-12 à 14:05:54 - bang
2007-05-21 à 15:03:11 - BitDownload
2007-01-24 à 19:31:32 - CyberLink
2007-03-19 à 14:54:17 - DivX
2007-01-25 à 08:58:28 - Dossier de téléchargement Share-to-Web
2007-10-23 à 07:08:21 - Dossier de téléchargement Share-to-Web
2007-05-30 à 10:13:16 - dvdcss
2007-04-23 à 17:45:32 - EoRezo
2007-01-30 à 13:39:14 - Google
2007-07-12 à 13:39:33 - Groupe documens
2007-01-28 à 09:29:02 - Help
2006-10-04 à 13:24:40 - Identities
2007-07-12 à 12:25:16 - InstallShield
2007-03-19 à 12:04:42 - ItsLabel
2007-12-05 à 08:29:01 - Joost
2007-05-25 à 10:37:18 - Leadertech
2007-07-04 à 20:04:24 - LimeWire
2007-04-09 à 11:41:03 - Macromedia
2007-05-21 à 18:37:00 - Media Player Classic
2007-10-27 à 05:55:53 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2007-01-31 à 20:00:44 - Mozilla
2007-02-03 à 20:41:43 - NetMedia Providers
2008-02-06 à 19:23:17 - Opera
2007-11-27 à 15:45:32 - Pinnacle Systems
2007-02-03 à 20:41:43 - Publish Providers
2007-10-24 à 14:35:11 - ScanSoft
2007-11-19 à 15:06:23 - skypePM
2007-10-24 à 14:22:41 - SoftMaker
2007-02-03 à 20:41:34 - Sonic Foundry
2007-10-18 à 16:13:42 - Sony Ericsson
2007-01-30 à 09:47:09 - Spybot - Search & Destroy
2007-02-05 à 12:33:51 - Sun
2007-07-10 à 12:42:32 - SYSTRAN
2007-01-31 à 20:01:01 - Talkback
2007-10-18 à 16:14:49 - Teleca
2007-07-13 à 21:00:28 - Uniblue
2008-02-08 à 20:02:19 - vlc
2007-10-20 à 10:12:04 - WinRAR

+- C:\Documents and Settings\moi\Local Settings\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2007-11-03 à 14:28:35 - Adobe
2007-03-09 à 06:22:22 - Ahead
2007-10-29 à 08:04:03 - Apple
2007-01-24 à 08:22:11 - Apple Computer
2008-02-14 à 16:10:25 - ApplicationHistory
2007-11-16 à 07:10:11 - Google
2007-01-25 à 09:00:11 - Help
2007-01-30 à 07:38:53 - Identities
2007-12-05 à 08:29:00 - Joost
2007-01-22 à 19:40:59 - LightScribe
2007-12-02 à 15:11:39 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2007-10-18 à 15:38:04 - Microsoft Help
2007-01-31 à 20:00:44 - Mozilla
2008-01-21 à 07:17:23 - Navman_Technology_New_Zea
2007-10-26 à 09:51:47 - PCHealth
2008-02-17 à 07:15:49 - piratrax
2007-10-21 à 17:26:52 - Sony Ericsson
2007-07-10 à 12:42:32 - SYSTRAN
2007-01-23 à 20:14:48 - WMTools Downloaded Files
2007-01-22 à 08:51:23 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-14 à 11:22:20 - 3B Software
2007-08-21 à 06:35:20 - Acer WLAN 11g USB Dongle
2007-05-27 à 09:12:22 - Adobe
2007-11-20 à 19:28:22 - Alcohol Soft
2007-10-29 à 08:04:01 - Apple Software Update
2007-11-03 à 13:21:14 - Auralog
2007-12-06 à 07:05:56 - AviSynth 2.5
2007-07-12 à 10:45:29 - Brother
2007-06-30 à 07:52:22 - comsummer
2007-05-28 à 14:17:08 - Conjugaison
2006-10-04 à 13:25:39 - CyberLink
2007-08-21 à 06:35:56 - DAEMON Tools
2007-10-18 à 16:16:09 - Disc2Phone
2007-07-12 à 11:18:08 - DivX
2007-11-03 à 13:33:43 - Ediser
2008-02-13 à 08:22:22 - eMule
2007-04-25 à 12:00:37 - eoRezo
2008-01-21 à 07:17:24 - eToro
2008-02-09 à 10:04:30 - Fichiers communs
2007-11-23 à 14:03:31 - freeBrowser_0.9_2007-03-11
2007-05-30 à 09:04:23 - Freeplayer
2006-10-04 à 13:25:43 - FrenchOtto
2006-10-04 à 13:25:44 - GemMasterFrench
2007-11-24 à 14:46:12 - Google
2007-07-12 à 13:39:36 - Groupe documens
2007-01-25 à 10:10:18 - Hewlett-Packard
2007-02-11 à 18:07:18 - Illustrate
2008-01-19 à 07:33:57 - InstallShield Installation Information
2008-02-13 à 08:24:16 - Internet Explorer
2008-02-07 à 11:12:51 - iPod
2007-04-25 à 12:00:40 - Its Label
2008-02-07 à 11:13:00 - iTunes
2007-11-26 à 10:32:02 - Java
2007-05-19 à 15:49:14 - K-Lite Codec Pack
2007-02-02 à 13:27:01 - Kaspersky Lab
2007-11-15 à 14:38:15 - Lavasoft
2008-02-17 à 11:22:35 - Lopxp
2007-12-08 à 18:28:48 - MaxiCompte
2007-05-21 à 18:36:36 - Media Player Classic
2006-10-04 à 13:25:44 - Messenger
2008-02-09 à 12:56:42 - Micro Application
2006-10-04 à 13:25:44 - microsoft frontpage
2007-11-24 à 14:00:59 - Microsoft Office
2007-07-12 à 11:31:40 - Microsoft SQL Server
2008-02-09 à 10:04:31 - Microsoft Visual Studio
2007-11-24 à 13:55:23 - Microsoft Visual Studio 8
2008-02-09 à 10:05:49 - Microsoft Works
2007-11-01 à 12:54:25 - Microsoft.NET
2007-12-08 à 19:33:14 - Monkey's Audio
2006-10-04 à 13:25:45 - Movie Maker
2007-11-20 à 12:57:26 - MP3Gain
2008-02-09 à 10:05:29 - MSBuild
2006-10-04 à 13:25:45 - MSN
2006-10-04 à 13:25:49 - MSN Gaming Zone
2007-07-13 à 21:02:47 - MSXML 4.0
2007-08-17 à 21:01:27 - MSXML 6.0
2007-11-01 à 12:31:17 - Multi_Media_France
2007-11-22 à 11:29:39 - Navilog1
2008-01-19 à 07:34:05 - Navman
2007-03-08 à 08:30:37 - Nero
2006-10-04 à 13:25:49 - NetMeeting
2008-02-17 à 09:37:10 - NetProject
2006-10-04 à 13:25:52 - NewTech Infosystems
2006-10-04 à 13:26:02 - Oca History Tool
2006-10-04 à 13:26:02 - Online Services
2008-02-07 à 08:04:02 - Opera
2008-02-07 à 08:01:17 - Opera 9.5 beta
2007-06-13 à 19:54:06 - Outlook Express
2007-11-25 à 07:56:20 - Panda Security
2007-11-16 à 07:30:13 - Picasa2
2007-07-12 à 14:45:53 - Pinnacle
2007-07-12 à 10:39:20 - Pinnacle(2)
2007-07-12 à 10:39:23 - Pinnacle(3)
2007-07-12 à 10:39:31 - Pinnacle(4)
2007-07-12 à 10:39:36 - Pinnacle(5)
2007-07-12 à 10:39:40 - Pinnacle(6)
2008-02-15 à 06:39:31 - Piratrax
2007-01-25 à 13:09:53 - PowerQuest
2007-04-08 à 20:25:05 - PrivacyEraser Computing
2008-02-07 à 11:11:26 - QuickTime
2007-01-25 à 13:00:52 - QuickZip4
2007-11-04 à 15:24:24 - Readiris Pro 10 Demo
2006-10-04 à 13:26:03 - Realtek
2008-02-09 à 13:03:48 - RegCleaner
2008-02-14 à 07:17:34 - RegSupreme
2007-11-26 à 17:59:30 - Ripp-it_AM
2007-07-06 à 09:44:03 - ScanSoft
2007-05-27 à 08:30:29 - Secured eMule
2007-05-27 à 08:33:34 - Secured_eMule
2006-10-04 à 13:26:05 - Services en ligne
2007-07-12 à 11:20:24 - SmartSound Software
2007-02-03 à 20:30:39 - Sonic Foundry Setup
2007-10-18 à 16:09:35 - Sony Ericsson
2007-11-20 à 19:12:20 - Soulseek-Test
2007-08-21 à 06:44:35 - Spybot - Search & Destroy
2007-07-10 à 12:35:40 - SYSTRAN
2007-11-22 à 11:54:24 - Trend Micro
2006-09-08 à 11:12:44 - Uninstall Information
2007-03-18 à 19:37:35 - VideoLAN
2008-02-11 à 06:28:26 - VirtualDJ
2007-05-21 à 14:57:10 - VVSN
2007-03-26 à 10:24:00 - WAVmaker
2007-05-27 à 10:15:35 - Winamp
2007-11-13 à 06:33:46 - Windows Desktop Search
2007-01-30 à 18:27:08 - Windows Media Connect 2
2007-11-03 à 13:22:20 - Windows Media Player
2006-10-04 à 13:26:06 - Windows NT
2006-10-04 à 13:26:10 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-10-20 à 10:11:44 - WinRAR
2007-08-21 à 06:45:26 - WinZip
2006-10-04 à 13:26:14 - xerox
2007-01-30 à 06:51:29 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

========== Bloqueur popups Internet Explorer

www.laredoute.fr
www35.ratp.info
www.celignes.com
mail.google.com
gp.airfrance.fr
www.omnium-finance.com
imp.free.fr
www.edenisland.sc
www.sexandtrash.com
www.3suisses.fr
www.touslesdrivers.com
support.acer-euro.com
www.paypal.com
www.lhotellerie.fr
www.boursier.com
www.frederic-chartier.com
www.lexpress.fr
moncompte.neuf.fr
www.nanoscan.com
*.english-online.org.uk
9.gmodules.com
*.net802.caisse-epargne.fr
www.ldlc.com
adsl.free.fr
www.jacquesdomergue.com
www.rmc.fr
my.ebay.fr
ebay-fr.custhelp.com
www.thehotfix.net
www.lepoint.fr
search.free.fr
*.groupe.caisse-epargne.fr
www.norma-conseilrh.com
www.pourlafrance.fr
www.laposte.net
www.netvibes.com
www.malekal.com
upload.malekal.com
PopupMgr
www.sonyericsson.com
www.voyages-sncf.com
www.01net.com
www.pdafrance.com
*.mnpaf.fr
www.observatoiredeleurope.com
www.shareentertainment.com
www.webinlove.com
*.europarl.europa.eu
www.sciences-po.fr
www.challenges.fr
frstore.navmanstores.com
www.navman.com
www.daihatsu.fr
www.topachat.com
*.aviation-civile.gouv.fr
www.commentcamarche.net
www.pixmania.com
www.mypix.com
www.infos-du-net.com
www.gratissimo.com
souscription.w-securise.com
www.ratp.info
www.france5.fr
*.justice.gouv.fr
esupport.epson-europe.com
www3.epson.fr
*.mpf-sudest.org

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\moi\Application Data\BitDownload
C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.

- Fin du rapport -

ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

ok a +

Je n'ai eu aucune demande de suppression est-ce normal?

# Rapport Lopxp fait le 17/02/2008 à 12:53:32
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-04 à 13:24:40 - Identities
2006-10-04 à 13:24:40 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-04 à 13:24:40 - ApplicationHistory
2006-10-04 à 13:24:40 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2008-02-10 à 15:53:26 - Adobe
2007-10-29 à 08:04:01 - Apple
2007-01-24 à 08:21:50 - Apple Computer
2007-03-15 à 13:57:46 - Ashampoo
2007-06-05 à 13:18:13 - AVS4YOU
2007-07-06 à 09:42:48 - Brother
2007-05-27 à 08:17:13 - BufferZone
2007-01-24 à 11:52:33 - CyberLink
2007-10-23 à 12:54:54 - Google
2008-02-16 à 16:20:57 - Google Updater
2007-07-06 à 09:44:37 - InstallShield
2007-02-02 à 13:27:01 - Kaspersky Lab
2007-11-15 à 14:30:56 - Lavasoft
2008-02-11 à 06:27:27 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2008-02-09 à 10:07:09 - Microsoft Help
2007-01-22 à 17:49:05 - NtiDvdCopy
2007-07-12 à 12:53:45 - Pinnacle
2007-07-12 à 11:14:56 - Pinnacle Studio
2007-07-06 à 09:44:13 - ScanSoft
2007-11-19 à 17:01:41 - Skype
2007-07-12 à 14:57:56 - SmartSound Software Inc
2007-10-18 à 16:10:14 - Sony Ericsson
2007-01-30 à 11:55:23 - Spybot - Search & Destroy
2007-02-02 à 13:24:53 - Symantec
2007-10-18 à 16:09:36 - Teleca
2007-01-23 à 08:12:58 - Windows Genuine Advantage
2007-10-23 à 07:22:30 - Yahoo! Companion

+- C:\Documents and Settings\moi\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2008-02-10 à 15:38:24 - Adobe
2007-05-23 à 19:02:43 - AdobeAUM
2007-01-23 à 06:21:23 - AdobeUM
2007-03-09 à 18:24:55 - Ahead
2007-02-09 à 19:06:17 - Apple Computer
2007-11-25 à 07:57:19 - AVS4YOU
2007-06-05 à 13:00:34 - AVSMedia
2007-04-12 à 14:05:54 - bang
2007-01-24 à 19:31:32 - CyberLink
2007-03-19 à 14:54:17 - DivX
2007-01-25 à 08:58:28 - Dossier de téléchargement Share-to-Web
2007-10-23 à 07:08:21 - Dossier de téléchargement Share-to-Web
2007-05-30 à 10:13:16 - dvdcss
2007-04-23 à 17:45:32 - EoRezo
2007-01-30 à 13:39:14 - Google
2007-07-12 à 13:39:33 - Groupe documens
2007-01-28 à 09:29:02 - Help
2006-10-04 à 13:24:40 - Identities
2007-07-12 à 12:25:16 - InstallShield
2007-03-19 à 12:04:42 - ItsLabel
2007-12-05 à 08:29:01 - Joost
2007-05-25 à 10:37:18 - Leadertech
2007-07-04 à 20:04:24 - LimeWire
2007-04-09 à 11:41:03 - Macromedia
2007-05-21 à 18:37:00 - Media Player Classic
2007-10-27 à 05:55:53 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2007-01-31 à 20:00:44 - Mozilla
2007-02-03 à 20:41:43 - NetMedia Providers
2008-02-06 à 19:23:17 - Opera
2007-11-27 à 15:45:32 - Pinnacle Systems
2007-02-03 à 20:41:43 - Publish Providers
2007-10-24 à 14:35:11 - ScanSoft
2007-11-19 à 15:06:23 - skypePM
2007-10-24 à 14:22:41 - SoftMaker
2007-02-03 à 20:41:34 - Sonic Foundry
2007-10-18 à 16:13:42 - Sony Ericsson
2007-01-30 à 09:47:09 - Spybot - Search & Destroy
2007-02-05 à 12:33:51 - Sun
2007-07-10 à 12:42:32 - SYSTRAN
2007-01-31 à 20:01:01 - Talkback
2007-10-18 à 16:14:49 - Teleca
2007-07-13 à 21:00:28 - Uniblue
2008-02-08 à 20:02:19 - vlc
2007-10-20 à 10:12:04 - WinRAR

+- C:\Documents and Settings\moi\Local Settings\Application Data

2007-08-20 à 06:27:46 - 1.0.0.0
2007-11-03 à 14:28:35 - Adobe
2007-03-09 à 06:22:22 - Ahead
2007-10-29 à 08:04:03 - Apple
2007-01-24 à 08:22:11 - Apple Computer
2008-02-14 à 16:10:25 - ApplicationHistory
2007-11-16 à 07:10:11 - Google
2007-01-25 à 09:00:11 - Help
2007-01-30 à 07:38:53 - Identities
2007-12-05 à 08:29:00 - Joost
2007-01-22 à 19:40:59 - LightScribe
2007-12-02 à 15:11:39 - Microsoft
2007-11-26 à 11:01:11 - Microsoft Corporation
2007-10-18 à 15:38:04 - Microsoft Help
2007-01-31 à 20:00:44 - Mozilla
2008-01-21 à 07:17:23 - Navman_Technology_New_Zea
2007-10-26 à 09:51:47 - PCHealth
2008-02-17 à 07:15:49 - piratrax
2007-10-21 à 17:26:52 - Sony Ericsson
2007-07-10 à 12:42:32 - SYSTRAN
2007-01-23 à 20:14:48 - WMTools Downloaded Files
2007-01-22 à 08:51:23 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-14 à 11:22:20 - 3B Software
2007-08-21 à 06:35:20 - Acer WLAN 11g USB Dongle
2007-05-27 à 09:12:22 - Adobe
2007-11-20 à 19:28:22 - Alcohol Soft
2007-10-29 à 08:04:01 - Apple Software Update
2007-11-03 à 13:21:14 - Auralog
2007-12-06 à 07:05:56 - AviSynth 2.5
2007-07-12 à 10:45:29 - Brother
2007-06-30 à 07:52:22 - comsummer
2007-05-28 à 14:17:08 - Conjugaison
2006-10-04 à 13:25:39 - CyberLink
2007-08-21 à 06:35:56 - DAEMON Tools
2007-10-18 à 16:16:09 - Disc2Phone
2007-07-12 à 11:18:08 - DivX
2007-11-03 à 13:33:43 - Ediser
2008-02-13 à 08:22:22 - eMule
2007-04-25 à 12:00:37 - eoRezo
2008-01-21 à 07:17:24 - eToro
2008-02-09 à 10:04:30 - Fichiers communs
2007-11-23 à 14:03:31 - freeBrowser_0.9_2007-03-11
2007-05-30 à 09:04:23 - Freeplayer
2006-10-04 à 13:25:43 - FrenchOtto
2006-10-04 à 13:25:44 - GemMasterFrench
2007-11-24 à 14:46:12 - Google
2007-07-12 à 13:39:36 - Groupe documens
2007-01-25 à 10:10:18 - Hewlett-Packard
2007-02-11 à 18:07:18 - Illustrate
2008-01-19 à 07:33:57 - InstallShield Installation Information
2008-02-13 à 08:24:16 - Internet Explorer
2008-02-07 à 11:12:51 - iPod
2007-04-25 à 12:00:40 - Its Label
2008-02-07 à 11:13:00 - iTunes
2007-11-26 à 10:32:02 - Java
2007-05-19 à 15:49:14 - K-Lite Codec Pack
2007-02-02 à 13:27:01 - Kaspersky Lab
2007-11-15 à 14:38:15 - Lavasoft
2008-02-17 à 11:54:02 - Lopxp
2007-12-08 à 18:28:48 - MaxiCompte
2007-05-21 à 18:36:36 - Media Player Classic
2006-10-04 à 13:25:44 - Messenger
2008-02-09 à 12:56:42 - Micro Application
2006-10-04 à 13:25:44 - microsoft frontpage
2007-11-24 à 14:00:59 - Microsoft Office
2007-07-12 à 11:31:40 - Microsoft SQL Server
2008-02-09 à 10:04:31 - Microsoft Visual Studio
2007-11-24 à 13:55:23 - Microsoft Visual Studio 8
2008-02-09 à 10:05:49 - Microsoft Works
2007-11-01 à 12:54:25 - Microsoft.NET
2007-12-08 à 19:33:14 - Monkey's Audio
2006-10-04 à 13:25:45 - Movie Maker
2007-11-20 à 12:57:26 - MP3Gain
2008-02-09 à 10:05:29 - MSBuild
2006-10-04 à 13:25:45 - MSN
2006-10-04 à 13:25:49 - MSN Gaming Zone
2007-07-13 à 21:02:47 - MSXML 4.0
2007-08-17 à 21:01:27 - MSXML 6.0
2007-11-22 à 11:29:39 - Navilog1
2008-01-19 à 07:34:05 - Navman
2007-03-08 à 08:30:37 - Nero
2006-10-04 à 13:25:49 - NetMeeting
2008-02-17 à 09:37:10 - NetProject
2006-10-04 à 13:25:52 - NewTech Infosystems
2006-10-04 à 13:26:02 - Oca History Tool
2006-10-04 à 13:26:02 - Online Services
2008-02-07 à 08:04:02 - Opera
2008-02-07 à 08:01:17 - Opera 9.5 beta
2007-06-13 à 19:54:06 - Outlook Express
2007-11-25 à 07:56:20 - Panda Security
2007-11-16 à 07:30:13 - Picasa2
2007-07-12 à 14:45:53 - Pinnacle
2007-07-12 à 10:39:20 - Pinnacle(2)
2007-07-12 à 10:39:23 - Pinnacle(3)
2007-07-12 à 10:39:31 - Pinnacle(4)
2007-07-12 à 10:39:36 - Pinnacle(5)
2007-07-12 à 10:39:40 - Pinnacle(6)
2008-02-15 à 06:39:31 - Piratrax
2007-01-25 à 13:09:53 - PowerQuest
2007-04-08 à 20:25:05 - PrivacyEraser Computing
2008-02-07 à 11:11:26 - QuickTime
2007-01-25 à 13:00:52 - QuickZip4
2007-11-04 à 15:24:24 - Readiris Pro 10 Demo
2006-10-04 à 13:26:03 - Realtek
2008-02-09 à 13:03:48 - RegCleaner
2008-02-14 à 07:17:34 - RegSupreme
2007-11-26 à 17:59:30 - Ripp-it_AM
2007-07-06 à 09:44:03 - ScanSoft
2007-05-27 à 08:30:29 - Secured eMule
2007-05-27 à 08:33:34 - Secured_eMule
2006-10-04 à 13:26:05 - Services en ligne
2007-07-12 à 11:20:24 - SmartSound Software
2007-02-03 à 20:30:39 - Sonic Foundry Setup
2007-10-18 à 16:09:35 - Sony Ericsson
2007-11-20 à 19:12:20 - Soulseek-Test
2007-08-21 à 06:44:35 - Spybot - Search & Destroy
2007-07-10 à 12:35:40 - SYSTRAN
2007-11-22 à 11:54:24 - Trend Micro
2006-09-08 à 11:12:44 - Uninstall Information
2007-03-18 à 19:37:35 - VideoLAN
2008-02-11 à 06:28:26 - VirtualDJ
2007-05-21 à 14:57:10 - VVSN
2007-03-26 à 10:24:00 - WAVmaker
2007-05-27 à 10:15:35 - Winamp
2007-11-13 à 06:33:46 - Windows Desktop Search
2007-01-30 à 18:27:08 - Windows Media Connect 2
2007-11-03 à 13:22:20 - Windows Media Player
2006-10-04 à 13:26:06 - Windows NT
2006-10-04 à 13:26:10 - Windows Plus
2006-09-08 à 10:55:16 - WindowsUpdate
2007-10-20 à 10:11:44 - WinRAR
2007-08-21 à 06:45:26 - WinZip
2006-10-04 à 13:26:14 - xerox
2007-01-30 à 06:51:29 - Zone Labs

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

========== Bloqueur popups Internet Explorer

www.laredoute.fr
www35.ratp.info
www.celignes.com
mail.google.com
gp.airfrance.fr
www.omnium-finance.com
imp.free.fr
www.edenisland.sc
www.sexandtrash.com
www.3suisses.fr
www.touslesdrivers.com
support.acer-euro.com
www.paypal.com
www.lhotellerie.fr
www.boursier.com
www.frederic-chartier.com
www.lexpress.fr
moncompte.neuf.fr
www.nanoscan.com
*.english-online.org.uk
9.gmodules.com
*.net802.caisse-epargne.fr
www.ldlc.com
adsl.free.fr
www.jacquesdomergue.com
www.rmc.fr
my.ebay.fr
ebay-fr.custhelp.com
www.thehotfix.net
www.lepoint.fr
search.free.fr
*.groupe.caisse-epargne.fr
www.norma-conseilrh.com
www.pourlafrance.fr
www.laposte.net
www.netvibes.com
www.malekal.com
upload.malekal.com
PopupMgr
www.sonyericsson.com
www.voyages-sncf.com
www.01net.com
www.pdafrance.com
*.mnpaf.fr
www.observatoiredeleurope.com
www.shareentertainment.com
www.webinlove.com
*.europarl.europa.eu
www.sciences-po.fr
www.challenges.fr
frstore.navmanstores.com
www.navman.com
www.daihatsu.fr
www.topachat.com
*.aviation-civile.gouv.fr
www.commentcamarche.net
www.pixmania.com
www.mypix.com
www.infos-du-net.com
www.gratissimo.com
souscription.w-securise.com
www.ratp.info
www.france5.fr
*.justice.gouv.fr
esupport.epson-europe.com
www3.epson.fr
*.mpf-sudest.org

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

c'est bon !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Je ne me souviens plus de la manip pour démarer en mode sans echec
merci

voir ici : http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

++

merci

en mode sans echec combofix disparait du bureau
que dois-je faire ?

regarde si'il n'est pas sous la acine !

demarrer < poste de travail < disque local C:\

++

Puis-je le mettre en D et le copier sur le bureau après être revenu en mode sans echec ?

oui !

voici le résultat

ComboFix 08-02-17.2 - Administrateur 2008-02-17 15:52:44.2 - NTFSx86 MINIMAL
Endroit: D:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\moi\Bureau\Error Cleaner.url
C:\Documents and Settings\moi\Bureau\Privacy Protector.url
C:\Documents and Settings\moi\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Favoris\Error Cleaner.url
C:\Documents and Settings\moi\Favoris\Privacy Protector.url
C:\Documents and Settings\moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.exe
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_nav.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_navps.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ffdacaacd_g.dll
C:\WINDOWS\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Program Files\Multi_Media_France
2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\BitDownload
2008-02-17 12:20 . 2008-02-17 14:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-14 08:17 . 2008-02-14 08:17 <REP> d-------- C:\Program Files\RegSupreme
2008-02-14 08:17 . 2008-02-14 08:17 23 --a------ C:\WINDOWS\system32\aceaacab7_g.ocx
2008-02-11 21:21 . 2008-02-11 21:21 2,560 --a------ C:\WINDOWS\system32\settings.aaw
2008-02-11 21:21 . 2008-02-11 21:21 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-02-09 14:01 . 2008-02-09 14:03 <REP> d-------- C:\Program Files\RegCleaner
2008-02-09 13:46 . 2008-02-09 13:55 <REP> d-------- C:\WINDOWS\Micro Application Shared
2008-02-09 11:05 . 2008-02-09 11:05 <REP> d-------- C:\Program Files\MSBuild
2008-02-07 12:13 . 2008-02-17 15:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 12:13 . 2008-02-07 12:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-07 12:12 . 2008-02-07 12:13 <REP> d-------- C:\Program Files\iTunes
2008-02-07 12:12 . 2008-02-07 12:12 <REP> d-------- C:\Program Files\iPod
2008-02-07 12:10 . 2008-02-07 12:11 <REP> d-------- C:\Program Files\QuickTime
2008-02-06 20:23 . 2008-02-07 09:04 <REP> d-------- C:\Program Files\Opera
2008-02-06 20:20 . 2008-02-07 09:01 <REP> d-------- C:\Program Files\Opera 9.5 beta
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-31 18:42 . 2008-02-15 07:39 <REP> d-------- C:\Program Files\Piratrax
2008-01-21 08:17 . 2008-01-21 08:17 <REP> d-------- C:\Program Files\eToro
2008-01-19 08:34 . 2008-01-19 08:34 <REP> d-------- C:\Program Files\Navman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:45 265,580 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 14:45 2,732,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 14:45 129,893,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 14:45 1,754,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-16 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 08:22 --------- d-----w C:\Program Files\eMule
2008-02-11 06:28 --------- d-----w C:\Program Files\VirtualDJ
2008-02-09 12:56 --------- d-----w C:\Program Files\Micro Application
2008-02-09 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:05 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 20:02 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-19 07:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2007-11-26 13:43 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-19 13:01 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-19 11:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-03 14:24 4 ----a-w C:\Program Files\nomutil.txt
2007-11-03 14:24 0 ----a-w C:\Program Files\V.txt
2006-11-17 18:27 2,532,922 -c--a-w C:\WINDOWS\inf\SET31F.tmp
2004-08-10 20:00 1,568,358 -c--a-w C:\WINDOWS\inf\SET392.tmp
2004-08-10 20:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-10 20:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-10 20:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-10 20:00 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-10 20:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-10 20:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-10 20:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe" [2005-09-04 13:49 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 23:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 11:22 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 01:30 192512]
"Icône Symbiose"="C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe" [2002-02-13 12:13 135168]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12 2224128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-22 09:52:34 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-26 08:46:45 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-01 14:24:09 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"PromptOnSecureDesktop"= 0 (0x0)

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 18:14]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-26 20:38]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 16:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 19:42:04 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 15:57:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 15:58:26
ComboFix-quarantined-files.txt 2008-02-17 14:58:10
ComboFix2.txt 2007-11-22 17:29:56
.
2008-02-13 08:25:38 --- E O F ---

voici le résultat

ComboFix 08-02-17.2 - Administrateur 2008-02-17 15:52:44.2 - NTFSx86 MINIMAL
Endroit: D:\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\moi\Bureau\Error Cleaner.url
C:\Documents and Settings\moi\Bureau\Privacy Protector.url
C:\Documents and Settings\moi\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Favoris\Error Cleaner.url
C:\Documents and Settings\moi\Favoris\Privacy Protector.url
C:\Documents and Settings\moi\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw.exe
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_nav.dat
C:\Documents and Settings\moi\Local Settings\Application Data\tsuidabw_navps.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\ffdacaacd_g.dll
C:\WINDOWS\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Program Files\Multi_Media_France
2008-02-17 14:38 . 2008-02-17 14:38 <REP> d-------- C:\Documents and Settings\moi\Application Data\BitDownload
2008-02-17 12:20 . 2008-02-17 14:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-14 08:17 . 2008-02-14 08:17 <REP> d-------- C:\Program Files\RegSupreme
2008-02-14 08:17 . 2008-02-14 08:17 23 --a------ C:\WINDOWS\system32\aceaacab7_g.ocx
2008-02-11 21:21 . 2008-02-11 21:21 2,560 --a------ C:\WINDOWS\system32\settings.aaw
2008-02-11 21:21 . 2008-02-11 21:21 1,104 --a------ C:\WINDOWS\system32\history.aaw
2008-02-09 14:01 . 2008-02-09 14:03 <REP> d-------- C:\Program Files\RegCleaner
2008-02-09 13:46 . 2008-02-09 13:55 <REP> d-------- C:\WINDOWS\Micro Application Shared
2008-02-09 11:05 . 2008-02-09 11:05 <REP> d-------- C:\Program Files\MSBuild
2008-02-07 12:13 . 2008-02-17 15:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 12:13 . 2008-02-07 12:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-07 12:12 . 2008-02-07 12:13 <REP> d-------- C:\Program Files\iTunes
2008-02-07 12:12 . 2008-02-07 12:12 <REP> d-------- C:\Program Files\iPod
2008-02-07 12:10 . 2008-02-07 12:11 <REP> d-------- C:\Program Files\QuickTime
2008-02-06 20:23 . 2008-02-07 09:04 <REP> d-------- C:\Program Files\Opera
2008-02-06 20:20 . 2008-02-07 09:01 <REP> d-------- C:\Program Files\Opera 9.5 beta
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-31 18:42 . 2008-02-15 07:39 <REP> d-------- C:\Program Files\Piratrax
2008-01-21 08:17 . 2008-01-21 08:17 <REP> d-------- C:\Program Files\eToro
2008-01-19 08:34 . 2008-01-19 08:34 <REP> d-------- C:\Program Files\Navman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:45 265,580 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 14:45 2,732,320 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 14:45 129,893,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 14:45 1,754,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-16 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 08:22 --------- d-----w C:\Program Files\eMule
2008-02-11 06:28 --------- d-----w C:\Program Files\VirtualDJ
2008-02-09 12:56 --------- d-----w C:\Program Files\Micro Application
2008-02-09 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 10:05 --------- d-----w C:\Program Files\Microsoft Works
2008-02-08 20:02 --------- d-----w C:\Documents and Settings\moi\Application Data\vlc
2008-01-19 07:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2007-11-26 13:43 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-19 13:01 131,072 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-11-19 11:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-03 14:24 4 ----a-w C:\Program Files\nomutil.txt
2007-11-03 14:24 0 ----a-w C:\Program Files\V.txt
2006-11-17 18:27 2,532,922 -c--a-w C:\WINDOWS\inf\SET31F.tmp
2004-08-10 20:00 1,568,358 -c--a-w C:\WINDOWS\inf\SET392.tmp
2004-08-10 20:00 94,864 -csh--w C:\WINDOWS\twain.dll
2004-08-10 20:00 50,688 -csh--w C:\WINDOWS\twain_32.dll
2004-08-10 20:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-10 20:00 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-10 20:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-10 20:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-10 20:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NeroHomeFirstStart"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe" [2005-09-04 13:49 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28 155751]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30 40960]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 23:26 406016]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 11:22 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 01:30 192512]
"Icône Symbiose"="C:\Program Files\Groupe documens\Commun\Icone Symbiose\IconSys.exe" [2002-02-13 12:13 135168]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 16:34 213936]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12 2224128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-01-22 09:52:34 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 19:25:14 745472]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-26 08:46:45 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 00:48:20 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 23:01:50 734872]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-01 14:24:09 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"PromptOnSecureDesktop"= 0 (0x0)

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 18:14]
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-11-26 20:38]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 16:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 19:42:04 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F7266866-B182-4057-8E85-2576571E6D8A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 15:57:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 15:58:26
ComboFix-quarantined-files.txt 2008-02-17 14:58:10
ComboFix2.txt 2007-11-22 17:29:56
.
2008-02-13 08:25:38 --- E O F ---

ok,

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

==> poste le stp

++

ok tout semble déjà rentré dans l'ordre plus de message plus d'icônes intempestives sur le bureau

Search Navipromo version 3.4.5 commencé le 17/02/2008 à 16:34:51,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\moi\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" *

Fichiers trouvés :

kikwdqn.exe trouvé !
yydfmmyce.exe trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\moi\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 17/02/2008 à 16:40:40,93 ***

ok,
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

==> poste le, et fais ceci stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

voici le resultat, et je suis le lien que tu m'as indiqué
a +
Clean Navipromo version 3.4.5 commencé le 17/02/2008 à 17:08:00,42

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\moi\locals~1\applic~1" *

kikwdqn.exe trouvé !
Copie kikwdqn.exe réalisée avec succès !
kikwdqn.exe supprimé !

yydfmmyce.exe trouvé !
Copie yydfmmyce.exe réalisée avec succès !
yydfmmyce.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\moi\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\moi\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\moi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\moi\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 17/02/2008 à 17:14:11,82 ***