Publicités intempestives == Rapport de hijac Résolu

Question

Bonjour,

Je rencontre des problemes de publicités intempestives.
Voilà mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:19, on 20/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Srey\AppData\Local\bklqfqozze.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TubeMaster\TubeMaster.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.m55nve0"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Stupid bin online.hk12fi"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bklqfqozze] c:\users\srey\appdata\local\bklqfqozze.exe bklqfqozze
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

ep44 · Answer

Bonjour 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 


ensuite 
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.
@+

hello-k · Answer

Search Navipromo version 3.5.4 commencé le 20/04/2008 à 12:02:02,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Srey" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS

Executé en mode normal



*** Recherche dossiers dans "C:\Windows" ***



*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Recherche dossiers dans "c:\users\srey\appdataoaming\microsoft\windows\start menu\programs" ***


*** Recherche dossiers dans "C:\Users\Srey\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\Srey\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Srey\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Srey\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !
C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Srey\AppData\Local\Microsoft" :


* Dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Srey\AppData\Local" :

bklqfqozze.dat trouvé !
bklqfqozze_nav.dat trouvé !
bklqfqozze_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/04/2008 à 12:13:25,12 ***

ep44 · Answer

ok relance navilog et choisit l'option 2
et poste le rapport

hello-k · Answer

Clean Navipromo version 3.5.4 commencé le 20/04/2008 à 12:58:19,62

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Srey" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Srey\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Srey\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Suppression dossiers dans c:\users\srey\appdataoaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans "C:\Users\Srey\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox ...suppression... 
...\InternetGameBox supprimé ! 


*** Suppression dossiers dans "C:\Users\Srey\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !
C:\Windows\INTERNETGAMEBOX.EXE-B83AC7AE.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Srey\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Srey\AppData\Local\Microsoft" *


* Dans "C:\Users\Srey\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Srey\AppData\Local" *

bklqfqozze.dat trouvé !
Copie bklqfqozze.dat réalisée avec succès !
bklqfqozze.dat supprimé !

bklqfqozze_nav.dat trouvé !
Copie bklqfqozze_nav.dat réalisée avec succès !
bklqfqozze_nav.dat supprimé !

bklqfqozze_navps.dat trouvé !
Copie bklqfqozze_navps.dat réalisée avec succès !
bklqfqozze_navps.dat supprimé !

bklqfqozze.exe trouvé !
Copie bklqfqozze.exe réalisée avec succès !
bklqfqozze.exe supprimé !

C:\Windows\prefetch\bklqfqozze*.pf trouvé !
Copie C:\Windows\prefetch\bklqfqozze*.pf réalisée avec succès !
C:\Windows\prefetch\bklqfqozze*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/04/2008 à 13:11:34,76 ***

ep44 · Answer

maintenant clean
@+

hello-k · Answer

Maintenant clean? Lol ..

ep44 · Answer

oups excuse j'au confondu deux sujet :-))

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
https://www.malekal.com/tutoriel-ccleaner/
@+

hello-k · Answer

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162736
Temps écoulé: 36 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ep44 · Answer

as tu fait CCleaner 

refais un hijack stp
@+

hello-k · Answer

Oui j'ai fais un CCleaner.
Voila mon nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:04, on 20/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.m55nve0"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Stupid bin online.hk12fi"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

ep44 · Answer

connais tu ceci 

C:\ProgramData\save info info.m55nve0

et 

C:\ProgramData\Stupid bin online.hk12fi" 

si non, fait les analyser ici 
https://www.virustotal.com/gui/
et colle les résultat 

@+ ;-)

hello-k · Answer

J'ai analysé les deux fichiers mais je ne vois pas le rapport que je dois coller ici ..

Plus quiche que moi, on meurs ;)

ep44 · Answer

quand tu fait analyser le dossier il est scanné par tout un tas d'antivirus 
a la fin du scan tu fait un copier /coller du résultat 
@+

hello-k · Answer

A la fin de l'analyse je trouve une sorte de tableau avec Antivirus, Version, derniere mise a jour et resultat . ET plus bas je trouve informations additionelles ..

Lol, ce n'est pas ca  je suppose ... 8-)

ep44 · Answer

je vais essayer de trouver un exemple pour que tu puisse voir 
en attendant suit ceci ;-)


Télécharge : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite de Evosla

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse

******************************************************************************************

...Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )

    * Clique sur l'onglet "paramètres",
    * Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
    * Autorise le pare-feu,
    * Clique sur OK si un message apparait,
    * Clique sur l'onglet "analyse anti-spyware",
    * Clique sur "scanner",
    * Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

hello-k · Answer

Pour commencer voila mon rapport pca :

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du  :20/04/2008 15:54:31
Windows Vista (TM) Home Basic  
 
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Srey\Desktop\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://fr.yahoo.com/
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://fr.fr.acer.yahoo.com
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
02 - BHO:  - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - 
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
02 - BHO:  - {7E853D72-626A-48EC-A868-BA8D5E23E045} - 
02 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
02 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar :  - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - 
O3 - Toolbar : BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] - 
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [Acer Empowering Technology Monitor] - C:\Windows\system32\SysMonitor.exe
04 - HKLM\..\RUN: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\RUN: [PCMService] - "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
04 - HKLM\..\RUN: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
04 - HKLM\..\RUN: [BigDogPath] - C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RUN: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
04 - HKLM\..\RUN: [BitDefender Antiphishing Helper] - "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
04 - HKLM\..\RUN: [BDAgent] - "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
04 - HKLM\..\RUN: [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
04 - HKLU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [????r] - 
04 - HKLU\..\RUN: [?????????] - 
04 - HKLU\..\RUN: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLU\..\RUN: [Way bits] - "C:\ProgramData\save info info.m55nve0"
04 - HKLU\..\RUN: [Hold option boob bin] - "C:\ProgramData\Stupid bin online.hk12fi"
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [????r] - 
04 - HKLM\..\RunServices: [?????????] - 
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [Way bits] - "C:\ProgramData\save info info.m55nve0"
04 - HKLM\..\RunServices: [Hold option boob bin] - "C:\ProgramData\Stupid bin online.hk12fi"
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKUS\S-1-5-19\..\RUN: [Sidebar] - 
04 - HKUS\S-1-5-19\..\RUN: [WindowsWelcomeCenter] - RtHDVCpl.exe
04 - HKUS\S-1-5-20\..\RUN: [Sidebar] - 
04 - HKUS\S-1-5-20\..\RUN: [WindowsWelcomeCenter] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Sidebar] - 
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [????r] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [?????????] - C:\Windows\system32\SysMonitor.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [MsnMsgr] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Way bits] - "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [Hold option boob bin] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [swg] - C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
04 - HKUS\S-1-5-21-4262408350-705320231-613130375-1000\..\RUN: [WMPNSCFG] - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
04 - Global Startup: Adobe Reader Speed Launch.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
04 - Global Startup: Empowering Technology Launcher.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
04 - Global Startup: TrayMin300.exe.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin300.exe.lnk
04 - Startup: UltimateZip Quick Start.lnk= C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UltimateZip Quick Start.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button:  - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
09 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - 
09 - Extra 'Tools' menuitem:  - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - 
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32
lasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32
apinsp.dll,-1000 - %SystemRoot%\system32
apinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :  Checkers Class - {20A60F0D-9AFA-4515-A0FD-83BD84642501} - C:\Windows\Downloaded Program Files\msgrchkr.dll
O16 - DPF :  MySpace Uploader Control - {48DD0448-9209-4F81-9F6D-D83562940134} - C:\Windows\Downloaded Program Files\MySpaceUploader.ocx
O16 - DPF :  Solitaire Showdown Class - {5C051655-FCD5-4969-9182-770EA5AA5565} - C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
O16 - DPF :  UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\Windows\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF :  WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\Windows\system32\wuweb.dll
O16 - DPF :   - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - 
O16 - DPF :  MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\KASPER~1\KASPER~2.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ePerformance Service] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [Kaspersky Internet Security 7.0] - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r
O23 - Service: [CyberLink Background Capture Service (CBCS)] - "C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe"
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [CyberLink Task Scheduler (CTS)] - "C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe"
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [eDSService.exe] - "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe"
O23 - Service: [eRecovery Service] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: [BitDefender Desktop Update Service] - "C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Planificateur LiveUpdate automatique] - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: [Cyberlink RichVideo Service(CRVS)] - "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
O23 - Service: [BitDefender Communicator] - "C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service

J'ai bien suivi tes demarches jusqu'à Mise à jour de la base virale où il m'est indiquée CONNECTION IMPOSSIBLE!! et il n'y a pas d'endorit ou cliquer " MISE A JOUR " sauf à droite sur mise a jour PCA sécurité "

ep44 · Answer

..Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )

* Clique sur l'onglet "paramètres",
* Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
* Autorise le pare-feu,
* Clique sur OK si un message apparait,
* Clique sur l'onglet "analyse anti-spyware",
* Clique sur "scanner",
* Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

hello-k · Answer

# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware). # Analyse du :20/04/2008 17:10:11 Windows Vista (TM) Home Basic Objets reconnus : 1 Processus reconnus :000 - - - - - - - - - - - - - - [20/04/2008 17:05:42] - ==>>> Scan des Processus <<<== [20/04/2008 17:05:50] - ==>>> Scan de la base de registre <<<== [20/04/2008 17:05:53] - ==>>> Scan de : c:\ [20/04/2008 17:05:53] - ==>>> Scan de : d:\ [20/04/2008 17:05:56] - ==>>> Scan de : C:\Windows [20/04/2008 17:05:57] - ==>>> Scan de : C:\Windows\SYSTEM\ [20/04/2008 17:05:57] - ==>>> Scan de : C:\Windows\system32 [20/04/2008 17:05:59] - Objets trouvé : C:\Windows\system32\bdod.bin [20/04/2008 17:06:54] - ==>>> Scan de : C:\Users\Srey [20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu [20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [20/04/2008 17:06:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu [20/04/2008 17:06:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup [20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\Desktop [20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Srey\Desktop [20/04/2008 17:06:55] - ==>>> Scan de : C:\Users\Public\Desktop [20/04/2008 17:06:55] - ==>>> Scan de : C:\Program Files [20/04/2008 17:06:56] - ==>>> Scan de : C:\Users\Srey\AppData\Roaming [20/04/2008 17:06:56] - ==>>> Scan de : C:\Users\Srey\Local Settings\Application Data

ep44 · Answer

Maintenant, pour la désinfection clique en bas sur " Nettoyer "

ensuite 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

hello-k · Answer

Decidemment je ne suis pas douée. Il y a encore un probleme ..
Je fais l'analyse et tout ca, puis lorsque vient la fin de celle-ci il me dise d'appuyer sur une touche pour continuer. Là s'ouvre alors une nouvelle fenetre internet https://upload.malekal.com/upload.php .. donc j'upload le fichier demandé mais il m'indique : Vous n'avez pas choisi de fichier !

En plus de ca, aucun rapport a l'horizon !

ep44 · Answer

Merci Michel ;-)

hello-k regarde dans C: tu doit trouver un document texte "resultat"

hello-k · Answer

Effectivement :D .. et pourquoi Merci Michel ? Lol DiagHelp version v1.4 - http://www.malekal.com excute le 20/04/2008 à 17:58:11,20 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->20/04/2008 17:57:58 C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->20/04/2008 17:57:56 C:\Windows\prefetch\UZSHL.EXE-F4B39959.pf -->20/04/2008 17:57:13 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->20/04/2008 17:56:38 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->20/04/2008 17:55:09 C:\Windows\prefetch\AgGlFgAppHistory.db -->20/04/2008 17:55:08 C:\Windows\prefetch\AgGlFaultHistory.db -->20/04/2008 17:55:07 C:\Windows\prefetch\AgGlGlobalHistory.db -->20/04/2008 17:55:02 C:\Windows\prefetch\AgRobust.db -->20/04/2008 17:54:55 C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->20/04/2008 17:54:05 C:\Windows\System32\drivers\fidbox.dat -->20/04/2008 17:27:06 C:\Windows\System32\drivers\fidbox.idx -->20/04/2008 14:03:11 C:\Windows\System32\drivers\klin.dat -->17/04/2008 16:13:57 C:\Windows\System32\drivers\klick.dat -->17/04/2008 16:13:57 C:\Windows\System32\drivers\bdfndisf.sys -->10/04/2008 17:43:50 C:\Windows\System32\drivers\klif.sys -->10/04/2008 17:01:34 C:\Windows\System32\drivers\mrxdav.sys -->14/02/2008 13:04:15 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->20/04/2008 17:53:37 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->20/04/2008 17:53:37 C:\Windows\System32\def.vpc -->20/04/2008 15:55:18 C:\Windows\System32\PerfStringBackup.INI -->20/04/2008 12:59:55 C:\Windows\System32\perfh00C.dat -->20/04/2008 12:59:55 C:\Windows\System32\perfh009.dat -->20/04/2008 12:59:55 C:\Windows\System32\perfc00C.dat -->20/04/2008 12:59:55 C:\Windows\System32\perfc009.dat -->20/04/2008 12:59:55 C:\Windows\System32\FNTCACHE.DAT -->10/04/2008 13:33:31 C:\Windows\System32\mrt.exe -->06/04/2008 07:56:20 C:\Windows\System32\jupdate-1.6.0_05-b13.log -->25/03/2008 19:22:08 C:\Windows\System32\config.nt -->15/03/2008 19:43:51 C:\Windows\System32\kd1394.dll -->29/02/2008 08:51:24 C:\Windows\System32\srcore.dll -->29/02/2008 08:39:13 C:\Windows\System32\srclient.dll -->29/02/2008 08:39:13 C:\Windows\System32\srdelayed.exe -->29/02/2008 08:38:59 C:\Windows\System32 strui.exe -->29/02/2008 08:38:54 C:\Windows\System32\kbd106n.dll -->29/02/2008 08:35:17 C:\Windows\System32\f3ahvoas.dll -->29/02/2008 08:34:50 C:\Windows\System32\win32k.sys -->29/02/2008 06:16:38 C:\Windows\System32\javaws.exe -->22/02/2008 03:33:32 C:\Windows\System32\javaw.exe -->22/02/2008 02:23:39 C:\Windows\System32\java.exe -->22/02/2008 02:23:35 C:\Windows\System32\wininet.dll -->21/02/2008 06:43:42 C:\Windows\System32\urlmon.dll -->21/02/2008 06:43:41 C:\Windows\WindowsUpdate.log -->20/04/2008 16:17:34 C:\Windows\QTFont.qfn -->20/04/2008 14:54:58 C:\Windows\bootstat.dat -->20/04/2008 14:53:20 C:\Windows\bdagent.INI -->20/04/2008 14:11:54 C:\Windows\eReg.dat -->26/03/2008 19:07:31 C:\Windows\win.ini -->08/03/2008 14:09:05 C:\Windows\explorer.exe -->15/11/2007 17:18:50 C:\Windows\WindowsShell.Manifest -->30/08/2007 11:41:54 C:\Windows\dace9664.dat -->08/07/2007 03:31:16 C:\Windows\QTFont.for -->05/07/2007 15:15:01 C:\Windows sreg.dat -->04/06/2007 16:24:59 C:\Windows\mozver.dat -->04/06/2007 16:22:38 C:\Windows\EPSMTL32.TXT -->01/06/2007 00:14:40 C:\Windows\CDE D78DEFGIPS.ini -->31/05/2007 20:29:54 C:\Windows\Alaunch.ini -->21/04/2007 20:25:55 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1688 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x001d0000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE 0x771e0000 0x11e000 6.00.6000.16386 C:\Windows\system32 tdll.dll 0x76ea0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x76f80000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x76970000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x76710000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll 0x76ad0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x768c0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x76b70000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll 0x75c40000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll 0x76d50000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x77390000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll *** Loaded C:\Windows\system32\SHDOCVW.dll differs from file image: *** File timestamp: Thu Nov 02 10:43:15 2006 *** Loaded image timestamp: Thu Nov 02 10:45:29 2006 *** 0x73110000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll 0x747b0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll 0x74c50000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll 0x73b40000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll 0x74450000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll 0x75240000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x742b0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll 0x72fc0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll 0x77300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll 0x77110000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x74780000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll 0x77320000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x76bd0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x30780000 0x11000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~2.0 3hook.dll 0x75a90000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll 0x75530000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll 0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll 0x73db0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x72fb0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll 0x75930000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x76a40000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL 0x74cf0000 0x38000 6.00.6000.16386 C:\Windows\system32 saenh.dll 0x72ef0000 0xb2000 6.00.6000.16549 C:\Windows\system32 imedate.cpl 0x741e0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x757b0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x743d0000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x73790000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll 0x75950000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x72e60000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll 0x74db0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x753e0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll 0x758d0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x72b20000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll 0x72980000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll 0x75280000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll 0x753c0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x747f0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll 0x74c40000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x72cb0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x74fd0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll 0x72770000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll 0x72ca0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x74c70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x76d00000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x76cd0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77380000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll *** Loaded C:\Windows\system32\ieframe.dll differs from file image: *** File timestamp: Thu Feb 21 05:39:08 2008 *** Loaded image timestamp: Thu Feb 21 05:45:50 2008 *** 0x71e90000 0x5cd000 7.00.6000.16643 C:\Windows\system32\ieframe.dll 0x01d70000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll 0x75ab0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll 0x76790000 0x127000 7.00.6000.16643 C:\Windows\system32\urlmon.dll 0x74aa0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll 0x76760000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll 0x716c0000 0x19f000 6.00.6000.16633 C:\Windows\System32\gameux.dll 0x72e00000 0x5f000 6.00.6000.16386 C:\Windows\System32\WINHTTP.dll 0x77040000 0xd0000 7.00.6000.16643 C:\Windows\system32\WININET.dll 0x75aa0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x71420000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll 0x72a80000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll 0x74a90000 0x9000 6.00.6000.16553 C:\Windows\System32\WTSAPI32.dll 0x72d10000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll 0x751f0000 0x3e000 6.00.6000.16386 C:\Windows\System32\wevtapi.dll 0x72bd0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll 0x74410000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll 0x73c70000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv 0x741b0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x74600000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll 0x74280000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL 0x72ad0000 0x4a000 6.00.6000.16386 C:\Windows\system32 tshrui.dll 0x72b90000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll 0x73c10000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll 0x73ba0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll 0x73d60000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv 0x73c50000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll 0x73d50000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll 0x72b80000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll 0x70770000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll 0x706b0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x75120000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x73e70000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll 0x70ac0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x70090000 0x30b000 6.00.6000.16386 C:\Windows\System32 etshell.dll 0x751d0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL 0x75190000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL *** Loaded C:\Windows\System32\DNSAPI.dll differs from file image: *** File timestamp: Sun Dec 16 12:39:26 2007 *** Loaded image timestamp: Sun Dec 16 12:49:29 2007 *** 0x756e0000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll 0x75180000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL 0x75160000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL 0x74200000 0xf000 6.00.6000.16386 C:\Windows\System32 laapi.dll 0x30460000 0x1b000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll 0x704f0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll 0x70b00000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll 0x71090000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x10000000 0x17000 2.05.0003.0011 C:\Windows\system32\MsnChatHook.dll 0x023a0000 0x22000 2.05.3024.0022 C:\Windows\system32\ShowErrMsg.dll 0x04030000 0x4a000 2.05.3021.0108 C:\Windows\system32\sysenv.dll 0x74620000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV 0x76c50000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll 0x03e70000 0x15000 2.05.3026.0014 C:\Windows\system32\BatchCrypto.dll 0x04080000 0x64000 2.02.0000.0034 C:\Windows\system32\CryptoAPI.dll 0x71380000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll 0x040f0000 0x3c000 2.02.0000.0018 C:\Windows\system32\keyManager.dll 0x71150000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL 0x710c0000 0x87000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll 0x71260000 0xdc000 6.00.6000.16386 C:\Windows\system32\dbghelp.dll 0x70ab0000 0xf000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL 0x6fb30000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll 0x6ef30000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x6e8a0000 0x8000 6.00.6000.16386 C:\Windows\System32 pmproxy.dll 0x72b60000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll 0x6d250000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL 0x6da70000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll 0x6d220000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll 0x75080000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll 0x6d120000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6d080000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll 0x6d000000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll 0x6cfc0000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll 0x6e680000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll 0x6d040000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll 0x70870000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll 0x6cf00000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll 0x75380000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll 0x6d110000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll 0x6ba70000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl 0x75870000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL 0x6db60000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll 0x74f60000 0x3b000 6.00.6000.16386 C:\Windows\system32\mswsock.dll 0x74c30000 0x6000 6.00.6000.16386 C:\Windows\System32\wshtcpip.dll 0x74fc0000 0x6000 6.00.6000.16386 C:\Windows\System32\wship6.dll 0x6ecb0000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll 0x6e8b0000 0xf000 6.00.6000.16386 C:\Windows\system32 apinsp.dll 0x6e0d0000 0x12000 6.00.6000.16386 C:\Windows\system32\pnrpnsp.dll 0x72b70000 0x6000 6.00.6000.16386 C:\Windows\system32 asadhlp.dll 0x743b0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll 0x6e060000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll 0x6ed80000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll 0x72a50000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll 0x01410000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01c00000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll 0x01c60000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll 0x74b70000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFOLDER.dll 0x01c80000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008 xmlx.dll 0x05370000 0x6c000 C:\PROGRA~1\ULTIMA~1\uzshlex.dll 0x30810000 0xc000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll 0x02240000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x71ce0000 0x11c000 6.06.8063.0000 C:\Windows\system32\MFC42.DLL 0x72460000 0x65000 6.00.6000.16386 C:\Windows\system32\ODBC32.dll 0x71bf0000 0x38000 6.00.6000.16386 C:\Windows\system32\odbcint.dll 0x06280000 0x4f000 2.05.3024.0020 C:\Windows\system32\eDSshellExt.dll 0x6dcf0000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll 0x6ddd0000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll 0x750d0000 0x32000 6.00.6000.16386 C:\Windows\system32 crypt.dll 0x74cd0000 0x15000 6.00.6000.16386 C:\Windows\system32\GPAPI.dll 0x74390000 0x19000 6.00.6000.16386 C:\Windows\system32\cryptnet.dll 0x74750000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll 0x6a360000 0x58000 6.00.6000.16386 C:\Windows\system32\windowscodecsext.dll 0x733e0000 0x1ba000 6.00.6000.16386 C:\Windows\system32\d3d9.dll 0x73840000 0x6000 6.00.6000.16386 C:\Windows\system32\d3d8thk.dll 0x6de10000 0xc000 6.00.6000.16386 C:\Program Files\Windows Photo Gallery\PhotoBase.dll 0x70af0000 0xb000 6.06.6000.16386 C:\Windows\system32\msdmo.dll 0x6ae50000 0x62000 6.00.6000.16386 C:\Windows\system32\mscms.dll 0x6a940000 0x38000 6.00.6000.16386 C:\Windows\system32\icm32.dll 0x6dd20000 0x12000 6.00.6000.16386 C:\Windows\system32 humbcache.dll 0x6f9f0000 0x10000 6.00.6000.16386 C:\Windows\system32\msstrc.dll 0x6dc00000 0x5c000 6.00.6000.16557 C:\Windows\System32\mediametadatahandler.dll 0x71870000 0x256000 11.00.6000.6324 C:\Windows\System32\WMVCore.DLL 0x70050000 0x39000 11.00.6000.6345 C:\Windows\System32\WMASF.DLL 0x74720000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 644 Command line: winlogon.exe Base Size Version Path 0x00d30000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe 0x771e0000 0x11e000 6.00.6000.16386 C:\Windows\system32 tdll.dll 0x76ea0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x76f80000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x76970000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x76ad0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x76710000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll 0x768c0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x75930000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x75120000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x75a90000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x75950000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x77300000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL 0x77110000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x77320000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x76bd0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x30780000 0x11000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~2.0 3hook.dll 0x76b70000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll 0x75530000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll 0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll 0x758d0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x74c70000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x76d00000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x76cd0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77380000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll 0x753e0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll 0x76d50000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x73ec0000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll 0x747b0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll 0x74cf0000 0x38000 6.00.6000.16386 C:\Windows\system32 saenh.dll 0x73db0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x757b0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x75240000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x75380000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Windows\system32 02/11/2006 11:45 7 680 csrss.exe 1 fichier(s) 7 680 octets 0 Rép(s) 31 146 635 264 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Windows\Downloaded Program Files 10/04/2008 14:48 . 10/04/2008 14:48 .. 18/09/2006 23:26 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 11/04/2007 14:55 1 292 erma.inf 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 11/08/2005 15:30 417 792 isusweb.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 13/08/2007 18:03 10 534 mainstrings.txt 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 01/02/2008 04:21 350 MySpaceUploader.inf 01/02/2008 04:17 2 637 440 MySpaceUploader.ocx 13/08/2007 18:03 244 pestscan.ini 13/08/2007 18:03 613 pestscanx.inf 13/08/2007 18:03 772 288 pestscanx.ocx 13/08/2007 18:03 476 160 PPClean.exe 13/08/2007 18:03 800 272 ppctl.dll 13/08/2007 18:03 30 763 ppsrindex.dat 28/02/2007 14:21 142 248 SolitaireShowdown.dll 24/03/2008 19:18 247 swflash.inf 30/07/2007 20:24 293 wuweb.inf 23 fichier(s) 7 858 572 octets Total des fichiers listés : 23 fichier(s) 7 858 572 octets 2 Rép(s) 31 146 635 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-20 18:00:57 Windows 6.0.6000 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Acer Tour?"="" "Acer Tour Reminder"="C\crAeTu\eid\x2e72ee" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Program Files 20/04/2008 13:56 . 20/04/2008 13:56 .. 21/04/2007 20:20 Acer Inc 19/11/2007 18:23 Adobe 09/12/2007 19:50 Ahead 24/06/2007 12:33 Alwil Software 05/03/2008 22:55 aMSN 07/06/2007 14:50 Apple Software Update 12/01/2008 01:47 ASIO4ALL v2 25/10/2007 21:51 BitDefender 12/08/2007 10:16 CCleaner 16/03/2008 00:03 Circle Developement 11/04/2008 21:44 Common Files 19/04/2008 09:39 Cyanide 26/12/2006 01:18 CyberLink 16/04/2008 22:47 Davilex 16/03/2008 16:59 DebugMode 06/04/2008 17:44 directx 02/11/2007 15:02 Disc2Phone 21/07/2007 15:42 DivX 17/04/2008 16:34 Dofus 21/07/2007 16:37 eMule 01/06/2007 00:26 EPSON 21/04/2007 20:10 Fichiers communs [C:\Program Files\Common Files] 23/04/2007 11:35 Free.fr 19/04/2008 09:39 GameSpy Arcade 20/04/2008 11:15 Google 24/02/2008 16:20 Image-Line 10/04/2008 14:18 Internet Explorer 06/09/2007 21:17 iPod 06/09/2007 21:17 iTunes 05/07/2007 15:40 Jasc Software Inc 25/03/2008 19:22 Java 10/04/2008 17:02 Kaspersky Lab 03/01/2008 17:05 K-Lite Codec Pack 24/02/2008 15:52 LimeWire 20/04/2008 13:56 Malwarebytes' Anti-Malware 26/03/2008 19:07 Maxis 13/01/2008 00:03 Messenger Plus! Live 08/04/2008 17:11 MessengerDiscovery 17/11/2007 10:25 Microsoft CAPICOM 2.1.0.2 19/01/2008 14:23 Microsoft Games 20/04/2008 11:22 Microsoft Office 09/12/2007 19:52 MioNet 02/11/2006 14:40 Movie Maker 12/08/2007 10:11 Mozilla Firefox 02/11/2006 14:35 MSBuild 02/11/2006 14:35 MSN 04/04/2008 20:18 MSN Messenger 24/04/2007 10:26 MSXML 4.0 20/04/2008 13:11 Navilog1 26/12/2006 01:14 NewTech Infosystems 09/12/2007 20:17 OpenOffice.org 2.2 20/02/2008 21:11 OpenOffice.org 2.3 30/05/2007 16:44 Philips 08/07/2007 03:41 PhotoFiltre 12/07/2007 15:11 QuickTime 16/03/2008 21:40 RADVideo 29/10/2007 15:17 Real 26/12/2006 01:05 Realtek 02/11/2006 14:35 Reference Assemblies 02/04/2008 22:55 Samsung 19/09/2007 14:14 Shareaza 11/04/2008 21:51 Sony Setup 23/05/2007 20:02 Symantec 20/04/2008 11:37 Trend Micro 20/04/2008 17:43 TubeMaster 20/04/2008 17:57 UltimateZip 2007 19/06/2007 20:33 VideoLAN 02/01/2008 14:08 Visicom Media 02/01/2008 14:09 vmntoolbar 18/04/2008 18:14 VstPlugins 16/03/2008 20:38 Webcam Video Capture 26/04/2007 20:01 Winamp 30/08/2007 11:38 Windows Calendar 02/11/2006 14:40 Windows Collaboration 24/04/2007 10:32 Windows Defender 27/07/2007 12:58 Windows Live 10/04/2008 13:31 Windows Mail 11/10/2007 12:10 Windows Media Player 21/04/2007 20:10 Windows NT 02/11/2006 14:40 Windows Photo Gallery 10/01/2008 18:30 Windows Sidebar 30/12/2007 20:22 WinRAR 21/04/2007 20:14 Yahoo! 0 fichier(s) 0 octets 85 Rép(s) 31 134 072 832 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Program Files\common files 11/04/2008 21:44 . 11/04/2008 21:44 .. 19/11/2007 18:25 Adobe 09/12/2007 19:50 Ahead 05/07/2007 15:09 Apple 28/03/2008 16:54 BitDefender 21/04/2007 20:20 InstallShield 29/04/2007 18:29 Java 26/12/2006 01:13 LightScribe 20/04/2008 11:22 microsoft shared 26/12/2006 01:14 NewTech Infosystems 29/10/2007 15:17 Real 02/11/2006 13:18 Services 10/02/2008 15:08 Softwin 02/11/2006 13:18 SpeechEngines 23/05/2007 20:24 Symantec Shared 08/03/2008 14:09 System 10/04/2008 20:49 Teleca Shared 29/10/2007 15:17 xing shared 0 fichier(s) 0 octets 19 Rép(s) 31 134 072 832 octets libres c:\Users\Srey\Documents\Adobe\Lightroom 1.0\Adobe Photoshop Lightroom\Adobe Photoshop Lightroom.exe ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Srey.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Michel et une personne qui ma filer un coup de main sur ton sujet 
donc je la remercie au passage ;-)

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


==> ligne de commande qui demande confirmation avant suppression de chaque fichier figurant dans la partie suggestion du rapport


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp 
@+

hello-k · Answer

Bien sur il fallait sy attendre : Lorsque je clique exécuter celui ci ne veut pas ^^ .. Je m'explique, aucune installation ne se fait, aucune fenetre n'apparait

ep44 · Answer

tu veux dire quand tu clique sur le lien ?

pourtant il est bien valide

hello-k · Answer

Nan pas quand je clique sur le lien. 
Tout est parfait lorsque je clique, le fichier est télécharger, mais lorsque qu'il s'agit de l'installer, je clique sur exécuter mais rien ne se passe

ep44 · Answer

supprime le et ressaye

hello-k · Answer

Nop, toujours rien :(

ep44 · Answer

bon
on va essaye la méthode manuelle 
  Télécharger lopxpMH2 depuis http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer ce fichier sur le Bureau.
Décompresser l'archive lopxpMH2.zip (sous XP, clic droit puis Extraire tout) sur le Bureau.
 ouvre le dossier lopxpMH2 qui vient d'être créé sur le Bureau, puis faire un double clic sur lopxpMH2.bat pour lancer l'outil.

hello-k · Answer

Voila ce que j'ai trouvé .. Rapport lopxpMH2 version 2.0 fait à 12:18:45,28 le 21/04/2008 C:\Users\Srey\Desktop\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\.gimp-2.4 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\amsn Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Anniv Pysey Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\AppData Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\CamStudio Codec Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\CONSISTS Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Contacts Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Cookies Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Desktop Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Documents Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Downloads Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Favorites Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Incomplete Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\InstallReason25Demo Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Links Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Local Settings\Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Menu Démarrer Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Mes documents Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Modèles Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Music Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Nouveau dossier Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Pictures Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Recent Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Saved Games Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Searches Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\SendTo Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Shared Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\TRAINSET Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey ubemaster_tubemaster_0.7_anglais_38784 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\version7.5 msn Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Videos Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Voisinage d'impression Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Voisinage réseau Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\WoW-2.3.0.7561-enUS Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\{7baf9267-655f-4025-8434-4e940aa657a9} Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows asks C:\Windows\Tasks\User_Feed_Synchronization-{34730F6A-2405-42F7-878B-A26AC3F58567}.job €¬»ÑbŽI² êàÇé³F > < j $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r S r e y " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø K 0 Ø ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Program Files 20/04/2008 20:53 . 20/04/2008 20:53 .. 21/04/2007 20:20 Acer Inc 19/11/2007 18:23 Adobe 09/12/2007 19:50 Ahead 24/06/2007 12:33 Alwil Software 05/03/2008 22:55 aMSN 07/06/2007 14:50 Apple Software Update 12/01/2008 01:47 ASIO4ALL v2 25/10/2007 21:51 BitDefender 12/08/2007 10:16 CCleaner 16/03/2008 00:03 Circle Developement 21/04/2008 11:27 Common Files 19/04/2008 09:39 Cyanide 26/12/2006 01:18 CyberLink 16/04/2008 22:47 Davilex 16/03/2008 16:59 DebugMode 06/04/2008 17:44 directx 02/11/2007 15:02 Disc2Phone 21/07/2007 15:42 DivX 17/04/2008 16:34 Dofus 21/07/2007 16:37 eMule 01/06/2007 00:26 EPSON 21/04/2007 20:10 Fichiers communs [C:\Program Files\Common Files] 23/04/2007 11:35 Free.fr 19/04/2008 09:39 GameSpy Arcade 20/04/2008 11:15 Google 24/02/2008 16:20 Image-Line 10/04/2008 14:18 Internet Explorer 06/09/2007 21:17 iPod 06/09/2007 21:17 iTunes 05/07/2007 15:40 Jasc Software Inc 25/03/2008 19:22 Java 10/04/2008 17:02 Kaspersky Lab 03/01/2008 17:05 K-Lite Codec Pack 24/02/2008 15:52 LimeWire 20/04/2008 20:53 Lopxp 20/04/2008 13:56 Malwarebytes' Anti-Malware 26/03/2008 19:07 Maxis 13/01/2008 00:03 Messenger Plus! Live 08/04/2008 17:11 MessengerDiscovery 17/11/2007 10:25 Microsoft CAPICOM 2.1.0.2 19/01/2008 14:23 Microsoft Games 20/04/2008 11:22 Microsoft Office 09/12/2007 19:52 MioNet 02/11/2006 14:40 Movie Maker 12/08/2007 10:11 Mozilla Firefox 02/11/2006 14:35 MSBuild 02/11/2006 14:35 MSN 04/04/2008 20:18 MSN Messenger 24/04/2007 10:26 MSXML 4.0 20/04/2008 13:11 Navilog1 26/12/2006 01:14 NewTech Infosystems 09/12/2007 20:17 OpenOffice.org 2.2 20/02/2008 21:11 OpenOffice.org 2.3 30/05/2007 16:44 Philips 08/07/2007 03:41 PhotoFiltre 12/07/2007 15:11 QuickTime 16/03/2008 21:40 RADVideo 29/10/2007 15:17 Real 26/12/2006 01:05 Realtek 02/11/2006 14:35 Reference Assemblies 02/04/2008 22:55 Samsung 19/09/2007 14:14 Shareaza 11/04/2008 21:51 Sony Setup 23/05/2007 20:02 Symantec 20/04/2008 11:37 Trend Micro 21/04/2008 00:41 TubeMaster 21/04/2008 12:18 UltimateZip 2007 19/06/2007 20:33 VideoLAN 02/01/2008 14:08 Visicom Media 02/01/2008 14:09 vmntoolbar 18/04/2008 18:14 VstPlugins 16/03/2008 20:38 Webcam Video Capture 26/04/2007 20:01 Winamp 30/08/2007 11:38 Windows Calendar 02/11/2006 14:40 Windows Collaboration 24/04/2007 10:32 Windows Defender 27/07/2007 12:58 Windows Live 10/04/2008 13:31 Windows Mail 11/10/2007 12:10 Windows Media Player 21/04/2007 20:10 Windows NT 02/11/2006 14:40 Windows Photo Gallery 10/01/2008 18:30 Windows Sidebar 30/12/2007 20:22 WinRAR 21/04/2007 20:14 Yahoo! 0 fichier(s) 0 octets 86 Rép(s) 30 749 261 824 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.skyrock.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport ****************

hello-k · Answer

Voila ce que j'ai trouvé .. Rapport lopxpMH2 version 2.0 fait à 12:18:45,28 le 21/04/2008 C:\Users\Srey\Desktop\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\.gimp-2.4 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\amsn Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Anniv Pysey Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\AppData Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\CamStudio Codec Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\CONSISTS Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Contacts Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Cookies Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Desktop Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Documents Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Downloads Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Favorites Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Incomplete Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\InstallReason25Demo Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Links Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Local Settings\Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Menu Démarrer Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Mes documents Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Modèles Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Music Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Nouveau dossier Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Pictures Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Recent Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Saved Games Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Searches Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\SendTo Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Shared Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\TRAINSET Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey ubemaster_tubemaster_0.7_anglais_38784 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\version7.5 msn Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Videos Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Voisinage d'impression Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\Voisinage réseau Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\WoW-2.3.0.7561-enUS Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Users\Srey\{7baf9267-655f-4025-8434-4e940aa657a9} Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Windows\system32\config\systemprofile ****************************************** Recherche des taches planifiées dans C:\Windows asks C:\Windows\Tasks\User_Feed_Synchronization-{34730F6A-2405-42F7-878B-A26AC3F58567}.job €¬»ÑbŽI² êàÇé³F > < j $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r S r e y " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø K 0 Ø ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est D85D-BD5E Répertoire de C:\Program Files 20/04/2008 20:53 . 20/04/2008 20:53 .. 21/04/2007 20:20 Acer Inc 19/11/2007 18:23 Adobe 09/12/2007 19:50 Ahead 24/06/2007 12:33 Alwil Software 05/03/2008 22:55 aMSN 07/06/2007 14:50 Apple Software Update 12/01/2008 01:47 ASIO4ALL v2 25/10/2007 21:51 BitDefender 12/08/2007 10:16 CCleaner 16/03/2008 00:03 Circle Developement 21/04/2008 11:27 Common Files 19/04/2008 09:39 Cyanide 26/12/2006 01:18 CyberLink 16/04/2008 22:47 Davilex 16/03/2008 16:59 DebugMode 06/04/2008 17:44 directx 02/11/2007 15:02 Disc2Phone 21/07/2007 15:42 DivX 17/04/2008 16:34 Dofus 21/07/2007 16:37 eMule 01/06/2007 00:26 EPSON 21/04/2007 20:10 Fichiers communs [C:\Program Files\Common Files] 23/04/2007 11:35 Free.fr 19/04/2008 09:39 GameSpy Arcade 20/04/2008 11:15 Google 24/02/2008 16:20 Image-Line 10/04/2008 14:18 Internet Explorer 06/09/2007 21:17 iPod 06/09/2007 21:17 iTunes 05/07/2007 15:40 Jasc Software Inc 25/03/2008 19:22 Java 10/04/2008 17:02 Kaspersky Lab 03/01/2008 17:05 K-Lite Codec Pack 24/02/2008 15:52 LimeWire 20/04/2008 20:53 Lopxp 20/04/2008 13:56 Malwarebytes' Anti-Malware 26/03/2008 19:07 Maxis 13/01/2008 00:03 Messenger Plus! Live 08/04/2008 17:11 MessengerDiscovery 17/11/2007 10:25 Microsoft CAPICOM 2.1.0.2 19/01/2008 14:23 Microsoft Games 20/04/2008 11:22 Microsoft Office 09/12/2007 19:52 MioNet 02/11/2006 14:40 Movie Maker 12/08/2007 10:11 Mozilla Firefox 02/11/2006 14:35 MSBuild 02/11/2006 14:35 MSN 04/04/2008 20:18 MSN Messenger 24/04/2007 10:26 MSXML 4.0 20/04/2008 13:11 Navilog1 26/12/2006 01:14 NewTech Infosystems 09/12/2007 20:17 OpenOffice.org 2.2 20/02/2008 21:11 OpenOffice.org 2.3 30/05/2007 16:44 Philips 08/07/2007 03:41 PhotoFiltre 12/07/2007 15:11 QuickTime 16/03/2008 21:40 RADVideo 29/10/2007 15:17 Real 26/12/2006 01:05 Realtek 02/11/2006 14:35 Reference Assemblies 02/04/2008 22:55 Samsung 19/09/2007 14:14 Shareaza 11/04/2008 21:51 Sony Setup 23/05/2007 20:02 Symantec 20/04/2008 11:37 Trend Micro 21/04/2008 00:41 TubeMaster 21/04/2008 12:18 UltimateZip 2007 19/06/2007 20:33 VideoLAN 02/01/2008 14:08 Visicom Media 02/01/2008 14:09 vmntoolbar 18/04/2008 18:14 VstPlugins 16/03/2008 20:38 Webcam Video Capture 26/04/2007 20:01 Winamp 30/08/2007 11:38 Windows Calendar 02/11/2006 14:40 Windows Collaboration 24/04/2007 10:32 Windows Defender 27/07/2007 12:58 Windows Live 10/04/2008 13:31 Windows Mail 11/10/2007 12:10 Windows Media Player 21/04/2007 20:10 Windows NT 02/11/2006 14:40 Windows Photo Gallery 10/01/2008 18:30 Windows Sidebar 30/12/2007 20:22 WinRAR 21/04/2007 20:14 Yahoo! 0 fichier(s) 0 octets 86 Rép(s) 30 749 261 824 octets libres ****************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.skyrock.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif" *************** Fin du rapport ****************

ep44 · Answer

Bonsoir hello-k,

tu vas travailler en mode sans échec 
donc tu peux imprimer ce qui suit 
 mais avant 
 Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

et

 Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 


tu vas allez dans C:\Program Files
ensuite tu fait outils=> option des dossiers  => affichage => afiicher les fichiers et dossier cachés => appliquer et ok 

ensuite tu recherche 'toujours en mode sans échec 
Circle Developement 
DebugMode
RADVideo
Webcam Video Capture 

et tu les supprimes 
tu pourras les réinstaller au besoin 

vérifie aussi dans ajout et suppression de programme 

ensuite lance CCleaner et lance le nettoyage
reposte ensuite un nouveau rapport hijack stp
@+

hello-k · Answer

Euh mais tout ces logiciels je l'ai ai deja, je les ai utilisé hier . Je refais donc les mêmes manip ? Il faut que je les désinstalle? puis réinstalle ?

ep44 · Answer

Bonsoir 
oui  je préfère, je m'explique 

ceci Circle Developement  est une infection à supprimer sans aucun doute 
mais tu as des installation sur les autres à la même date 
donc dans le doute il faudrait les supprimer et tu pourras le réinstaller ensuite 
bien sur si tu veux 
@+

hello-k · Answer

Voici mon rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 660

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167269
Temps écoulé: 1 hour(s), 42 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hello-k · Answer

Voila mon rapport hijack 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:42, on 23/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\UltimateZip 2007\uzqkst.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Way bits] "C:\ProgramData\save info info.m55nve0"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Stupid bin online.hk12fi"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll,
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

ep44 · Answer

Salut 

a tu supprimer les dossier demandés 

ensuite connais tu ceci 
C:\ProgramData\Stupid bin online.hk12fi"
et
C:\ProgramData\save info info.m55nve0"


si non fait les analyser ici
https://www.virustotal.com/gui/

relance hijack et coche ceci 
 O4 - HKCU\..\Run: [?????????] ??????????????e
ensuite clique sur fix checked 
ensuite refais un nouveau rapport et vérifie qu'elle ne s'y trouve plus 
si elle y est encore refais la manip en mode sans échec 

@+

hello-k · Answer

J'ai bien supprimé les fichiers demandés.

En revanche O4 - HKCU\..\Run: [?????????] ??????????????e ne veut pas se supprimé malgré le mode sans échec ou normal

ep44 · Answer

Bonsoir 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    c:\windows\system32\??????????????e

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

ensuite refais un nouveau hijack et vérifie que tu ne l'as plus 
si toujours présente 
fait Démarrer ==> exécuter ==> tapes msconfig ==> ensuite l'onglet démarrage 
regarde si tu la trouve si oui désactive la 
@+

hello-k · Answer

OTMOVEIT : 

< c:\windows\system32\??????????????e  >
File/Folder c:\windows\system32\??????????????e not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_150032


O4 - HKCU\..\Run: [?????????] ??????????????e est toujours present dans le rapport de hijackthis mais pas dans msconfig

ep44 · Answer

as tu un nom bizarre dans tes démarrages ?

hello-k · Answer

Nop .. en revanche, plus de publicités :D

ep44 · Answer

si plus de pub une bonne chose ;-)

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+

hello-k · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Sat, Apr 26, 2008 - 22:30:47
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 416303
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
 jsuis pas sur que ca soit ca le rapport, mais cest tout ce que j'ai trouvé ..

ep44 · Answer

Bonsoir 

as tu encore des soucis ?

@+

hello-k · Answer

Euh, ouui des milliers .. mais plus de pub :D Je crois que cest lessentiel :D

ah si .. enfaite un petit qqchose :$ Lol, meme si ce n'est pas le bon forum .. J'ai recemment delaissé Bitdefender pour Kapersky .. je l'ai desinstallé MAIS bitdefender est tjrs present ..

ep44 · Answer

pour bitdefender regarde ici

pour les reste 

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"


Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html
@+

hello-k · Answer

Okk.Je te remeeecie pour ton aidee :D ..

ep44 · Answer

bye

Publicités intempestives ==> Rapport de hijac

49 réponses

Votre réponse

Discussions similaires

Newsletters