Encore des cid" au secour"

C'est des pubs du type CID.


Ok ?

Je doute fortement que Navilog1 y fasse quelque chose.

voilà le rapport navilog
Search Navipromo version 3.5.2 commencé le 09/04/2008 à 15:15:53,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Shainess Aber"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Shainess Aber\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Shainess Aber\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dgjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\utstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ehhkj.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ghkmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 09/04/2008 à 15:18:40,55 ***

voilà le rapport de lop
# Rapport Lopxp fait le 09/04/2008 à 15:22:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (576)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1192)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2676)
"C:\Program Files\Internet Explorer\iexplore.exe" (2380)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-05 à 03:34:46 - Identities
2006-10-05 à 03:34:46 - Macromedia
2006-10-05 à 03:34:46 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-05 à 03:34:46 - ApplicationHistory
2008-02-19 à 19:34:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-03-21 à 07:06:04 - Adobe
2008-01-10 à 11:33:21 - Apple
2008-01-10 à 11:34:39 - Apple Computer
2007-05-18 à 12:17:43 - BOONTY
2007-02-12 à 13:23:53 - Broderbund Software
2007-02-07 à 09:57:59 - CyberLink
2006-12-25 à 11:03:18 - eConsole
2008-04-04 à 20:12:04 - GamesBar
2007-12-15 à 10:46:26 - Google
2008-02-20 à 07:51:17 - Grisoft
2007-03-06 à 18:52:26 - iWin
2007-09-01 à 11:22:06 - JollyBear
2008-03-03 à 14:41:07 - Lavasoft
2008-04-08 à 10:43:38 - MailFrontier
2008-04-04 à 20:00:19 - Malwarebytes
2008-04-03 à 16:09:33 - Microsoft
2007-12-10 à 12:52:46 - Mozilla
2007-03-31 à 13:16:49 - MSN6
2007-05-01 à 17:53:56 - NtiDvdCopy
2007-03-06 à 16:53:04 - NVIDIA
2007-03-07 à 13:02:43 - PlayFirst
2007-03-23 à 09:58:43 - Sandlot Games
2008-04-06 à 18:46:43 - Spybot - Search & Destroy
2007-10-14 à 16:34:54 - Symantec
2008-04-03 à 07:47:09 - TEMP
2008-03-01 à 14:13:16 - third lies itch ford
2008-01-13 à 16:34:43 - Ulead Systems
2008-02-18 à 10:11:12 - VadeRetro
2007-03-21 à 07:07:05 - Windows Genuine Advantage
2007-03-31 à 14:07:20 - Windows Live Toolbar
2008-01-08 à 09:34:43 - WLInstaller
2007-11-29 à 11:36:12 - Yahoo! Companion
2007-03-21 à 13:18:08 - Zylom

+- C:\Documents and Settings\Shainess Aber\Application Data

2007-12-20 à 08:18:20 - Adobe
2007-03-21 à 12:42:16 - AdobeUM
2007-11-05 à 13:07:54 - Ahead
2007-04-04 à 17:23:00 - Apple Computer
2007-02-17 à 14:44:57 - ArcSoft
2008-03-01 à 14:13:26 - Axis Once Coal
2007-02-07 à 09:58:06 - CyberLink
2007-03-04 à 16:03:59 - F-Secure
2007-03-21 à 13:00:02 - Gaijin Ent
2007-03-28 à 07:48:49 - Google
2008-03-10 à 14:14:03 - GrabIt
2008-02-20 à 07:51:42 - Grisoft
2007-01-09 à 13:01:37 - Help
2007-09-01 à 11:22:02 - Identities
2006-12-25 à 10:21:11 - InterTrust
2007-03-03 à 17:14:18 - ispnews
2007-03-24 à 19:29:42 - ItsLabel
2007-03-06 à 18:52:26 - iWin
2008-03-17 à 14:44:47 - ma-config.com
2007-03-09 à 19:42:43 - Macromedia
2008-04-04 à 20:00:24 - Malwarebytes
2007-04-03 à 18:42:02 - Media Player Classic
2008-03-13 à 13:11:29 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2008-02-27 à 17:21:36 - MSN6
2008-01-10 à 18:18:43 - MSNInstaller
2008-04-09 à 07:57:42 - OpenOffice.org2
2007-03-07 à 13:02:43 - PlayFirst
2008-03-13 à 13:17:18 - Serif
2007-11-27 à 15:15:16 - SPAMfighter
2007-03-25 à 17:55:28 - Sun
2007-12-10 à 12:55:34 - Talkback
2008-02-20 à 12:22:40 - TuneUp Software
2008-01-16 à 12:18:30 - Ulead Systems
2008-02-05 à 10:20:06 - VadeRetro
2008-01-21 à 19:42:07 - Vso
2008-02-20 à 11:46:46 - WeatherDPA
2008-01-04 à 14:14:38 - WinButler
2007-12-12 à 17:14:13 - WinRAR
2007-11-29 à 11:36:12 - Yahoo!
2007-09-01 à 11:22:01 - Zylom

+- C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

2006-12-25 à 10:14:40 - Adobe
2007-02-07 à 07:49:12 - Ahead
2008-01-10 à 11:34:10 - Apple
2007-04-04 à 17:25:39 - Apple Computer
2007-12-09 à 17:55:05 - ApplicationHistory
2007-03-19 à 15:18:46 - Google
2007-01-09 à 13:01:37 - Help
2007-02-10 à 11:54:44 - Identities
2007-09-01 à 11:22:06 - JollyBear
2007-02-07 à 07:45:05 - LightScribe
2008-03-13 à 13:12:12 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2007-05-15 à 15:58:46 - Oberon Games
2006-12-25 à 09:54:32 - PowerCinema
2007-11-07 à 09:34:27 - Shareaza
2006-12-25 à 09:45:42 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-05 à 10:06:18 - Acer
2006-10-05 à 03:35:31 - Acer WLAN 11g USB Dongle
2006-12-25 à 10:21:11 - Adobe
2007-02-07 à 07:37:47 - Ahead
2007-03-09 à 19:09:19 - Alwil Software
2008-01-10 à 11:34:06 - Apple Software Update
2007-08-29 à 18:21:56 - AviSynth 2.5
2008-03-01 à 14:12:48 - Axis Once Coal
2007-09-11 à 13:25:46 - Backgammon
2008-03-05 à 17:23:51 - BitDefender
2007-03-29 à 11:08:35 - BlueSquad
2007-10-14 à 16:22:16 - Boonty
2007-10-14 à 16:21:31 - BoontyGames
2007-02-12 à 13:22:46 - Broderbund
2007-12-05 à 15:26:43 - Burn4Free Toolbar
2007-12-06 à 13:24:54 - CCleaner
2006-10-05 à 03:35:36 - commercial
2006-08-07 à 07:56:52 - ComPlus Applications
2006-12-25 à 09:54:03 - CyberLink
2007-03-10 à 19:51:54 - Dictionnaire
2006-10-05 à 03:35:41 - DIFX
2008-01-13 à 16:38:17 - Digital Camera
2008-04-09 à 09:04:36 - eMule
2007-11-05 à 11:41:48 - eToro
2007-07-09 à 14:17:10 - EZFace
2008-04-03 à 07:48:15 - Fichiers communs
2007-05-22 à 08:57:18 - FlashGet
2008-04-03 à 07:48:17 - Gamenext
2008-04-04 à 20:26:56 - GamesBar
2007-12-15 à 15:47:55 - Google
2008-02-05 à 10:18:37 - Goto Software
2008-02-20 à 07:51:16 - Grisoft
2008-03-13 à 12:39:48 - Hijackthis
2008-03-17 à 14:14:03 - InstallShield Installation Information
2008-03-01 à 12:18:23 - Internet Explorer
2007-03-24 à 19:29:39 - Its Label
2007-03-28 à 07:52:28 - Java
2007-12-10 à 12:03:54 - K-Lite Codec Pack
2008-04-08 à 08:13:13 - Lavalys
2007-01-09 à 19:07:25 - Lexmark 2300 Series
2008-04-09 à 13:22:33 - Lopxp
2008-04-07 à 08:54:16 - Lx_cats
2008-03-17 à 14:44:47 - ma-config.com
2007-11-27 à 19:58:40 - McAfee
2007-04-11 à 20:45:27 - Media Player Classic
2007-12-26 à 17:21:20 - Messenger
2007-05-09 à 11:49:34 - Microsoft CAPICOM 2.1.0.2
2006-10-05 à 03:35:45 - microsoft frontpage
2008-01-08 à 09:39:05 - Microsoft SQL Server Compact Edition
2007-12-26 à 17:20:54 - Movie Maker
2008-03-05 à 17:34:38 - Mozilla Firefox
2008-02-05 à 10:13:33 - MSN
2006-10-05 à 03:35:47 - MSN Gaming Zone
2008-03-05 à 16:33:56 - MSN Messenger
2007-08-15 à 16:42:44 - MSXML 4.0
2007-11-04 à 17:50:24 - MultiMedia France Toolbar
2007-12-10 à 12:05:54 - Multi_Media_France
2008-04-09 à 13:20:51 - Navilog1
2007-12-26 à 17:18:21 - NetMeeting
2008-02-05 à 09:44:55 - Neuf
2006-12-25 à 09:52:47 - NewTech Infosystems
2007-03-19 à 16:11:50 - Oca History Tool
2006-10-05 à 03:36:01 - Online Services
2007-10-14 à 16:40:15 - Online_TV
2007-04-07 à 09:49:46 - OpenOffice.org 2.2
2008-02-05 à 09:30:32 - Orange HSS
2007-12-26 à 17:18:16 - Outlook Express
2007-03-29 à 11:08:21 - PDF2W
2008-01-26 à 18:51:47 - Philips
2007-11-27 à 16:50:53 - PokerStars
2008-01-10 à 11:35:20 - QuickTime
2007-03-19 à 11:26:40 - Real
2008-03-17 à 14:44:56 - Realtek
2008-03-17 à 14:44:35 - Realtek AC97(2)
2008-02-20 à 20:03:26 - Registry Mechanic
2008-03-17 à 14:44:53 - Serif
2006-10-05 à 03:36:03 - Services en ligne
2007-11-07 à 09:34:32 - Shareaza
2008-04-07 à 08:50:08 - Spybot - Search & Destroy
2008-02-18 à 16:09:31 - Spyware Doctor
2008-02-19 à 19:07:49 - Sunbelt Software
2007-12-18 à 13:59:03 - Trend Micro
2008-01-13 à 16:34:52 - Ulead Systems
2006-08-07 à 08:07:36 - Uninstall Information
2008-01-21 à 19:34:44 - VSO
2007-12-26 à 15:41:20 - VVSN
2007-12-05 à 10:03:32 - Wanadoo
2007-10-14 à 16:16:54 - Web Publish
2007-04-11 à 14:24:30 - Winamp
2007-08-29 à 18:22:11 - WinASPI
2008-03-05 à 17:32:07 - Windows Live
2008-03-05 à 17:31:27 - Windows Live Toolbar
2007-04-03 à 18:42:38 - Windows Media Connect 2
2007-12-26 à 17:20:57 - Windows Media Player
2007-12-26 à 17:18:16 - Windows NT
2006-08-07 à 07:57:10 - WindowsUpdate
2007-03-31 à 13:35:40 - WinRAR
2006-10-05 à 03:36:04 - xerox
2006-12-25 à 09:52:30 - Yahoo!
2007-11-04 à 19:43:06 - Zapu
2007-10-14 à 16:37:04 - Zylom Games

========== Tâches planifiées

AF06EC5C91856B78.job: c:\docume~1\shaine~1\applic~1\axison~1\FlapPingFunk.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"="C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe"


========== Bloqueur popups Internet Explorer

ns25629.ovh.net
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Shainess Aber\Application Data\Axis Once Coal
C:\Program Files\Axis Once Coal
C:\WINDOWS\tasks\AF06EC5C91856B78.job
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

voilà le rapport de lop
# Rapport Lopxp fait le 09/04/2008 à 15:22:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (576)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1192)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2676)
"C:\Program Files\Internet Explorer\iexplore.exe" (2380)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-05 à 03:34:46 - Identities
2006-10-05 à 03:34:46 - Macromedia
2006-10-05 à 03:34:46 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-05 à 03:34:46 - ApplicationHistory
2008-02-19 à 19:34:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-03-21 à 07:06:04 - Adobe
2008-01-10 à 11:33:21 - Apple
2008-01-10 à 11:34:39 - Apple Computer
2007-05-18 à 12:17:43 - BOONTY
2007-02-12 à 13:23:53 - Broderbund Software
2007-02-07 à 09:57:59 - CyberLink
2006-12-25 à 11:03:18 - eConsole
2008-04-04 à 20:12:04 - GamesBar
2007-12-15 à 10:46:26 - Google
2008-02-20 à 07:51:17 - Grisoft
2007-03-06 à 18:52:26 - iWin
2007-09-01 à 11:22:06 - JollyBear
2008-03-03 à 14:41:07 - Lavasoft
2008-04-08 à 10:43:38 - MailFrontier
2008-04-04 à 20:00:19 - Malwarebytes
2008-04-03 à 16:09:33 - Microsoft
2007-12-10 à 12:52:46 - Mozilla
2007-03-31 à 13:16:49 - MSN6
2007-05-01 à 17:53:56 - NtiDvdCopy
2007-03-06 à 16:53:04 - NVIDIA
2007-03-07 à 13:02:43 - PlayFirst
2007-03-23 à 09:58:43 - Sandlot Games
2008-04-06 à 18:46:43 - Spybot - Search & Destroy
2007-10-14 à 16:34:54 - Symantec
2008-04-03 à 07:47:09 - TEMP
2008-03-01 à 14:13:16 - third lies itch ford
2008-01-13 à 16:34:43 - Ulead Systems
2008-02-18 à 10:11:12 - VadeRetro
2007-03-21 à 07:07:05 - Windows Genuine Advantage
2007-03-31 à 14:07:20 - Windows Live Toolbar
2008-01-08 à 09:34:43 - WLInstaller
2007-11-29 à 11:36:12 - Yahoo! Companion
2007-03-21 à 13:18:08 - Zylom

+- C:\Documents and Settings\Shainess Aber\Application Data

2007-12-20 à 08:18:20 - Adobe
2007-03-21 à 12:42:16 - AdobeUM
2007-11-05 à 13:07:54 - Ahead
2007-04-04 à 17:23:00 - Apple Computer
2007-02-17 à 14:44:57 - ArcSoft
2008-03-01 à 14:13:26 - Axis Once Coal
2007-02-07 à 09:58:06 - CyberLink
2007-03-04 à 16:03:59 - F-Secure
2007-03-21 à 13:00:02 - Gaijin Ent
2007-03-28 à 07:48:49 - Google
2008-03-10 à 14:14:03 - GrabIt
2008-02-20 à 07:51:42 - Grisoft
2007-01-09 à 13:01:37 - Help
2007-09-01 à 11:22:02 - Identities
2006-12-25 à 10:21:11 - InterTrust
2007-03-03 à 17:14:18 - ispnews
2007-03-24 à 19:29:42 - ItsLabel
2007-03-06 à 18:52:26 - iWin
2008-03-17 à 14:44:47 - ma-config.com
2007-03-09 à 19:42:43 - Macromedia
2008-04-04 à 20:00:24 - Malwarebytes
2007-04-03 à 18:42:02 - Media Player Classic
2008-03-13 à 13:11:29 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2008-02-27 à 17:21:36 - MSN6
2008-01-10 à 18:18:43 - MSNInstaller
2008-04-09 à 07:57:42 - OpenOffice.org2
2007-03-07 à 13:02:43 - PlayFirst
2008-03-13 à 13:17:18 - Serif
2007-11-27 à 15:15:16 - SPAMfighter
2007-03-25 à 17:55:28 - Sun
2007-12-10 à 12:55:34 - Talkback
2008-02-20 à 12:22:40 - TuneUp Software
2008-01-16 à 12:18:30 - Ulead Systems
2008-02-05 à 10:20:06 - VadeRetro
2008-01-21 à 19:42:07 - Vso
2008-02-20 à 11:46:46 - WeatherDPA
2008-01-04 à 14:14:38 - WinButler
2007-12-12 à 17:14:13 - WinRAR
2007-11-29 à 11:36:12 - Yahoo!
2007-09-01 à 11:22:01 - Zylom

+- C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

2006-12-25 à 10:14:40 - Adobe
2007-02-07 à 07:49:12 - Ahead
2008-01-10 à 11:34:10 - Apple
2007-04-04 à 17:25:39 - Apple Computer
2007-12-09 à 17:55:05 - ApplicationHistory
2007-03-19 à 15:18:46 - Google
2007-01-09 à 13:01:37 - Help
2007-02-10 à 11:54:44 - Identities
2007-09-01 à 11:22:06 - JollyBear
2007-02-07 à 07:45:05 - LightScribe
2008-03-13 à 13:12:12 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2007-05-15 à 15:58:46 - Oberon Games
2006-12-25 à 09:54:32 - PowerCinema
2007-11-07 à 09:34:27 - Shareaza
2006-12-25 à 09:45:42 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-05 à 10:06:18 - Acer
2006-10-05 à 03:35:31 - Acer WLAN 11g USB Dongle
2006-12-25 à 10:21:11 - Adobe
2007-02-07 à 07:37:47 - Ahead
2007-03-09 à 19:09:19 - Alwil Software
2008-01-10 à 11:34:06 - Apple Software Update
2007-08-29 à 18:21:56 - AviSynth 2.5
2008-03-01 à 14:12:48 - Axis Once Coal
2007-09-11 à 13:25:46 - Backgammon
2008-03-05 à 17:23:51 - BitDefender
2007-03-29 à 11:08:35 - BlueSquad
2007-10-14 à 16:22:16 - Boonty
2007-10-14 à 16:21:31 - BoontyGames
2007-02-12 à 13:22:46 - Broderbund
2007-12-05 à 15:26:43 - Burn4Free Toolbar
2007-12-06 à 13:24:54 - CCleaner
2006-10-05 à 03:35:36 - commercial
2006-08-07 à 07:56:52 - ComPlus Applications
2006-12-25 à 09:54:03 - CyberLink
2007-03-10 à 19:51:54 - Dictionnaire
2006-10-05 à 03:35:41 - DIFX
2008-01-13 à 16:38:17 - Digital Camera
2008-04-09 à 09:04:36 - eMule
2007-11-05 à 11:41:48 - eToro
2007-07-09 à 14:17:10 - EZFace
2008-04-03 à 07:48:15 - Fichiers communs
2007-05-22 à 08:57:18 - FlashGet
2008-04-03 à 07:48:17 - Gamenext
2008-04-04 à 20:26:56 - GamesBar
2007-12-15 à 15:47:55 - Google
2008-02-05 à 10:18:37 - Goto Software
2008-02-20 à 07:51:16 - Grisoft
2008-03-13 à 12:39:48 - Hijackthis
2008-03-17 à 14:14:03 - InstallShield Installation Information
2008-03-01 à 12:18:23 - Internet Explorer
2007-03-24 à 19:29:39 - Its Label
2007-03-28 à 07:52:28 - Java
2007-12-10 à 12:03:54 - K-Lite Codec Pack
2008-04-08 à 08:13:13 - Lavalys
2007-01-09 à 19:07:25 - Lexmark 2300 Series
2008-04-09 à 13:22:33 - Lopxp
2008-04-07 à 08:54:16 - Lx_cats
2008-03-17 à 14:44:47 - ma-config.com
2007-11-27 à 19:58:40 - McAfee
2007-04-11 à 20:45:27 - Media Player Classic
2007-12-26 à 17:21:20 - Messenger
2007-05-09 à 11:49:34 - Microsoft CAPICOM 2.1.0.2
2006-10-05 à 03:35:45 - microsoft frontpage
2008-01-08 à 09:39:05 - Microsoft SQL Server Compact Edition
2007-12-26 à 17:20:54 - Movie Maker
2008-03-05 à 17:34:38 - Mozilla Firefox
2008-02-05 à 10:13:33 - MSN
2006-10-05 à 03:35:47 - MSN Gaming Zone
2008-03-05 à 16:33:56 - MSN Messenger
2007-08-15 à 16:42:44 - MSXML 4.0
2007-11-04 à 17:50:24 - MultiMedia France Toolbar
2007-12-10 à 12:05:54 - Multi_Media_France
2008-04-09 à 13:20:51 - Navilog1
2007-12-26 à 17:18:21 - NetMeeting
2008-02-05 à 09:44:55 - Neuf
2006-12-25 à 09:52:47 - NewTech Infosystems
2007-03-19 à 16:11:50 - Oca History Tool
2006-10-05 à 03:36:01 - Online Services
2007-10-14 à 16:40:15 - Online_TV
2007-04-07 à 09:49:46 - OpenOffice.org 2.2
2008-02-05 à 09:30:32 - Orange HSS
2007-12-26 à 17:18:16 - Outlook Express
2007-03-29 à 11:08:21 - PDF2W
2008-01-26 à 18:51:47 - Philips
2007-11-27 à 16:50:53 - PokerStars
2008-01-10 à 11:35:20 - QuickTime
2007-03-19 à 11:26:40 - Real
2008-03-17 à 14:44:56 - Realtek
2008-03-17 à 14:44:35 - Realtek AC97(2)
2008-02-20 à 20:03:26 - Registry Mechanic
2008-03-17 à 14:44:53 - Serif
2006-10-05 à 03:36:03 - Services en ligne
2007-11-07 à 09:34:32 - Shareaza
2008-04-07 à 08:50:08 - Spybot - Search & Destroy
2008-02-18 à 16:09:31 - Spyware Doctor
2008-02-19 à 19:07:49 - Sunbelt Software
2007-12-18 à 13:59:03 - Trend Micro
2008-01-13 à 16:34:52 - Ulead Systems
2006-08-07 à 08:07:36 - Uninstall Information
2008-01-21 à 19:34:44 - VSO
2007-12-26 à 15:41:20 - VVSN
2007-12-05 à 10:03:32 - Wanadoo
2007-10-14 à 16:16:54 - Web Publish
2007-04-11 à 14:24:30 - Winamp
2007-08-29 à 18:22:11 - WinASPI
2008-03-05 à 17:32:07 - Windows Live
2008-03-05 à 17:31:27 - Windows Live Toolbar
2007-04-03 à 18:42:38 - Windows Media Connect 2
2007-12-26 à 17:20:57 - Windows Media Player
2007-12-26 à 17:18:16 - Windows NT
2006-08-07 à 07:57:10 - WindowsUpdate
2007-03-31 à 13:35:40 - WinRAR
2006-10-05 à 03:36:04 - xerox
2006-12-25 à 09:52:30 - Yahoo!
2007-11-04 à 19:43:06 - Zapu
2007-10-14 à 16:37:04 - Zylom Games

========== Tâches planifiées

AF06EC5C91856B78.job: c:\docume~1\shaine~1\applic~1\axison~1\FlapPingFunk.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"="C:\DOCUME~1\SHAINE~1\APPLIC~1\AXISON~1\first cast.exe"


========== Bloqueur popups Internet Explorer

ns25629.ovh.net
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\third lies itch ford
C:\Documents and Settings\Shainess Aber\Application Data\Axis Once Coal
C:\Program Files\Axis Once Coal
C:\WINDOWS\tasks\AF06EC5C91856B78.job
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"encflag"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

désolé ca été long voici le premier rapport
# Rapport Lopxp fait le 09/04/2008 à 16:10:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-05 à 03:34:46 - Identities
2006-10-05 à 03:34:46 - Macromedia
2006-10-05 à 03:34:46 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-05 à 03:34:46 - ApplicationHistory
2008-02-19 à 19:34:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-03-21 à 07:06:04 - Adobe
2008-01-10 à 11:33:21 - Apple
2008-01-10 à 11:34:39 - Apple Computer
2007-05-18 à 12:17:43 - BOONTY
2007-02-12 à 13:23:53 - Broderbund Software
2007-02-07 à 09:57:59 - CyberLink
2006-12-25 à 11:03:18 - eConsole
2008-04-04 à 20:12:04 - GamesBar
2007-12-15 à 10:46:26 - Google
2008-02-20 à 07:51:17 - Grisoft
2007-03-06 à 18:52:26 - iWin
2007-09-01 à 11:22:06 - JollyBear
2008-03-03 à 14:41:07 - Lavasoft
2008-04-08 à 10:43:38 - MailFrontier
2008-04-04 à 20:00:19 - Malwarebytes
2008-04-03 à 16:09:33 - Microsoft
2007-12-10 à 12:52:46 - Mozilla
2007-03-31 à 13:16:49 - MSN6
2007-05-01 à 17:53:56 - NtiDvdCopy
2007-03-06 à 16:53:04 - NVIDIA
2007-03-07 à 13:02:43 - PlayFirst
2007-03-23 à 09:58:43 - Sandlot Games
2008-04-06 à 18:46:43 - Spybot - Search & Destroy
2007-10-14 à 16:34:54 - Symantec
2008-04-03 à 07:47:09 - TEMP
2008-01-13 à 16:34:43 - Ulead Systems
2008-02-18 à 10:11:12 - VadeRetro
2007-03-21 à 07:07:05 - Windows Genuine Advantage
2007-03-31 à 14:07:20 - Windows Live Toolbar
2008-01-08 à 09:34:43 - WLInstaller
2007-11-29 à 11:36:12 - Yahoo! Companion
2007-03-21 à 13:18:08 - Zylom

+- C:\Documents and Settings\Shainess Aber\Application Data

2007-12-20 à 08:18:20 - Adobe
2007-03-21 à 12:42:16 - AdobeUM
2007-11-05 à 13:07:54 - Ahead
2007-04-04 à 17:23:00 - Apple Computer
2007-02-17 à 14:44:57 - ArcSoft
2007-02-07 à 09:58:06 - CyberLink
2007-03-04 à 16:03:59 - F-Secure
2007-03-21 à 13:00:02 - Gaijin Ent
2007-03-28 à 07:48:49 - Google
2008-03-10 à 14:14:03 - GrabIt
2008-02-20 à 07:51:42 - Grisoft
2007-01-09 à 13:01:37 - Help
2007-09-01 à 11:22:02 - Identities
2006-12-25 à 10:21:11 - InterTrust
2007-03-03 à 17:14:18 - ispnews
2007-03-24 à 19:29:42 - ItsLabel
2007-03-06 à 18:52:26 - iWin
2008-03-17 à 14:44:47 - ma-config.com
2007-03-09 à 19:42:43 - Macromedia
2008-04-04 à 20:00:24 - Malwarebytes
2007-04-03 à 18:42:02 - Media Player Classic
2008-03-13 à 13:11:29 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2008-02-27 à 17:21:36 - MSN6
2008-01-10 à 18:18:43 - MSNInstaller
2008-04-09 à 13:59:48 - OpenOffice.org2
2007-03-07 à 13:02:43 - PlayFirst
2008-03-13 à 13:17:18 - Serif
2007-11-27 à 15:15:16 - SPAMfighter
2007-03-25 à 17:55:28 - Sun
2007-12-10 à 12:55:34 - Talkback
2008-02-20 à 12:22:40 - TuneUp Software
2008-01-16 à 12:18:30 - Ulead Systems
2008-02-05 à 10:20:06 - VadeRetro
2008-01-21 à 19:42:07 - Vso
2008-02-20 à 11:46:46 - WeatherDPA
2008-01-04 à 14:14:38 - WinButler
2007-12-12 à 17:14:13 - WinRAR
2007-11-29 à 11:36:12 - Yahoo!
2007-09-01 à 11:22:01 - Zylom

+- C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

2006-12-25 à 10:14:40 - Adobe
2007-02-07 à 07:49:12 - Ahead
2008-01-10 à 11:34:10 - Apple
2007-04-04 à 17:25:39 - Apple Computer
2007-12-09 à 17:55:05 - ApplicationHistory
2007-03-19 à 15:18:46 - Google
2007-01-09 à 13:01:37 - Help
2007-02-10 à 11:54:44 - Identities
2007-09-01 à 11:22:06 - JollyBear
2007-02-07 à 07:45:05 - LightScribe
2008-03-13 à 13:12:12 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2007-05-15 à 15:58:46 - Oberon Games
2006-12-25 à 09:54:32 - PowerCinema
2007-11-07 à 09:34:27 - Shareaza
2006-12-25 à 09:45:42 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-05 à 10:06:18 - Acer
2006-10-05 à 03:35:31 - Acer WLAN 11g USB Dongle
2006-12-25 à 10:21:11 - Adobe
2007-02-07 à 07:37:47 - Ahead
2007-03-09 à 19:09:19 - Alwil Software
2008-01-10 à 11:34:06 - Apple Software Update
2007-08-29 à 18:21:56 - AviSynth 2.5
2007-09-11 à 13:25:46 - Backgammon
2008-03-05 à 17:23:51 - BitDefender
2007-03-29 à 11:08:35 - BlueSquad
2007-10-14 à 16:22:16 - Boonty
2007-10-14 à 16:21:31 - BoontyGames
2007-02-12 à 13:22:46 - Broderbund
2007-12-05 à 15:26:43 - Burn4Free Toolbar
2007-12-06 à 13:24:54 - CCleaner
2006-10-05 à 03:35:36 - commercial
2006-08-07 à 07:56:52 - ComPlus Applications
2006-12-25 à 09:54:03 - CyberLink
2007-03-10 à 19:51:54 - Dictionnaire
2006-10-05 à 03:35:41 - DIFX
2008-01-13 à 16:38:17 - Digital Camera
2008-04-09 à 09:04:36 - eMule
2007-11-05 à 11:41:48 - eToro
2007-07-09 à 14:17:10 - EZFace
2008-04-03 à 07:48:15 - Fichiers communs
2007-05-22 à 08:57:18 - FlashGet
2008-04-03 à 07:48:17 - Gamenext
2008-04-04 à 20:26:56 - GamesBar
2007-12-15 à 15:47:55 - Google
2008-02-05 à 10:18:37 - Goto Software
2008-02-20 à 07:51:16 - Grisoft
2008-03-13 à 12:39:48 - Hijackthis
2008-03-17 à 14:14:03 - InstallShield Installation Information
2008-03-01 à 12:18:23 - Internet Explorer
2007-03-24 à 19:29:39 - Its Label
2007-03-28 à 07:52:28 - Java
2007-12-10 à 12:03:54 - K-Lite Codec Pack
2008-04-08 à 08:13:13 - Lavalys
2007-01-09 à 19:07:25 - Lexmark 2300 Series
2008-04-09 à 14:10:34 - Lopxp
2008-04-07 à 08:54:16 - Lx_cats
2008-03-17 à 14:44:47 - ma-config.com
2007-11-27 à 19:58:40 - McAfee
2007-04-11 à 20:45:27 - Media Player Classic
2007-12-26 à 17:21:20 - Messenger
2007-05-09 à 11:49:34 - Microsoft CAPICOM 2.1.0.2
2006-10-05 à 03:35:45 - microsoft frontpage
2008-01-08 à 09:39:05 - Microsoft SQL Server Compact Edition
2007-12-26 à 17:20:54 - Movie Maker
2008-03-05 à 17:34:38 - Mozilla Firefox
2008-02-05 à 10:13:33 - MSN
2006-10-05 à 03:35:47 - MSN Gaming Zone
2008-03-05 à 16:33:56 - MSN Messenger
2007-08-15 à 16:42:44 - MSXML 4.0
2008-04-09 à 13:20:51 - Navilog1
2007-12-26 à 17:18:21 - NetMeeting
2008-02-05 à 09:44:55 - Neuf
2006-12-25 à 09:52:47 - NewTech Infosystems
2007-03-19 à 16:11:50 - Oca History Tool
2006-10-05 à 03:36:01 - Online Services
2007-10-14 à 16:40:15 - Online_TV
2007-04-07 à 09:49:46 - OpenOffice.org 2.2
2008-02-05 à 09:30:32 - Orange HSS
2007-12-26 à 17:18:16 - Outlook Express
2007-03-29 à 11:08:21 - PDF2W
2008-01-26 à 18:51:47 - Philips
2007-11-27 à 16:50:53 - PokerStars
2008-01-10 à 11:35:20 - QuickTime
2007-03-19 à 11:26:40 - Real
2008-03-17 à 14:44:56 - Realtek
2008-03-17 à 14:44:35 - Realtek AC97(2)
2008-02-20 à 20:03:26 - Registry Mechanic
2008-03-17 à 14:44:53 - Serif
2006-10-05 à 03:36:03 - Services en ligne
2007-11-07 à 09:34:32 - Shareaza
2008-04-07 à 08:50:08 - Spybot - Search & Destroy
2008-02-18 à 16:09:31 - Spyware Doctor
2008-02-19 à 19:07:49 - Sunbelt Software
2007-12-18 à 13:59:03 - Trend Micro
2008-01-13 à 16:34:52 - Ulead Systems
2006-08-07 à 08:07:36 - Uninstall Information
2008-01-21 à 19:34:44 - VSO
2007-12-26 à 15:41:20 - VVSN
2007-12-05 à 10:03:32 - Wanadoo
2007-10-14 à 16:16:54 - Web Publish
2007-04-11 à 14:24:30 - Winamp
2007-08-29 à 18:22:11 - WinASPI
2008-03-05 à 17:32:07 - Windows Live
2008-03-05 à 17:31:27 - Windows Live Toolbar
2007-04-03 à 18:42:38 - Windows Media Connect 2
2007-12-26 à 17:20:57 - Windows Media Player
2007-12-26 à 17:18:16 - Windows NT
2006-08-07 à 07:57:10 - WindowsUpdate
2007-03-31 à 13:35:40 - WinRAR
2006-10-05 à 03:36:04 - xerox
2006-12-25 à 09:52:30 - Yahoo!
2007-11-04 à 19:43:06 - Zapu
2007-10-14 à 16:37:04 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

ns25629.ovh.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
Pour le rapport de vundo on me dis no found infection je sais pas si ces normal
et voici le troisieme rapport en ayant redemarrer mon pc en mode sans echec
# Rapport Lopxp fait le 09/04/2008 à 16:10:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-05 à 03:34:46 - Identities
2006-10-05 à 03:34:46 - Macromedia
2006-10-05 à 03:34:46 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-10-05 à 03:34:46 - ApplicationHistory
2008-02-19 à 19:34:54 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-03-21 à 07:06:04 - Adobe
2008-01-10 à 11:33:21 - Apple
2008-01-10 à 11:34:39 - Apple Computer
2007-05-18 à 12:17:43 - BOONTY
2007-02-12 à 13:23:53 - Broderbund Software
2007-02-07 à 09:57:59 - CyberLink
2006-12-25 à 11:03:18 - eConsole
2008-04-04 à 20:12:04 - GamesBar
2007-12-15 à 10:46:26 - Google
2008-02-20 à 07:51:17 - Grisoft
2007-03-06 à 18:52:26 - iWin
2007-09-01 à 11:22:06 - JollyBear
2008-03-03 à 14:41:07 - Lavasoft
2008-04-08 à 10:43:38 - MailFrontier
2008-04-04 à 20:00:19 - Malwarebytes
2008-04-03 à 16:09:33 - Microsoft
2007-12-10 à 12:52:46 - Mozilla
2007-03-31 à 13:16:49 - MSN6
2007-05-01 à 17:53:56 - NtiDvdCopy
2007-03-06 à 16:53:04 - NVIDIA
2007-03-07 à 13:02:43 - PlayFirst
2007-03-23 à 09:58:43 - Sandlot Games
2008-04-06 à 18:46:43 - Spybot - Search & Destroy
2007-10-14 à 16:34:54 - Symantec
2008-04-03 à 07:47:09 - TEMP
2008-01-13 à 16:34:43 - Ulead Systems
2008-02-18 à 10:11:12 - VadeRetro
2007-03-21 à 07:07:05 - Windows Genuine Advantage
2007-03-31 à 14:07:20 - Windows Live Toolbar
2008-01-08 à 09:34:43 - WLInstaller
2007-11-29 à 11:36:12 - Yahoo! Companion
2007-03-21 à 13:18:08 - Zylom

+- C:\Documents and Settings\Shainess Aber\Application Data

2007-12-20 à 08:18:20 - Adobe
2007-03-21 à 12:42:16 - AdobeUM
2007-11-05 à 13:07:54 - Ahead
2007-04-04 à 17:23:00 - Apple Computer
2007-02-17 à 14:44:57 - ArcSoft
2007-02-07 à 09:58:06 - CyberLink
2007-03-04 à 16:03:59 - F-Secure
2007-03-21 à 13:00:02 - Gaijin Ent
2007-03-28 à 07:48:49 - Google
2008-03-10 à 14:14:03 - GrabIt
2008-02-20 à 07:51:42 - Grisoft
2007-01-09 à 13:01:37 - Help
2007-09-01 à 11:22:02 - Identities
2006-12-25 à 10:21:11 - InterTrust
2007-03-03 à 17:14:18 - ispnews
2007-03-24 à 19:29:42 - ItsLabel
2007-03-06 à 18:52:26 - iWin
2008-03-17 à 14:44:47 - ma-config.com
2007-03-09 à 19:42:43 - Macromedia
2008-04-04 à 20:00:24 - Malwarebytes
2007-04-03 à 18:42:02 - Media Player Classic
2008-03-13 à 13:11:29 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2008-02-27 à 17:21:36 - MSN6
2008-01-10 à 18:18:43 - MSNInstaller
2008-04-09 à 13:59:48 - OpenOffice.org2
2007-03-07 à 13:02:43 - PlayFirst
2008-03-13 à 13:17:18 - Serif
2007-11-27 à 15:15:16 - SPAMfighter
2007-03-25 à 17:55:28 - Sun
2007-12-10 à 12:55:34 - Talkback
2008-02-20 à 12:22:40 - TuneUp Software
2008-01-16 à 12:18:30 - Ulead Systems
2008-02-05 à 10:20:06 - VadeRetro
2008-01-21 à 19:42:07 - Vso
2008-02-20 à 11:46:46 - WeatherDPA
2008-01-04 à 14:14:38 - WinButler
2007-12-12 à 17:14:13 - WinRAR
2007-11-29 à 11:36:12 - Yahoo!
2007-09-01 à 11:22:01 - Zylom

+- C:\Documents and Settings\Shainess Aber\Local Settings\Application Data

2006-12-25 à 10:14:40 - Adobe
2007-02-07 à 07:49:12 - Ahead
2008-01-10 à 11:34:10 - Apple
2007-04-04 à 17:25:39 - Apple Computer
2007-12-09 à 17:55:05 - ApplicationHistory
2007-03-19 à 15:18:46 - Google
2007-01-09 à 13:01:37 - Help
2007-02-10 à 11:54:44 - Identities
2007-09-01 à 11:22:06 - JollyBear
2007-02-07 à 07:45:05 - LightScribe
2008-03-13 à 13:12:12 - Microsoft
2007-12-10 à 12:53:58 - Mozilla
2007-05-15 à 15:58:46 - Oberon Games
2006-12-25 à 09:54:32 - PowerCinema
2007-11-07 à 09:34:27 - Shareaza
2006-12-25 à 09:45:42 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2007-03-05 à 10:06:18 - Acer
2006-10-05 à 03:35:31 - Acer WLAN 11g USB Dongle
2006-12-25 à 10:21:11 - Adobe
2007-02-07 à 07:37:47 - Ahead
2007-03-09 à 19:09:19 - Alwil Software
2008-01-10 à 11:34:06 - Apple Software Update
2007-08-29 à 18:21:56 - AviSynth 2.5
2007-09-11 à 13:25:46 - Backgammon
2008-03-05 à 17:23:51 - BitDefender
2007-03-29 à 11:08:35 - BlueSquad
2007-10-14 à 16:22:16 - Boonty
2007-10-14 à 16:21:31 - BoontyGames
2007-02-12 à 13:22:46 - Broderbund
2007-12-05 à 15:26:43 - Burn4Free Toolbar
2007-12-06 à 13:24:54 - CCleaner
2006-10-05 à 03:35:36 - commercial
2006-08-07 à 07:56:52 - ComPlus Applications
2006-12-25 à 09:54:03 - CyberLink
2007-03-10 à 19:51:54 - Dictionnaire
2006-10-05 à 03:35:41 - DIFX
2008-01-13 à 16:38:17 - Digital Camera
2008-04-09 à 09:04:36 - eMule
2007-11-05 à 11:41:48 - eToro
2007-07-09 à 14:17:10 - EZFace
2008-04-03 à 07:48:15 - Fichiers communs
2007-05-22 à 08:57:18 - FlashGet
2008-04-03 à 07:48:17 - Gamenext
2008-04-04 à 20:26:56 - GamesBar
2007-12-15 à 15:47:55 - Google
2008-02-05 à 10:18:37 - Goto Software
2008-02-20 à 07:51:16 - Grisoft
2008-03-13 à 12:39:48 - Hijackthis
2008-03-17 à 14:14:03 - InstallShield Installation Information
2008-03-01 à 12:18:23 - Internet Explorer
2007-03-24 à 19:29:39 - Its Label
2007-03-28 à 07:52:28 - Java
2007-12-10 à 12:03:54 - K-Lite Codec Pack
2008-04-08 à 08:13:13 - Lavalys
2007-01-09 à 19:07:25 - Lexmark 2300 Series
2008-04-09 à 14:10:34 - Lopxp
2008-04-07 à 08:54:16 - Lx_cats
2008-03-17 à 14:44:47 - ma-config.com
2007-11-27 à 19:58:40 - McAfee
2007-04-11 à 20:45:27 - Media Player Classic
2007-12-26 à 17:21:20 - Messenger
2007-05-09 à 11:49:34 - Microsoft CAPICOM 2.1.0.2
2006-10-05 à 03:35:45 - microsoft frontpage
2008-01-08 à 09:39:05 - Microsoft SQL Server Compact Edition
2007-12-26 à 17:20:54 - Movie Maker
2008-03-05 à 17:34:38 - Mozilla Firefox
2008-02-05 à 10:13:33 - MSN
2006-10-05 à 03:35:47 - MSN Gaming Zone
2008-03-05 à 16:33:56 - MSN Messenger
2007-08-15 à 16:42:44 - MSXML 4.0
2008-04-09 à 13:20:51 - Navilog1
2007-12-26 à 17:18:21 - NetMeeting
2008-02-05 à 09:44:55 - Neuf
2006-12-25 à 09:52:47 - NewTech Infosystems
2007-03-19 à 16:11:50 - Oca History Tool
2006-10-05 à 03:36:01 - Online Services
2007-10-14 à 16:40:15 - Online_TV
2007-04-07 à 09:49:46 - OpenOffice.org 2.2
2008-02-05 à 09:30:32 - Orange HSS
2007-12-26 à 17:18:16 - Outlook Express
2007-03-29 à 11:08:21 - PDF2W
2008-01-26 à 18:51:47 - Philips
2007-11-27 à 16:50:53 - PokerStars
2008-01-10 à 11:35:20 - QuickTime
2007-03-19 à 11:26:40 - Real
2008-03-17 à 14:44:56 - Realtek
2008-03-17 à 14:44:35 - Realtek AC97(2)
2008-02-20 à 20:03:26 - Registry Mechanic
2008-03-17 à 14:44:53 - Serif
2006-10-05 à 03:36:03 - Services en ligne
2007-11-07 à 09:34:32 - Shareaza
2008-04-07 à 08:50:08 - Spybot - Search & Destroy
2008-02-18 à 16:09:31 - Spyware Doctor
2008-02-19 à 19:07:49 - Sunbelt Software
2007-12-18 à 13:59:03 - Trend Micro
2008-01-13 à 16:34:52 - Ulead Systems
2006-08-07 à 08:07:36 - Uninstall Information
2008-01-21 à 19:34:44 - VSO
2007-12-26 à 15:41:20 - VVSN
2007-12-05 à 10:03:32 - Wanadoo
2007-10-14 à 16:16:54 - Web Publish
2007-04-11 à 14:24:30 - Winamp
2007-08-29 à 18:22:11 - WinASPI
2008-03-05 à 17:32:07 - Windows Live
2008-03-05 à 17:31:27 - Windows Live Toolbar
2007-04-03 à 18:42:38 - Windows Media Connect 2
2007-12-26 à 17:20:57 - Windows Media Player
2007-12-26 à 17:18:16 - Windows NT
2006-08-07 à 07:57:10 - WindowsUpdate
2007-03-31 à 13:35:40 - WinRAR
2006-10-05 à 03:36:04 - xerox
2006-12-25 à 09:52:30 - Yahoo!
2007-11-04 à 19:43:06 - Zapu
2007-10-14 à 16:37:04 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer

ns25629.ovh.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

[04/09/2008, 15:38:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\HHEM04WM\VirtumundoBeGone[1].exe" )
[04/09/2008, 15:38:44] - User choose NOT to continue. Exiting...

[04/09/2008, 15:53:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Shainess Aber\Local Settings\Temporary Internet Files\Content.IE5\HHEM04WM\VirtumundoBeGone[1].exe" )
[04/09/2008, 15:53:52] - Detected System Information:
[04/09/2008, 15:53:52] - Windows Version: 5.1.2600, Service Pack 2
[04/09/2008, 15:53:52] - Current Username: Shainess Aber (Admin)
[04/09/2008, 15:53:52] - Windows is in NORMAL mode.
[04/09/2008, 15:53:52] - Searching for Browser Helper Objects:
[04/09/2008, 15:53:52] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[04/09/2008, 15:53:52] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[04/09/2008, 15:53:52] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/09/2008, 15:53:52] - BHO 4: {D187A56B-A33F-4CBE-9D77-459FC0BAE012} (Burn4Free Toolbar Helper)
[04/09/2008, 15:53:52] - Finished Searching Browser Helper Objects
[04/09/2008, 15:53:52] - Finishing up...
[04/09/2008, 15:53:52] - Nothing found! Exiting...

voici le rapport de hisjackexe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:17, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg

je suis en train de télécharge zone alarm voici le rapport que tu m a demande


AntiVir PersonalEdition Classic
Report file date: mercredi 9 avril 2008 16:39

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Shainess Aber
Computer name: ACER-F4B0723675

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 9 avril 2008 16:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'ZDWlan.exe' - '1' Module(s) have been scanned
Scan process 'Acer.Empowering.Framework.Launcher.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'CalCheck.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'MemCheck.exe' - '1' Module(s) have been scanned
Scan process 'MediaServerService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'


End of the scan: mercredi 9 avril 2008 16:42
Used time: 02:59 min

The scan has been done completely.

209 Scanning directories
6120 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
6120 Files not concerned
11 Archives were scanned
0 Warnings
0 Notes

re
en fait j'ai installé zone alarm mais obligé de l'enlever par la suite car je n'avais pas acces à internet il me refuser l'acces donc comment faire

re je n'arrive pas à ouvrir btfix car j'arrive pas a le deziper

Re ,

Ok merci.

Il faudrait utiliser d'autres utilitaires nous montrant un peu plus qu'un simple rapport Hijackthis afin de les débusquer

Genre DSS ?




Merci pour l'info concernant burn4free ;)
++

re je fais double clic mais ca m'affiche rien il me dis il faut decompresser le fichier

ca marche pas desole

j ai pas extraire tout j ai extraire le fichier

ca me dis decompresser completemen le fichier j'arrive pas a avoir un rapport

je te laisse la je vais manger je te remercie encore on se retrouve demain si ces possible merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

bonjour je suis matinale mais j'ai enfin réussi ce que tu m'as demandé donc voilà le rapport de BTFix
BTFix 1.095 (par bibi26) - 10/04/2008 09:57:54 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Shainess Aber\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\VVSN\
- C:\Program Files\GamesBar\
- C:\Documents and Settings\Shainess Aber\Application Data\WeatherDPA\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-12-14-19-59\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-11-17\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-11-31\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-23-01\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-23-19\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-29-11\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-36-05\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-39-20\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-15-20-41-52\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-16-19-42-21\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-16-19-45-43\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-17-16-04-39\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-17-20-00-18\
- C:\Documents and Settings\All Users\Application Data\GamesBar\08-03-17-20-15-42\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé le 10/04/2008 09:58:01

re et excuse moi encore voici le premier rapport de nettoyage de btfix
BTFix 1.095 (par bibi26) - 10/04/2008 16:40:34 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Shainess Aber\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés

---> Nettoyage terminé le 10/04/2008 16:40:39
et le deuxieme rapport

File/Folder C:\WINDOWS\system32\dgjlm.bak1 not found.
File/Folder C:\WINDOWS\system32\ehhkj.bak1 not found.
File/Folder C:\WINDOWS\system32\ghkmp.bak1 not found.
File/Folder C:\WINDOWS\system32\llnmp.bak1 not found.
File/Folder C:\WINDOWS\system32\qqtwa.bak1 not found.
File/Folder C:\WINDOWS\system32\qtstv.bak1 not found.
File/Folder C:\WINDOWS\system32\utstv.bak1 not found.
File/Folder C:\WINDOWS\system32\ehhkj.bak2 not found.
File/Folder C:\WINDOWS\system32\ghkmp.bak2 not found.
File/Folder C:\Program Files\Burn4Free Toolbar not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_164947

Re
réponse tardive désolé voici le premier rapport
Deckard's System Scanner v20071014.68
Run by Shainess Aber on 2008-04-11 14:43:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
94: 2008-04-11 12:43:48 UTC - RP414 - Deckard's System Scanner Restore Point
93: 2008-04-09 15:15:27 UTC - RP413 - Software Distribution Service 3.0
92: 2008-04-09 14:38:30 UTC - RP412 - AntiVir PersonalEdition Classic - 09/04/2008 16:38
91: 2008-04-09 14:34:39 UTC - RP411 - Installé Java(TM) 6 Update 5
90: 2008-04-09 08:46:26 UTC - RP410 - Point de vérification système


-- First Restore Point --
1: 2008-01-11 12:35:12 UTC - RP321 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended)./color


-- HijackThis (run as Shainess Aber.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:28, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Shainess Aber\Mes documents\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Shainess Aber.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg

merciiiiiiiiiiiiiiiiiii pour ta patience voilà le rapport ca été un peu long désolé
ComboFix 08-04-10.9 - Shainess Aber 2008-04-11 19:09:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.113 [GMT 2:00]
Endroit: C:\Documents and Settings\Shainess Aber\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.

2008-04-11 18:27 . 2008-04-11 18:35 <REP> d-------- C:\ComboFix[1]
2008-04-11 14:43 . 2008-04-11 14:43 <REP> d-------- C:\Deckard
2008-04-10 16:45 . 2008-04-10 16:45 <REP> d-------- C:\_OTMoveIt
2008-04-09 16:47 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-09 16:47 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-09 16:47 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-09 16:47 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-09 16:46 . 2008-04-09 16:46 <REP> d-------- C:\Program Files\Zone Labs
2008-04-09 16:46 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-09 16:38 . 2008-04-09 16:38 <REP> d-------- C:\Program Files\Avira
2008-04-09 16:38 . 2008-04-09 16:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-09 16:35 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-08 11:03 . 2008-04-08 11:03 0 --a------ C:\rollback.ini
2008-04-08 10:17 . 2008-04-08 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-08 10:17 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-08 10:13 . 2008-04-08 10:13 <REP> d-------- C:\Program Files\Lavalys
2008-04-04 22:00 . 2008-04-04 22:00 <REP> d-------- C:\Documents and Settings\Shainess Aber\Application Data\Malwarebytes
2008-04-04 22:00 . 2008-04-04 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-30 18:07 . 2008-03-30 18:07 2,568 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-03-22 18:23 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-17 16:44 . 2008-03-17 16:44 <REP> d-------- C:\Program Files\Serif
2008-03-17 16:44 . 2008-03-17 16:44 <REP> d-------- C:\Program Files\Realtek
2008-03-17 16:29 . 2008-03-17 16:44 <REP> d-------- C:\Program Files\Realtek AC97(2)
2008-03-17 16:15 . 2002-02-05 14:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-03-16 21:54 . 2008-03-17 16:44 <REP> d-------- C:\Program Files\ma-config.com
2008-03-16 21:54 . 2008-03-17 16:44 <REP> d-------- C:\Documents and Settings\Shainess Aber\Application Data\ma-config.com
2008-03-13 15:17 . 2008-03-13 15:17 <REP> d-------- C:\Documents and Settings\Shainess Aber\Application Data\Serif

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 17:07 --------- d-----w C:\Documents and Settings\Shainess Aber\Application Data\OpenOffice.org2
2008-04-09 14:35 --------- d-----w C:\Program Files\Java
2008-04-09 13:55 2,523 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-09 09:04 --------- d-----w C:\Program Files\eMule
2008-04-07 08:54 --------- d-----w C:\Program Files\Lx_cats
2008-04-07 08:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-06 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-03 07:48 --------- d-----w C:\Program Files\Gamenext
2008-04-03 07:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 14:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 14:14 --------- d-----w C:\Documents and Settings\Shainess Aber\Application Data\GrabIt
2008-03-05 17:32 --------- d-----w C:\Program Files\Windows Live
2008-03-05 17:31 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-05 17:23 --------- d-----w C:\Program Files\BitDefender
2008-03-05 16:33 --------- d-----w C:\Program Files\MSN Messenger
2008-03-03 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-27 17:21 --------- d-----w C:\Documents and Settings\Shainess Aber\Application Data\MSN6
2008-02-20 12:22 --------- d-----w C:\Documents and Settings\Shainess Aber\Application Data\TuneUp Software
2008-02-20 12:02 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-02-20 07:51 --------- d-----w C:\Documents and Settings\Shainess Aber\Application Data\Grisoft
2008-02-20 07:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 19:39 110,574 ----a-w C:\WINDOWS\~DFD112.tmp
2008-02-19 19:07 --------- d-----w C:\Program Files\Sunbelt Software
2008-02-18 16:09 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-18 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-21 19:35 47,360 -c--a-w C:\Documents and Settings\Shainess Aber\Application Data\pcouffin.sys
2007-12-12 17:51 10 -c--a-w C:\Program Files\.autoreg
2007-03-19 11:24 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-06 09:31 791792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 14:03 45056]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 21:40 69632]
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2007-08-31 17:13 44544]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19 7626752]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 14:48 73728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-11 17:30 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

C:\Documents and Settings\Shainess Aber\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 21:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 18:10]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acceaaf4-b556-11dc-a2f6-001921602aa1}]
\Shell\AutoRun\command - explorer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-01 10:25:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 19:14:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-11 19:15:56
ComboFix-quarantined-files.txt 2008-04-11 17:15:46
ComboFix2.txt 2008-04-11 16:57:00
ComboFix3.txt 2008-04-11 16:35:24
Pre-Run: 53,101,527,040 octets libres
Post-Run: 53,090,316,288 octets libres
.
2008-04-09 15:17:44 --- E O F ---

je pense pas j ai fais glisser comme tu m as dis

File::
C:\WINDOWS\system32\dgjlm.bak1
C:\WINDOWS\system32\ehhkj.bak1
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\llnmp.bak1
C:\WINDOWS\system32\qqtwa.bak1
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\utstv.bak1
C:\WINDOWS\system32\ehhkj.bak2
C:\WINDOWS\system32\ghkmp.bak2

Folder::
c:\program files\fichiers communs\boonty shared
C:\WINDOWS\system32\ZoneLabs
C:\Program Files\Lopxp
C:\Program Files\Navilog1

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
[-HKEY_CLASSES_ROOT\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}]

Re voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:37, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://perso.orange.fr/vaucouleurs/idd_preh/carte_p.jpg