Comment choisir son antivirus et spyware?? Fermé

Question

Bonsoir tout le monde.
Voila je me suis inscrit sur ce site que m'on conseillés plusieurs amis afin que vous répondiez à plusieurs de mes questions.
Donc avant tout, je vous explique mon cas :
J'avais Norton lorsque j'ai acheté mon PC, depuis certains m'ont dit que Norton était un des pire antivirus et que je devais changer pour Avast.
J'ai donc changé pour Avast, sauf que le problème c'est que j'ai entendu dire que 2 antivirus en même temps ça n'était pas top.
Maintenant dès que j'allume mon PC, Avast d'un coté me dis que certains de ses servises seront innéficace et Norton ( Symantec plus précisement ) quant à lui m'envoie une alerte de sécurité toutes les 3 min.
Alors, ma question est double, je voudrait savoir si vous savez comment supprimer cette alerte en premier temps, puis par la suite me conseillez vous Avast oui ou non??
Merci pour toutes éventuelles réponses ou encore pour tout conseil.
Cordialement, Ceub.

p.s : J'essaye aussi de télécharger un spyware mais ils sont tous payant... Mais ça au pire on verra plus tard, je préfère traiter une chose à la foi. :D

p_oum · Accepted Answer

Lu,

La meilleur solution est de garder avast (gratuit et mis a jour quotidiennement) et de virer norton (pas le plus facile a faire)

Pour un anti spyware "Spybot S&D" est GRATUIT et très efficace

Utilisateur anonyme · Answer

Salut désinstalle les deux pour antivir.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

krazyk · Answer

attend que norton soit fini et aprés mais avast + ad-aware c'est mieux . Norton est pas super car il protège trop mais vaut mieux s'en servir

sannex · Answer

il ne faut surtous pas metre deux anti virus risque de confusion et c est inutile garde avast oui il est tres bien de plus il est gratuit et c est celui que j utulise aussi il a une base viral mise a jour tous les jour se qui n es pas negligeable 
bon passon a t es antispaware je te conseil:
spyware terminator        gratuit
arovax antispaware        gratuit
spybot                         gratuit

moi j ai les trois il fonctionne tres bien il n y a pas de confusion entre eux si tu en met plus d un se n es pas des antivirus pas de souci



voilas j esper bien repondu a tes attente si ta encore dotre question pose les moi j y repondrai meme message priver nos problem ciaoooo

Utilisateur anonyme · Answer

Salut ,,

A mon humble avis tu devrais garder Avast et désinstaller Norton.

Utilise ce lien pour t'aider :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

Et aussi met IE à jour ;))

Sinon pour l'antispyware , je suis l'avis de p_oum , sinon -- en gratuit -- tu as :

_ Superantispyware
_ Ad-aware 2007 ( assez moyen quand même )
_ Windows Defender ( moyen aussi )
_ Spyware Blaster
_ pour sécuriser : Spyware Guard
_ Spyware Terminator 

En payant :

_ AVG antispyware
_ Spyware Doctor
D'autres encore que j'oublie...

+++

Ceub12 · Answer

Merci beaucoup à tous, j'aprécie énormément vos démarches afin de m'aider.
Donc j'ai réussi à désinstaller Norton sans problème, c'est vraiment super.
Maintenant pour les spyware, je sais pas trop lequel choisir, et puis j'ai que 800 MO de RAM, alors si 'jen télécharge 2 voir 3, est-ce que ça va me manger de la RAM ou pas ?
Encore meric !!

Ceub

p_oum · Answer

Il ne faut pas non plus devenir parano en installant 2 ou 3 anti-spyware. il faut mieux faire attention et ne pas cliquez n'importe où.

Sinon rien ne tempeche d'en installer 2 ou 3, voir comment ton pc se comporte et agir en consequence

Utilisateur anonyme · Answer

comme antivirus je prefere antivirus comme antispyware: spyware terminator comme parefeu zone alarm et j'ai aucun virus

Ceub12 · Answer

Bon je vois que "spyware terminator"  est revenu à plusieurs reprises, je l'aie donc installé.
Quant à Avast, est-il compliqué à désinstaller ou pas ? Car à la place j'aimerais bien installer Antivir.
Merci A+

charlene2356 · Answer

le meilleur antivirus du moment gratuit sur le net c aviraantivir workstation tres simple a installer et pour les spywares prend spybot search and destoy sur le net ossi

Ceub12 · Answer

Bon va pour Antivir alors, désolé Charlène2356, mais "Antivir" est revenu à plusieurs reprises alors j'opte pour celui qui a le plus de voies disons :)
Et aussi, j'ai oulié de vous demander, j'ai un truc qui m'agasse plus que tout sur mon PC, et surtout lorsque je navigue sur le net, ce sont les "spam" ou je sais pas trop comment ça s'appelle, vous savez ce sont les pages qui commencent par "CID : ....." et qui arrivent à tout bout de champ pour faire de la publicité sur nimporte quoi ...
J'en aie vraiment vraiment plein, a peu près 1 par minute ou alors lorsque j'ouvre une page internet j'en aie 3 d'un coup.
Dois-je installer un programme, un logiciel ? Dois-je au contraire supprimer des truc ?
Merci d'avance.

Ceub

Utilisateur anonyme · Answer

Salut ,,

Tu es infecté(e ?) par l'adware LOP .

*******************************

Fait ceci :

&#8594; Télécharge Lopxp 

&#8594; Double-clique sur Lopxpsetup.exe pour lancer l'installation
&#8594; Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

&#8594; poste le moi.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )



+++

Ceub12 · Answer

J'arrive à le telecharger, je l'entregistre dans mes documents mais lorsque je lance et que je clique sur executer, rien ne se passe.
J'ai essayé de désactiver mon parfeu temporairement juste pour l'ouvrir, rien ne se passe non plus.
Comment faire ?

A+

Utilisateur anonyme · Answer

Re ,,

Pas bien grave , on essaye avec un autre :

_> Supprime LopXP.

****************************************

&#8594; Télécharge LOP S&D sur ton bureau.

Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

&#8594; Ensuite double clique sur LopSD.exe   pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

&#8594; Maintenant double clique sur Lop S&D    ( raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


&#8594; /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)  /!\


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm 


A+++

Ceub12 · Answer

Merci beaucoup Cyril, t'es vraiment gentil.
Donc cette fois ça à marché, voila le rapport : 





   -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Brice Lacroix ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 15/05/2008 | 13:06:29,92 ] [ PC : CEUB ]
   [ MAJ : 11-05-2008 | 18:25 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [21/04/2008|03:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/06/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [26/04/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
   [22/05/2006|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [06/11/2005|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [29/08/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [29/08/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/04/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [07/12/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
   [12/12/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FileWmaStopSurf
   [12/05/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gpl16IsoFive
   [01/05/2008|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
   [01/02/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [30/12/2005|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [23/11/2005|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [07/12/2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [14/05/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [14/05/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [27/06/2005|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [16/04/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [15/04/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [15/04/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion(2)

   [05/09/2007|12:45] C:\DOCUME~1\BRICEL~1\APPLIC~1\.zreglib
   [12/05/2008|17:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP
   [21/04/2008|11:30] C:\DOCUME~1\BRICEL~1\APPLIC~1\Adobe
   [21/03/2006|18:31] C:\DOCUME~1\BRICEL~1\APPLIC~1\Ahead
   [13/05/2008|18:58] C:\DOCUME~1\BRICEL~1\APPLIC~1\Apple Computer
   [02/02/2007|19:18] C:\DOCUME~1\BRICEL~1\APPLIC~1\ATI
   [16/04/2008|17:43] C:\DOCUME~1\BRICEL~1\APPLIC~1\BitTorrent
   [13/11/2005|20:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\BRICEL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\BRICEL~1\APPLIC~1\Identities
   [19/11/2005|12:44] C:\DOCUME~1\BRICEL~1\APPLIC~1\Leadertech
   [05/11/2005|20:35] C:\DOCUME~1\BRICEL~1\APPLIC~1\Macromedia
   [21/01/2006|16:15] C:\DOCUME~1\BRICEL~1\APPLIC~1\Media Player Classic
   [22/04/2006|23:54] C:\DOCUME~1\BRICEL~1\APPLIC~1\Microsoft
   [08/02/2006|23:35] C:\DOCUME~1\BRICEL~1\APPLIC~1\Microsoft Web Folders
   [02/02/2007|19:40] C:\DOCUME~1\BRICEL~1\APPLIC~1\My Games
   [11/06/2006|12:49] C:\DOCUME~1\BRICEL~1\APPLIC~1\Opera
   [15/11/2005|21:39] C:\DOCUME~1\BRICEL~1\APPLIC~1\Real
   [15/05/2008|12:00] C:\DOCUME~1\BRICEL~1\APPLIC~1\Skype
   [15/04/2006|17:21] C:\DOCUME~1\BRICEL~1\APPLIC~1\Skype(2)
   [15/05/2008|08:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\skypePM
   [29/08/2006|20:14] C:\DOCUME~1\BRICEL~1\APPLIC~1\SlySoft
   [19/11/2005|12:44] C:\DOCUME~1\BRICEL~1\APPLIC~1\Sonic
   [15/05/2008|12:34] C:\DOCUME~1\BRICEL~1\APPLIC~1\Spyware Terminator
   [27/06/2005|17:07] C:\DOCUME~1\BRICEL~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\BRICEL~1\APPLIC~1\Symantec
   [24/11/2005|11:40] C:\DOCUME~1\BRICEL~1\APPLIC~1\teamspeak2
   [11/11/2005|10:49] C:\DOCUME~1\BRICEL~1\APPLIC~1\TokiShot.ini
   [27/06/2007|15:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\U3
   [12/05/2008|17:07] C:\DOCUME~1\BRICEL~1\APPLIC~1\WinButler
   [27/06/2005|17:15] C:\DOCUME~1\BRICEL~1\APPLIC~1\You've Got Pictures Screensaver

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/06/2005|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [27/06/2005|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [27/06/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [16/08/2004|17:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [10/04/2006|10:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [27/06/2005|17:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [27/06/2005|17:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
   [27/06/2005|17:15] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [04/04/2008|22:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\64FLAP
   [16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [20/12/2007|00:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [05/11/2005|12:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

   [14/05/2008 14:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [15/05/2008 13:00][--ah-----] C:\WINDOWS\tasks\B246765B906E1853.job
   [15/05/2008 07:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   B246765B906E1853.job  <-->  c:\docume~1\bricel~1\applic~1\64flap\WaveJunkTrans.exe
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [01/05/2008|22:57] C:\Program Files\64FLAP
   [20/11/2007|12:43] C:\Program Files\Adobe
   [25/11/2006|00:21] C:\Program Files\Adverts
   [22/05/2006|17:51] C:\Program Files\Ahead
   [05/12/2006|22:59] C:\Program Files\Aleste
   [01/12/2007|19:45] C:\Program Files\Alwil Software
   [06/11/2005|16:12] C:\Program Files\AOL 9.0
   [27/06/2005|17:15] C:\Program Files\AOL Compagnon
   [14/05/2008|14:57] C:\Program Files\Apple Software Update
   [29/04/2006|11:30] C:\Program Files\AresFlashDownloader
   [11/01/2008|22:39] C:\Program Files\BitTorrent
   [01/12/2007|19:32] C:\Program Files\CCleaner
   [29/04/2008|20:45] C:\Program Files\Circle Developement
   [21/11/2005|15:22] C:\Program Files\Common Files
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [09/05/2008|19:40] C:\Program Files\Counter-Strike 1.6
   [14/05/2008|21:14] C:\Program Files\Crawler
   [15/05/2008|13:03] C:\Program Files\CyberiPod.com
   [27/06/2005|17:18] C:\Program Files\CyberLink
   [14/05/2008|21:19] C:\Program Files\DAEMON Tools
   [30/04/2006|14:06] C:\Program Files\directx
   [17/04/2008|02:32] C:\Program Files\DivX
   [02/09/2006|14:02] C:\Program Files\Elaborate Bytes
   [09/05/2008|08:54] C:\Program Files\Empire Interactive
   [07/05/2008|19:56] C:\Program Files\eMule
   [21/04/2008|03:23] C:\Program Files\Fichiers communs
   [02/02/2007|18:39] C:\Program Files\Firaxis Games
   [05/12/2007|12:22] C:\Program Files\Free
   [28/08/2006|11:57] C:\Program Files\GameSpy Arcade
   [15/04/2006|23:40] C:\Program Files\Google
   [17/03/2007|02:00] C:\Program Files\GUILD WARS
   [11/11/2005|14:48] C:\Program Files\Illustrate
   [03/01/2007|20:45] C:\Program Files\Impressions Games
   [05/09/2007|18:55] C:\Program Files\InstallShield Installation Information
   [01/05/2008|13:55] C:\Program Files\Internet Explorer
   [28/09/2006|20:22] C:\Program Files\Inventel
   [14/05/2008|15:22] C:\Program Files\iPod
   [14/05/2008|15:22] C:\Program Files\iTunes
   [16/11/2006|20:09] C:\Program Files\Java
   [19/04/2006|13:55] C:\Program Files\K-Lite Codec Pack
   [27/06/2005|17:15] C:\Program Files\Learn2.com
   [27/08/2006|13:34] C:\Program Files\Lemonade Tycoon 2
   [16/01/2008|19:06] C:\Program Files\LimeWire
   [05/03/2007|19:10] C:\Program Files\Logitech
   [15/05/2008|12:33] C:\Program Files\Lopxp
   [15/07/2006|04:37] C:\Program Files\LucasArts
   [06/04/2006|09:01] C:\Program Files\Macrogaming
   [08/05/2007|12:38] C:\Program Files\Maxis
   [16/08/2004|18:03] C:\Program Files\Messenger
   [29/04/2008|20:45] C:\Program Files\Messenger Plus! Live
   [15/04/2006|17:38] C:\Program Files\MessengerPlus! 3
   [08/02/2006|23:35] C:\Program Files\microsoft frontpage
   [11/03/2006|09:45] C:\Program Files\Microsoft Games
   [08/02/2006|23:35] C:\Program Files\Microsoft Office
   [21/11/2005|15:22] C:\Program Files\Microsoft R‚f‚rence
   [13/05/2008|18:29] C:\Program Files\Morpheus
   [11/11/2005|14:38] C:\Program Files\MouseClock
   [16/08/2004|18:06] C:\Program Files\Movie Maker
   [04/05/2008|17:24] C:\Program Files\MSN
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [25/03/2008|23:07] C:\Program Files\MSN Messenger
   [26/11/2006|23:25] C:\Program Files\MSXML 4.0
   [19/03/2006|22:56] C:\Program Files\Nero
   [12/03/2006|02:28] C:\Program Files\NetMeeting
   [16/08/2004|18:03] C:\Program Files\Online Services
   [19/12/2007|22:25] C:\Program Files\Outlook Express
   [23/03/2008|01:14] C:\Program Files\PKR
   [27/04/2008|20:27] C:\Program Files\QuickTime
   [27/06/2005|17:15] C:\Program Files\Real
   [27/06/2005|17:06] C:\Program Files\S3Inc
   [04/09/2006|19:55] C:\Program Files\SAGEM
   [05/09/2007|18:55] C:\Program Files\Samsung
   [06/05/2007|20:42] C:\Program Files\Securitoo
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [07/12/2007|13:52] C:\Program Files\Skype
   [05/09/2007|18:43] C:\Program Files\SlySoft
   [27/06/2005|17:21] C:\Program Files\Sonic
   [15/05/2008|12:34] C:\Program Files\Spyware Terminator
   [26/01/2006|20:24] C:\Program Files\Stardock
   [14/05/2008|20:33] C:\Program Files\Steam
   [15/05/2008|13:02] C:\Program Files\SystemGuards.com
   [15/04/2006|17:21] C:\Program Files\Teamspeak2_RC2
   [29/10/2007|18:31] C:\Program Files\THQ
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [29/09/2006|19:15] C:\Program Files\Utilitaire WLAN (USB) IEEE 802.11b
   [09/05/2008|06:52] C:\Program Files\Valve Lan
   [05/03/2007|19:10] C:\Program Files\Vendetta
   [27/06/2005|17:15] C:\Program Files\Viewpoint
   [13/06/2007|03:14] C:\Program Files\VirtualDJ
   [13/05/2008|20:22] C:\Program Files\WinAVI MP4 Converter
   [25/01/2006|13:45] C:\Program Files\WinCustomize
   [25/03/2008|22:53] C:\Program Files\Windows Live
   [30/04/2006|14:06] C:\Program Files\Windows Media Components
   [21/12/2006|18:57] C:\Program Files\Windows Media Connect 2
   [20/11/2007|12:20] C:\Program Files\Windows Media Player
   [16/08/2004|18:03] C:\Program Files\Windows NT
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [04/05/2006|09:27] C:\Program Files\WinRAR
   [06/09/2007|17:57] C:\Program Files\WinZip
   [16/08/2004|18:11] C:\Program Files\xerox
   [15/04/2006|17:21] C:\Program Files\Xfire(2)
   [15/04/2006|17:21] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [20/11/2007|12:43] C:\Program Files\Fichiers communs\Adobe
   [10/06/2006|14:04] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [19/04/2006|13:53] C:\Program Files\Fichiers communs\Ahead
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\AOL
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\aolshare
   [29/08/2007|17:14] C:\Program Files\Fichiers communs\Apple
   [08/02/2006|23:37] C:\Program Files\Fichiers communs\Designer
   [11/11/2005|16:53] C:\Program Files\Fichiers communs\DirectX
   [27/08/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
   [27/06/2005|17:07] C:\Program Files\Fichiers communs\Java
   [30/04/2006|14:07] C:\Program Files\Fichiers communs\Logitech
   [25/03/2008|22:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\Nullsoft
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [27/06/2005|17:19] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [07/12/2007|13:52] C:\Program Files\Fichiers communs\Skype
   [27/06/2005|17:21] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [30/12/2005|17:01] C:\Program Files\Fichiers communs\Stardock
   [27/06/2005|17:20] C:\Program Files\Fichiers communs\SureThing Shared
   [14/05/2008|00:07] C:\Program Files\Fichiers communs\Symantec Shared
   [19/12/2007|22:25] C:\Program Files\Fichiers communs\System
   [06/05/2006|21:17] C:\Program Files\Fichiers communs\Vbox
   [25/03/2008|22:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/06/2005|17:19] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 45

   iexplore.exe ~ [576]
   iexplore.exe ~ [1120]
   iexplore.exe ~ [3412]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\cdrom wma.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\Admin Heck Play Bash.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\bmrofpsp.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\exybtonr.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\fduzrnox.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\fmnxekgz.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\jnzzxkuv.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\nbcfpbts.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\phone itch.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\qrzbcoow.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\sivwsxjh.exe
   C:\DOCUME~1\BRICEL~1\APPLIC~1\64flap\Wave Junk Trans.exe
   C:\DOCUME~1\LOCALS~1\APPLIC~1\64flap
   C:\DOCUME~1\LOCALS~1\APPLIC~1\64flap\phone itch.exe
   C:\Program Files\64flap
   C:\Program Files\Adverts
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\WINDOWS\Tasks\B246765B906E1853.job
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "less sect"="C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\cdrom wma.exe"

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 ( 70 ## added by CiD )

   /!\ 1 Not 127.0.0.1  !!

   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-15 13:07:45
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\system32\nvs2.inf
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd_navps.dat  
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd.exe  
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd.dat 
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd_nav.dat 
   [b]! EGDACCESS !/b
 
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace\Age Of Empire Iii Cd Key(1).txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace\age3.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\A Lire.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\CD key.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\Comment surfer sur le net en ‚tant pay‚!!le secret ultime.html
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire d'abord.doc
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire d'abord.htm
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire en 2Šme.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot.zip
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\surfrobot110.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo
   => C:\Documents and Settings\Brice Lacroix\Bureau\Tout\14[1][1].07.06AnyDVD6.0.3.1_Crack.rar
   => C:\Documents and Settings\Brice Lacroix\Mes documents\A.O.M\Games 2007\AOTS_40043_FS_Seiya_vs_CoT_Crack_.rcx
   => C:\Documents and Settings\Brice Lacroix\Mes documents\Ma musique\Booba_Ma cit‚ va cracker.mp3
   => C:\Documents and Settings\Brice Lacroix\Mes documents\Ma musique\Psy4_Ma cit‚ va cracker.mp3
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\BF2.exe
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\CoreDLL.dll
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\reloaded.nfo
   => C:\Documents and Settings\Brice Lacroix\Recent\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace.lnk
   => C:\Documents and Settings\Brice Lacroix\Recent\crack jeu sur --Lol.$.D--- (lolsd).lnk
   => C:\Documents and Settings\Brice Lacroix\Recent\[PC GAME] - Restaurant Empire Crack serial.rar.lnk
   => C:\Documents and Settings\Brice Lacroix\Shared\Tchaikovski - Waltz of the snowflakes (Nutcracker).mp3
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)\Desktop.ini
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)\target.lnk
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)\Desktop.ini
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)\target.lnk
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe


   /!\ [Fich:335][Doss:14] C:\DOCUME~1\BRICEL~1\LOCALS~1\Temp
   /!\ [Fich:270][Doss:0] C:\DOCUME~1\BRICEL~1\Cookies
   /!\ [Fich:4747][Doss:8] C:\DOCUME~1\BRICEL~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 13:08:53,87  ]----------------------







En attente de tes prochaines instructions. :D
A+

Utilisateur anonyme · Answer

Re !

Infection présente :)    [ on s'en doutais ^^ ] + autres infections ...

Attention avec les cracks ...

************************************

Relance Lop S&D 

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

************************************

&#8594; Télécharge Navilog1

et enregistre-le sur ton bureau.

&#8594; Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1 

&#8594;  Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message 

*** Analyse Termine le ..... ***

Puis poste moi le rapport. 

( rapport situé a la racine du disque ->  C:\Fixnavi.txt  )
(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )



Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

&#8594; Tu les supprimes. 



++

Ceub12 · Answer

Esy-ce que c'est normal, que quand je lance l'option 2, ça me fasse un petit rectangle rouge, puis il bascule au bleu et ça me fait la même analyse que l'option 1 ?
Le rapport est identique.

Utilisateur anonyme · Answer

Nan il n'est pas identique :)

Si tu n'as pas le rapport de l'option 2 , refais l'option 1 et poste le rapport .


+++

Ceub12 · Answer

Voila le rapport de l'option 2 :



   -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Brice Lacroix ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 15/05/2008 | 13:39:37,96 ] [ PC : CEUB ]
   [ MAJ : 11-05-2008 | 18:25 ]

 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [21/04/2008|03:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/06/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
   [26/04/2006|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
   [22/05/2006|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [06/11/2005|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [29/08/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [29/08/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/08/2004|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/04/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [07/12/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
   [12/12/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FileWmaStopSurf
   [12/05/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gpl16IsoFive
   [01/02/2006|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [30/12/2005|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [02/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [23/11/2005|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [07/12/2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [14/05/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
   [14/05/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [27/06/2005|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
   [16/04/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [29/04/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [15/04/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [15/04/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion(2)

   [05/09/2007|12:45] C:\DOCUME~1\BRICEL~1\APPLIC~1\.zreglib
   [21/04/2008|11:30] C:\DOCUME~1\BRICEL~1\APPLIC~1\Adobe
   [21/03/2006|18:31] C:\DOCUME~1\BRICEL~1\APPLIC~1\Ahead
   [13/05/2008|18:58] C:\DOCUME~1\BRICEL~1\APPLIC~1\Apple Computer
   [02/02/2007|19:18] C:\DOCUME~1\BRICEL~1\APPLIC~1\ATI
   [16/04/2008|17:43] C:\DOCUME~1\BRICEL~1\APPLIC~1\BitTorrent
   [13/11/2005|20:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\CyberLink
   [16/08/2004|17:55] C:\DOCUME~1\BRICEL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\BRICEL~1\APPLIC~1\Identities
   [19/11/2005|12:44] C:\DOCUME~1\BRICEL~1\APPLIC~1\Leadertech
   [05/11/2005|20:35] C:\DOCUME~1\BRICEL~1\APPLIC~1\Macromedia
   [21/01/2006|16:15] C:\DOCUME~1\BRICEL~1\APPLIC~1\Media Player Classic
   [22/04/2006|23:54] C:\DOCUME~1\BRICEL~1\APPLIC~1\Microsoft
   [08/02/2006|23:35] C:\DOCUME~1\BRICEL~1\APPLIC~1\Microsoft Web Folders
   [02/02/2007|19:40] C:\DOCUME~1\BRICEL~1\APPLIC~1\My Games
   [11/06/2006|12:49] C:\DOCUME~1\BRICEL~1\APPLIC~1\Opera
   [15/11/2005|21:39] C:\DOCUME~1\BRICEL~1\APPLIC~1\Real
   [15/05/2008|12:00] C:\DOCUME~1\BRICEL~1\APPLIC~1\Skype
   [15/04/2006|17:21] C:\DOCUME~1\BRICEL~1\APPLIC~1\Skype(2)
   [15/05/2008|08:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\skypePM
   [29/08/2006|20:14] C:\DOCUME~1\BRICEL~1\APPLIC~1\SlySoft
   [19/11/2005|12:44] C:\DOCUME~1\BRICEL~1\APPLIC~1\Sonic
   [15/05/2008|13:31] C:\DOCUME~1\BRICEL~1\APPLIC~1\Spyware Terminator
   [27/06/2005|17:07] C:\DOCUME~1\BRICEL~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\BRICEL~1\APPLIC~1\Symantec
   [24/11/2005|11:40] C:\DOCUME~1\BRICEL~1\APPLIC~1\teamspeak2
   [11/11/2005|10:49] C:\DOCUME~1\BRICEL~1\APPLIC~1\TokiShot.ini
   [27/06/2007|15:05] C:\DOCUME~1\BRICEL~1\APPLIC~1\U3
   [27/06/2005|17:15] C:\DOCUME~1\BRICEL~1\APPLIC~1\You've Got Pictures Screensaver

   [16/08/2004|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/06/2005|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [27/06/2005|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [27/06/2005|17:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [16/08/2004|17:55] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
   [16/08/2004|18:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [10/04/2006|10:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [27/06/2005|17:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [27/06/2005|17:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [27/06/2005|17:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
   [27/06/2005|17:15] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [16/08/2004|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [20/12/2007|00:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [05/11/2005|12:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

   [14/05/2008 14:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [15/05/2008 07:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [20/11/2007|12:43] C:\Program Files\Adobe
   [22/05/2006|17:51] C:\Program Files\Ahead
   [05/12/2006|22:59] C:\Program Files\Aleste
   [01/12/2007|19:45] C:\Program Files\Alwil Software
   [06/11/2005|16:12] C:\Program Files\AOL 9.0
   [27/06/2005|17:15] C:\Program Files\AOL Compagnon
   [14/05/2008|14:57] C:\Program Files\Apple Software Update
   [29/04/2006|11:30] C:\Program Files\AresFlashDownloader
   [11/01/2008|22:39] C:\Program Files\BitTorrent
   [01/12/2007|19:32] C:\Program Files\CCleaner
   [21/11/2005|15:22] C:\Program Files\Common Files
   [16/08/2004|18:05] C:\Program Files\ComPlus Applications
   [09/05/2008|19:40] C:\Program Files\Counter-Strike 1.6
   [14/05/2008|21:14] C:\Program Files\Crawler
   [15/05/2008|13:03] C:\Program Files\CyberiPod.com
   [27/06/2005|17:18] C:\Program Files\CyberLink
   [14/05/2008|21:19] C:\Program Files\DAEMON Tools
   [30/04/2006|14:06] C:\Program Files\directx
   [17/04/2008|02:32] C:\Program Files\DivX
   [02/09/2006|14:02] C:\Program Files\Elaborate Bytes
   [09/05/2008|08:54] C:\Program Files\Empire Interactive
   [07/05/2008|19:56] C:\Program Files\eMule
   [21/04/2008|03:23] C:\Program Files\Fichiers communs
   [02/02/2007|18:39] C:\Program Files\Firaxis Games
   [05/12/2007|12:22] C:\Program Files\Free
   [28/08/2006|11:57] C:\Program Files\GameSpy Arcade
   [15/04/2006|23:40] C:\Program Files\Google
   [17/03/2007|02:00] C:\Program Files\GUILD WARS
   [11/11/2005|14:48] C:\Program Files\Illustrate
   [03/01/2007|20:45] C:\Program Files\Impressions Games
   [05/09/2007|18:55] C:\Program Files\InstallShield Installation Information
   [01/05/2008|13:55] C:\Program Files\Internet Explorer
   [28/09/2006|20:22] C:\Program Files\Inventel
   [14/05/2008|15:22] C:\Program Files\iPod
   [14/05/2008|15:22] C:\Program Files\iTunes
   [16/11/2006|20:09] C:\Program Files\Java
   [19/04/2006|13:55] C:\Program Files\K-Lite Codec Pack
   [27/06/2005|17:15] C:\Program Files\Learn2.com
   [27/08/2006|13:34] C:\Program Files\Lemonade Tycoon 2
   [16/01/2008|19:06] C:\Program Files\LimeWire
   [05/03/2007|19:10] C:\Program Files\Logitech
   [15/05/2008|12:33] C:\Program Files\Lopxp
   [15/07/2006|04:37] C:\Program Files\LucasArts
   [06/04/2006|09:01] C:\Program Files\Macrogaming
   [08/05/2007|12:38] C:\Program Files\Maxis
   [16/08/2004|18:03] C:\Program Files\Messenger
   [29/04/2008|20:45] C:\Program Files\Messenger Plus! Live
   [15/04/2006|17:38] C:\Program Files\MessengerPlus! 3
   [08/02/2006|23:35] C:\Program Files\microsoft frontpage
   [11/03/2006|09:45] C:\Program Files\Microsoft Games
   [08/02/2006|23:35] C:\Program Files\Microsoft Office
   [21/11/2005|15:22] C:\Program Files\Microsoft R‚f‚rence
   [13/05/2008|18:29] C:\Program Files\Morpheus
   [11/11/2005|14:38] C:\Program Files\MouseClock
   [16/08/2004|18:06] C:\Program Files\Movie Maker
   [04/05/2008|17:24] C:\Program Files\MSN
   [16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
   [25/03/2008|23:07] C:\Program Files\MSN Messenger
   [26/11/2006|23:25] C:\Program Files\MSXML 4.0
   [19/03/2006|22:56] C:\Program Files\Nero
   [12/03/2006|02:28] C:\Program Files\NetMeeting
   [16/08/2004|18:03] C:\Program Files\Online Services
   [19/12/2007|22:25] C:\Program Files\Outlook Express
   [23/03/2008|01:14] C:\Program Files\PKR
   [27/04/2008|20:27] C:\Program Files\QuickTime
   [27/06/2005|17:15] C:\Program Files\Real
   [27/06/2005|17:06] C:\Program Files\S3Inc
   [04/09/2006|19:55] C:\Program Files\SAGEM
   [05/09/2007|18:55] C:\Program Files\Samsung
   [06/05/2007|20:42] C:\Program Files\Securitoo
   [16/08/2004|18:07] C:\Program Files\Services en ligne
   [07/12/2007|13:52] C:\Program Files\Skype
   [05/09/2007|18:43] C:\Program Files\SlySoft
   [27/06/2005|17:21] C:\Program Files\Sonic
   [15/05/2008|13:31] C:\Program Files\Spyware Terminator
   [26/01/2006|20:24] C:\Program Files\Stardock
   [14/05/2008|20:33] C:\Program Files\Steam
   [15/05/2008|13:02] C:\Program Files\SystemGuards.com
   [15/04/2006|17:21] C:\Program Files\Teamspeak2_RC2
   [29/10/2007|18:31] C:\Program Files\THQ
   [16/08/2004|18:19] C:\Program Files\Uninstall Information
   [29/09/2006|19:15] C:\Program Files\Utilitaire WLAN (USB) IEEE 802.11b
   [09/05/2008|06:52] C:\Program Files\Valve Lan
   [05/03/2007|19:10] C:\Program Files\Vendetta
   [27/06/2005|17:15] C:\Program Files\Viewpoint
   [13/06/2007|03:14] C:\Program Files\VirtualDJ
   [13/05/2008|20:22] C:\Program Files\WinAVI MP4 Converter
   [25/01/2006|13:45] C:\Program Files\WinCustomize
   [25/03/2008|22:53] C:\Program Files\Windows Live
   [30/04/2006|14:06] C:\Program Files\Windows Media Components
   [21/12/2006|18:57] C:\Program Files\Windows Media Connect 2
   [20/11/2007|12:20] C:\Program Files\Windows Media Player
   [16/08/2004|18:03] C:\Program Files\Windows NT
   [16/08/2004|18:07] C:\Program Files\WindowsUpdate
   [04/05/2006|09:27] C:\Program Files\WinRAR
   [06/09/2007|17:57] C:\Program Files\WinZip
   [16/08/2004|18:11] C:\Program Files\xerox
   [15/04/2006|17:21] C:\Program Files\Xfire(2)
   [15/04/2006|17:21] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [20/11/2007|12:43] C:\Program Files\Fichiers communs\Adobe
   [10/06/2006|14:04] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [19/04/2006|13:53] C:\Program Files\Fichiers communs\Ahead
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\AOL
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\aolshare
   [29/08/2007|17:14] C:\Program Files\Fichiers communs\Apple
   [08/02/2006|23:37] C:\Program Files\Fichiers communs\Designer
   [11/11/2005|16:53] C:\Program Files\Fichiers communs\DirectX
   [27/08/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
   [27/06/2005|17:07] C:\Program Files\Fichiers communs\Java
   [30/04/2006|14:07] C:\Program Files\Fichiers communs\Logitech
   [25/03/2008|22:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
   [27/06/2005|17:15] C:\Program Files\Fichiers communs\Nullsoft
   [16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
   [27/06/2005|17:19] C:\Program Files\Fichiers communs\Real
   [16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
   [07/12/2007|13:52] C:\Program Files\Fichiers communs\Skype
   [27/06/2005|17:21] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
   [30/12/2005|17:01] C:\Program Files\Fichiers communs\Stardock
   [27/06/2005|17:20] C:\Program Files\Fichiers communs\SureThing Shared
   [14/05/2008|00:07] C:\Program Files\Fichiers communs\Symantec Shared
   [19/12/2007|22:25] C:\Program Files\Fichiers communs\System
   [06/05/2006|21:17] C:\Program Files\Fichiers communs\Vbox
   [25/03/2008|22:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [27/06/2005|17:19] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 40

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-15 13:41:30
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   C:\WINDOWS\system32\nvs2.inf
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd_navps.dat  
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd.exe  
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd.dat 
   C:\DOCUME~1\BRICEL~1\LOCALS~1\APPLIC~1\oqgdgd_nav.dat 
   [b]! EGDACCESS !/b
 
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace
   => C:\Documents and Settings\Brice Lacroix\Bureau\AGE[1].OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys [mininova].torrent
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace\Age Of Empire Iii Cd Key(1).txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace\age3.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\A Lire.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\CD key.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\Comment surfer sur le net en ‚tant pay‚!!le secret ultime.html
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire d'abord.doc
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire d'abord.htm
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\A lire en 2Šme.txt
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot.zip
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\surfrobot110.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo
   => C:\Documents and Settings\Brice Lacroix\Bureau\Tout\14[1][1].07.06AnyDVD6.0.3.1_Crack.rar
   => C:\Documents and Settings\Brice Lacroix\Mes documents\A.O.M\Games 2007\AOTS_40043_FS_Seiya_vs_CoT_Crack_.rcx
   => C:\Documents and Settings\Brice Lacroix\Mes documents\Ma musique\Booba_Ma cit‚ va cracker.mp3
   => C:\Documents and Settings\Brice Lacroix\Mes documents\Ma musique\Psy4_Ma cit‚ va cracker.mp3
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\BF2.exe
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\CoreDLL.dll
   => C:\Documents and Settings\Brice Lacroix\My Documents\Morpheus Shared\Downloads\Battlefield 2\RELOADED\Crack\reloaded.nfo
   => C:\Documents and Settings\Brice Lacroix\Recent\Age.of.Empire.III.age3[CRACK NOCD]and[SERIAL]by.Mediaplace.lnk
   => C:\Documents and Settings\Brice Lacroix\Recent\AGE[1].OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys [mininova].torrent.lnk
   => C:\Documents and Settings\Brice Lacroix\Recent\crack jeu sur --Lol.$.D--- (lolsd).lnk
   => C:\Documents and Settings\Brice Lacroix\Recent\[PC GAME] - Restaurant Empire Crack serial.rar.lnk
   => C:\Documents and Settings\Brice Lacroix\Shared\Tchaikovski - Waltz of the snowflakes (Nutcracker).mp3
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)\Desktop.ini
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack jeu sur --Lol.$.D--- (Lolsd)\target.lnk
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)\Desktop.ini
   => C:\Documents and Settings\Brice Lacroix\Voisinage r‚seau\crack tennis sur --Lol.$.D--- (Lolsd)\target.lnk
   => C:\Documents and Settings\Brice Lacroix\Bureau\AOE3 - Age Of Empire 3 Crack NO-CD et Serial\L'astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe


   /!\ [Fich:336][Doss:14] C:\DOCUME~1\BRICEL~1\LOCALS~1\Temp
   /!\ [Fich:275][Doss:0] C:\DOCUME~1\BRICEL~1\Cookies
   /!\ [Fich:4911][Doss:8] C:\DOCUME~1\BRICEL~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 13:42:06,42  ]----------------------




Je fais les choses dans l'ordre que tu me dis. Je te pose en premier le premier rapport de l'option 2.

Ceub12 · Answer

Voila le rapport du deuxieme scan' avec Navilog : Search Navipromo version 3.5.7 commencé le 15/05/2008 à 13:47:04,98 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files avilog1 Session actuelle : "Brice Lacroix" Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Brice Lacroix\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Brice Lacroix\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" * Fichiers trouvés : oqgdgd.exe trouvé ! oqgdgd.dat trouvé ! oqgdgd_nav.dat trouvé ! oqgdgd_navps.dat trouvé ! * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\system32 vs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" : oqgdgd.dat trouvé ! oqgdgd_nav.dat trouvé ! oqgdgd_navps.dat trouvé ! * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 15/05/2008 à 13:54:44,29 *** Esque je fais encore ??? "Ferme Internet Explorer puis fait : Démarrer > panneau de configuration > options internet Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Tu les supprimes. " Merci A+

Utilisateur anonyme · Answer

Re ,, Relance Navilog1 > option2 > poste le rapport. **************************************** → Télécharge TrendMicro™ HijackThis™ Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<< Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe → Ne pas renommer l'icône du raccourci sur le bureau bien entendu ... /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\ → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm A+

Ceub12 · Answer

Esque je dois vraiment faire tout ça, car déja j'ai plus de spam :O
Si je dois finir, je finirais ce que tu me dis biensur !
Merci beaucoup Cyril, très gentil!
A+

Utilisateur anonyme · Answer

Re ,

Ton rapport Navilog présente au moins une infection. 

Et de plus sache qu'on peut-être infecté sans le savoir ;)
++

Ceub12 · Answer

Ca veut dire que je dois continuer right ?
A+

Utilisateur anonyme · Answer

Oui.

Fait ceci  stp

++

Ceub · Answer

Alors, voila le rapport de Navilog1, option 2 :



Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 18:48:13,28

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Brice Lacroix" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Brice Lacroix\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Brice Lacroix\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Brice Lacroix\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Brice Lacroix\locals~1\applic~1" * 

dtpzla.dat trouvé !
Copie dtpzla.dat réalisée avec succès !
dtpzla.dat supprimé !

dtpzla_nav.dat trouvé !
Copie dtpzla_nav.dat réalisée avec succès !
dtpzla_nav.dat supprimé !

dtpzla_navps.dat trouvé !
Copie dtpzla_navps.dat réalisée avec succès !
dtpzla_navps.dat supprimé !

dtpzla.exe trouvé !
Copie dtpzla.exe réalisée avec succès !
dtpzla.exe supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/05/2008 à 18:52:34,00 ***







Parcontre, je comprends pas trop la suite, j'ai télécharger le TrentMicro, mais j'ai pas trop compris ou je devais le mettre.
C/Programmes Files/???( après je sais plus)
De plus j'ai regardé mais j'ai aucun dossier qui s'appelle "Trend Micro" dans le chemin d'accès que tu m'as donné :  C:\Programme\Trend Micro\Hijackthis\HJT.exe 

Si tu pouvais juste me rexpliquer cette étape, merci beaucoup.
A+

Utilisateur anonyme · Answer

Re ,

Parfait.

Pour le chemin d'accès , quand tu l'installes , il se place automatiquement dans le dossier ' trend micro ' etc ...

En fait il faut juste le laisser s'installer dans son repertoire ;)
++

Ceub · Answer

Donc, ce que je dois faire c'est le télécharger, le lancer ?
Car quand je fais ça il me demande directement ce que je veux faire.
Donc j'ai pas eu le temps de renomer, de déplacer etc.

Utilisateur anonyme · Answer

Re ,

Pas besoin de déplacer.

Lance le fichier téléchargé , laisse le faire son boulot , et ensuite suit les instructions.

++

Ceub · Answer

Voila le rapport. Ceci dit, je comprends vraiment pas comment tu fais pour réussir à comprendre tout ce charabia ...lol
En attente de tes prochaine instructions, A+







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:33, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [System Guards] C:\Program Files\SystemGuards.com\SystemGuards\SysGuards.exe
O4 - HKCU\..\Run: [less sect] C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe
O23 - Service: sgShutdownService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Utilisateur anonyme · Answer

Re ,

Tu as des restes de l'adware LOP.

C'est visible dans le rapport ici :

O4 - HKCU\..\Run: [less sect] C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe 

J'ai vu aussi que ton pc contient beaucoup de cracks.
Pour m'assurer qu'il y n'est pas d'autre infections , je vais te faire passer un fix assez puissant.

**************************************************************************


/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 


2)Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

 AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.   /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK] 

Tutorial ( aide ): 

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Courage.
A demain

++

Ceub · Answer

Très bien, j'ai suivi tes instructions à la lettre. Quelques précision avant que je t'envoie le rapport, juste te dire que ça s'est déroulé assez rapidement ~10 min a peu près~ et que le programme ne m'a pas demandé que je redemmare le PC. Je l'aie quand même fait, de toute manière je suis obligé pour remettre le net. Je n'aie pas eu besoin aussi d'apuyer sur 1 lorsque j'ai lancé ComboFix, ça s'est fait tout seul. Je pense pas que ça soit anormal, je tenais quand même à te le dire. Voila le rapport mainteant. ComboFix 08-05-15.3 - Brice Lacroix 2008-05-17 3:22:00.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.469 [GMT 2:00] Endroit: C:\Documents and Settings\Brice Lacroix\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ldpackage.dll C:\WINDOWS\system32\model.dat C:\WINDOWS\system32 lxf.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 )))))))))))))))))))))))))))))))))))) . 2008-05-16 22:34 . 2008-05-16 22:34 d-------- C:\Program Files\Trend Micro 2008-05-16 18:05 . 2008-05-16 18:05 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\vlc 2008-05-16 12:55 . 2008-05-16 12:55 d-------- C:\Program Files\MP4Converter 2008-05-15 13:45 . 2008-05-16 18:52 d-------- C:\Program Files\Navilog1 2008-05-15 13:05 . 2008-05-15 13:42 d-------- C:\Lop SD 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Program Files\CyberiPod.com 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Converted Videos 2008-05-15 13:03 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-05-15 13:02 . 2008-05-15 13:02 d-------- C:\Program Files\SystemGuards.com 2008-05-15 13:02 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash8.ocx 2008-05-15 13:02 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-05-15 13:02 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-05-15 13:02 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx 2008-05-15 13:02 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-05-15 13:02 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2008-05-15 13:02 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\systray.ocx 2008-05-15 13:02 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32 hreadapi.tlb 2008-05-15 13:02 . 2006-05-31 15:38 10,752 --a------ C:\WINDOWS\system32\md5.dll 2008-05-15 13:02 . 1999-08-29 03:15 7,716 --a------ C:\WINDOWS\system32\urlhist.tlb 2008-05-15 12:33 . 2008-05-15 12:33 d-------- C:\Program Files\Lopxp 2008-05-14 21:13 . 2008-05-15 13:31 d-------- C:\Program Files\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:14 d-------- C:\Program Files\Crawler 2008-05-14 21:13 . 2008-05-16 12:55 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-16 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:13 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-05-14 20:33 . 2008-05-14 20:35 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-05-14 15:24 . 2008-05-16 18:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-14 15:24 . 2008-05-14 15:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-14 15:22 . 2008-05-14 15:22 d-------- C:\Program Files\iPod 2008-05-14 15:21 . 2008-05-14 15:22 d-------- C:\Program Files\iTunes 2008-05-14 14:57 . 2008-05-14 14:57 d-------- C:\Program Files\Apple Software Update 2008-05-13 18:58 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-05-13 18:58 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-05-13 18:28 . 2008-05-13 18:28 244 --ah----- C:\sqmnoopt08.sqm 2008-05-13 18:28 . 2008-05-13 18:28 232 --ah----- C:\sqmdata08.sqm 2008-05-09 07:04 . 2008-05-09 07:07 d-------- C:\UnrealTournament 2008-05-09 04:14 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL 2008-05-09 04:14 . 1994-09-21 01:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL 2008-05-09 01:33 . 2008-05-09 08:54 d-------- C:\Program Files\Empire Interactive 2008-05-08 22:17 . 2008-05-09 19:40 d-------- C:\Program Files\Counter-Strike 1.6 2008-04-29 20:45 . 2008-04-29 20:45 d-------- C:\Program Files\Messenger Plus! Live 2008-04-27 20:26 . 2008-04-27 20:27 d-------- C:\Program Files\QuickTime 2008-04-17 02:32 . 2008-04-17 02:32 d-------- C:\Program Files\DivX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 01:17 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Skype 2008-05-16 22:04 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\skypePM 2008-05-14 19:19 --------- d-----w C:\Program Files\DAEMON Tools 2008-05-14 18:33 --------- d-----w C:\Program Files\Steam 2008-05-13 22:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-13 18:22 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2008-05-13 16:58 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Apple Computer 2008-05-13 16:29 --------- d-----w C:\Program Files\Morpheus 2008-05-12 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive 2008-05-09 04:52 --------- d-----w C:\Program Files\Valve Lan 2008-05-07 17:56 --------- d-----w C:\Program Files\eMule 2008-04-29 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-16 15:43 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\BitTorrent 2008-03-25 21:07 --------- d-----w C:\Program Files\MSN Messenger 2008-03-25 20:53 --------- d-----w C:\Program Files\Windows Live 2008-03-25 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-22 23:14 --------- d-----w C:\Program Files\PKR 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2007-12-07 11:53 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "less sect"="C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe" [ ] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-06-27 17:19 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03 49263] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 18:39 79224] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-05-14 21:13 1817600] "System Guards"="C:\Program Files\SystemGuards.com\SystemGuards\SysGuards.exe" [2008-03-09 15:04 643072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Documents and Settings\Brice Lacroix\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 15:56:00 1826885] Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 15:41:00 90112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\WINDOWS\system32\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk backup=C:\WINDOWS\pss\Morpheus.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs] C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe] C:\Program Files\Error Safe Free\ERS.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a--c--- 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iso Five Data Admin] C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive\Load Each.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\less sect] C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio] --a------ 2002-09-03 19:38 987187 C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a--c--- 2006-04-15 17:38 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a--c--- 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2004-05-14 15:47 67072 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] -ra--c--- 2006-01-01 19:57 40960 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-06-27 17:19 180269 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2004-03-26 14:07 49152 C:\WINDOWS\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCamRT.exe] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "C:\Program Files\AOL 9.0\waol.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\AresFlashDownloader\AresFlashDownloader.exe"= "C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"= "C:\Program Files\Steam\SteamApps\a_l_l_o\counter-strike source\hl2.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\UnrealTournament\System\UnrealTournament.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-14 21:13] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38] R2 sgSchedulerService;sgSchedulerService;C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2008-03-02 12:04] R2 sgShutdownService;sgShutdownService;C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe [2008-03-05 16:17] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 idrmkl;idrmkl;C:\DOCUME~1\BRICEL~1\LOCALS~1\Temp\idrmkl.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0053502e-24a4-11dc-beed-00038a000015}] \Shell\AutoRun\command - N:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-14 12:57:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 03:25:31 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-05-17 3:28:34 ComboFix-quarantined-files.txt 2008-05-17 01:27:31 Pre-Run: 37,166,481,408 octets libres Post-Run: 37,442,723,840 octets libres 243 --- E O F --- 2008-05-17 01:12:02 Encore merci. A+

Utilisateur anonyme · Answer

Re , !

Combofix a trouvé & supprimé quelque fichiers infectés.

Mais il en reste , pour cela on va faire un script.

**********************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note ) 




Folder::
C:\Program Files\Navilog1 
C:\Lop SD
C:\Program Files\Lopxp 
C:\Program Files\Macrogaming
C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP
C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"less sect"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iso Five Data Admin] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\less sect] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]






Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

********************************

C'est bientôt fini.
bonne chance
A++

Ceub · Answer

Je n'aie eu qu'un seul rapport ... De plus, je savais pas si je devais le faire, mais je suis resté connecté à internet et j'ai laissé tout mes antivirus/antispyware alumés en temps réels. Voila le rapport : ComboFix 08-05-15.3 - Brice Lacroix 2008-05-17 12:47:36.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.435 [GMT 2:00] Endroit: C:\Documents and Settings\Brice Lacroix\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Brice Lacroix\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive\Mpeg the hope C:\Lop SD C:\Lop SD\App-Prog.lsd C:\Lop SD\AuDoss.lsd C:\Lop SD\autrinf.cmd C:\Lop SD\AWF.cmd C:\Lop SD\Back.cmd C:\Lop SD\Backup-Lop\F\Admin Heck Play Bash.exe C:\Lop SD\Backup-Lop\F\cdrom wma.exe C:\Lop SD\Backup-Lop\F\exybtonr.exe C:\Lop SD\Backup-Lop\F\fduzrnox.exe C:\Lop SD\Backup-Lop\F\jnzzxkuv.exe C:\Lop SD\Backup-Lop\F\nbcfpbts.exe C:\Lop SD\Backup-Lop\F\phone itch.exe C:\Lop SD\Backup-Lop\F\qrzbcoow.exe C:\Lop SD\Backup-Lop\F\sivwsxjh.exe C:\Lop SD\Backup-Lop\F\Uninstall.exe C:\Lop SD\Backup-Lop\F\Wave Junk Trans.exe C:\Lop SD\Backup-Lop\Hosts\hosts C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg C:\Lop SD\Backup-Lop\WinButler\config.cfg C:\Lop SD\Boo.reg C:\Lop SD\BooFix.cmd C:\Lop SD\catchme.exe C:\Lop SD\DirectFix.cmd C:\Lop SD\Doss.lsd C:\Lop SD\Icon_Lop.ico C:\Lop SD\KILL.cmd C:\Lop SD\Langues.cmd C:\Lop SD\Lop S&D.lnk C:\Lop SD\LopScript.cmd C:\Lop SD\LopSD.cmd C:\Lop SD\lsTasks.exe C:\Lop SD\osVer.exe C:\Lop SD\paths.bat C:\Lop SD\Process.exe C:\Lop SD\Rapport-Lop.txt C:\Lop SD\RegLop.reg C:\Lop SD\S_LopV.cmd C:\Lop SD\S_LopX.cmd C:\Lop SD\sed.exe C:\Lop SD\setpath.exe C:\Lop SD\task.txt C:\Lop SD\Uninstal.exe C:\Program Files\Lopxp C:\Program Files\Lopxp\Lopxp.bat C:\Program Files\Lopxp\tools\CiDfind.vbs C:\Program Files\Lopxp\tools\Disable_Wsh.reg C:\Program Files\Lopxp\tools\Enable_Wsh.reg C:\Program Files\Lopxp\tools\ListMe.cmd C:\Program Files\Lopxp\tools\lsTasks.exe C:\Program Files\Lopxp\tools\P2PFix.reg C:\Program Files\Lopxp\tools\P2PPatt.dat C:\Program Files\Lopxp\tools\Patt1.dat C:\Program Files\Lopxp\tools\Patt2.dat C:\Program Files\Lopxp\tools\pv.exe C:\Program Files\Lopxp\tools\Str.exe C:\Program Files\Lopxp\tools\swreg.exe C:\Program Files\Lopxp\tools\vfind.exe C:\Program Files\Lopxp\tools\whitelist.dat C:\Program Files\Macrogaming C:\Program Files\Macrogaming\SweetIM\conf\adapter.xml C:\Program Files\Macrogaming\SweetIM\conf\logger.xml C:\Program Files\Macrogaming\SweetIM\conf\messages.xml C:\Program Files\Macrogaming\SweetIM\conf\sweetim.xml C:\Program Files\Macrogaming\SweetIM\conf\sweetimapp.xml C:\Program Files\Macrogaming\SweetIM\conf\users\alex_0213@hotmail.fr\emoticons_shortcut.xml C:\Program Files\Macrogaming\SweetIM\conf\users\alex_0213@hotmail.fr\lastuse_Emoticons.xml C:\Program Files\Macrogaming\SweetIM\conf\users\alex_0213@hotmail.fr\lastuse_SpecialFX.xml C:\Program Files\Macrogaming\SweetIM\conf\users\alex_0213@hotmail.fr\user_config.xml C:\Program Files\Macrogaming\SweetIM\conf\users\big_allo_@hotmail.fr\emoticons_shortcut.xml C:\Program Files\Macrogaming\SweetIM\conf\users\big_allo_@hotmail.fr\lastuse_DisplayPictures.xml C:\Program Files\Macrogaming\SweetIM\conf\users\big_allo_@hotmail.fr\lastuse_Emoticons.xml C:\Program Files\Macrogaming\SweetIM\conf\users\big_allo_@hotmail.fr\lastuse_SpecialFX.xml C:\Program Files\Macrogaming\SweetIM\conf\users\big_allo_@hotmail.fr\user_config.xml C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00100AA.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00100AC.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00100D1.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00100D5.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00100E8.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002005C.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002005E.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020066.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002006A.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002006D.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002006E.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020071.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020072.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020075.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020076.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020078.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020079.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002007A.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002007D.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002008A.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020092.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0020096.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u002009D.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200A2.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200A3.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200AB.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200AD.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200B9.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u00200C7.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0030011.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0030013.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040012.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040014.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040015.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004001A.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004001B.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004001E.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004001F.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040020.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040021.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040022.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040028.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004002A.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004002B.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004002C.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040030.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004003C.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u004003E.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0040044.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0050001.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0050002.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u006001D.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0060027.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0060028.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0060033.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\[u]0/u0060036.dat C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat C:\Program Files\Macrogaming\SweetIM\default.xml C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll C:\Program Files\Macrogaming\SweetIM\mgArchive.dll C:\Program Files\Macrogaming\SweetIM\mgcommon.dll C:\Program Files\Macrogaming\SweetIM\mgcommunication.dll C:\Program Files\Macrogaming\SweetIM\mgconfig.dll C:\Program Files\Macrogaming\SweetIM\mgFlashPlayer.dll C:\Program Files\Macrogaming\SweetIM\mghooking.dll C:\Program Files\Macrogaming\SweetIM\mgIEPlayer.dll C:\Program Files\Macrogaming\SweetIM\mglogger.dll C:\Program Files\Macrogaming\SweetIM\mgMsnAuto.dll C:\Program Files\Macrogaming\SweetIM\mgMsnMessengerAdapter.dll C:\Program Files\Macrogaming\SweetIM\mgMsnProt.dll C:\Program Files\Macrogaming\SweetIM\mgSweetIM.dll C:\Program Files\Macrogaming\SweetIM\mgUpdateSupport.dll C:\Program Files\Macrogaming\SweetIM\mgxml_wrapper.dll C:\Program Files\Macrogaming\SweetIM\resources\gdiplus.dll C:\Program Files\Macrogaming\SweetIM\resources\ImageOle.dll C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Macrogaming\SweetIM\update\lastversioninfo.xml C:\Program Files\Navilog1 C:\Program Files\Navilog1\Backupnavi\dtpzla.dat C:\Program Files\Navilog1\Backupnavi\dtpzla.exe C:\Program Files\Navilog1\Backupnavi\dtpzla_nav.dat C:\Program Files\Navilog1\Backupnavi\dtpzla_navps.dat C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1\navilog1.bat C:\Program Files\Navilog1\navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1\reboot.exe C:\Program Files\Navilog1\reg.exe C:\Program Files\Navilog1\regnavi.reg C:\Program Files\Navilog1\Safebackup\backup_registry.dat C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg C:\Program Files\Navilog1\traite.bat C:\Program Files\Navilog1\traite2.bat C:\Program Files\Navilog1\traite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 )))))))))))))))))))))))))))))))))))) . 2008-05-16 22:34 . 2008-05-16 22:34 d-------- C:\Program Files\Trend Micro 2008-05-16 18:05 . 2008-05-16 18:05 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\vlc 2008-05-16 12:55 . 2008-05-16 12:55 d-------- C:\Program Files\MP4Converter 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Program Files\CyberiPod.com 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Converted Videos 2008-05-15 13:03 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-05-15 13:02 . 2008-05-15 13:02 d-------- C:\Program Files\SystemGuards.com 2008-05-15 13:02 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash8.ocx 2008-05-15 13:02 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-05-15 13:02 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-05-15 13:02 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx 2008-05-15 13:02 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-05-15 13:02 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2008-05-15 13:02 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\systray.ocx 2008-05-15 13:02 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb 2008-05-15 13:02 . 2006-05-31 15:38 10,752 --a------ C:\WINDOWS\system32\md5.dll 2008-05-15 13:02 . 1999-08-29 03:15 7,716 --a------ C:\WINDOWS\system32\urlhist.tlb 2008-05-14 21:13 . 2008-05-15 13:31 d-------- C:\Program Files\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:14 d-------- C:\Program Files\Crawler 2008-05-14 21:13 . 2008-05-17 03:43 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-16 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:13 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-05-14 20:33 . 2008-05-14 20:35 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-05-14 15:24 . 2008-05-17 12:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-14 15:24 . 2008-05-14 15:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-14 15:22 . 2008-05-14 15:22 d-------- C:\Program Files\iPod 2008-05-14 15:21 . 2008-05-14 15:22 d-------- C:\Program Files\iTunes 2008-05-14 14:57 . 2008-05-14 14:57 d-------- C:\Program Files\Apple Software Update 2008-05-13 18:58 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-05-13 18:58 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-05-13 18:28 . 2008-05-13 18:28 244 --ah----- C:\sqmnoopt08.sqm 2008-05-13 18:28 . 2008-05-13 18:28 232 --ah----- C:\sqmdata08.sqm 2008-05-09 07:04 . 2008-05-09 07:07 d-------- C:\UnrealTournament 2008-05-09 04:14 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL 2008-05-09 04:14 . 1994-09-21 01:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL 2008-05-09 01:33 . 2008-05-09 08:54 d-------- C:\Program Files\Empire Interactive 2008-05-08 22:17 . 2008-05-09 19:40 d-------- C:\Program Files\Counter-Strike 1.6 2008-04-29 20:45 . 2008-04-29 20:45 d-------- C:\Program Files\Messenger Plus! Live 2008-04-27 20:26 . 2008-04-27 20:27 d-------- C:\Program Files\QuickTime 2008-04-17 02:32 . 2008-04-17 02:32 d-------- C:\Program Files\DivX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 10:46 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Skype 2008-05-17 10:30 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\skypePM 2008-05-14 19:19 --------- d-----w C:\Program Files\DAEMON Tools 2008-05-14 18:33 --------- d-----w C:\Program Files\Steam 2008-05-13 22:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-13 18:22 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2008-05-13 16:58 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Apple Computer 2008-05-13 16:29 --------- d-----w C:\Program Files\Morpheus 2008-05-09 04:52 --------- d-----w C:\Program Files\Valve Lan 2008-05-07 17:56 --------- d-----w C:\Program Files\eMule 2008-04-29 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-16 15:43 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\BitTorrent 2008-03-25 21:07 --------- d-----w C:\Program Files\MSN Messenger 2008-03-25 20:53 --------- d-----w C:\Program Files\Windows Live 2008-03-25 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-22 23:14 --------- d-----w C:\Program Files\PKR 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2007-12-07 11:53 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((( snapshot@2008-05-17_ 3.27.18,07 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 16:50:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-17 10:28:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-12 16:44:11 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe + 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe - 2008-05-12 16:32:02 95,608 -c--a-w C:\WINDOWS\system32\AvastSS.scr + 2008-05-15 23:12:36 95,608 -c--a-w C:\WINDOWS\system32\AvastSS.scr - 2008-05-12 16:33:19 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys + 2008-05-15 23:13:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys - 2008-05-12 16:38:45 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys + 2008-05-15 23:16:06 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys - 2008-05-12 16:38:25 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys + 2008-05-15 23:18:33 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys - 2008-05-12 16:34:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys + 2008-05-15 23:15:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys - 2008-05-12 16:36:18 77,904 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys + 2008-05-15 23:20:32 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys - 2008-05-12 16:33:38 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys + 2008-05-15 23:14:11 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys + 2008-05-17 10:28:55 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "less sect"="C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe" [ ] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-06-27 17:19 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03 49263] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-05-14 21:13 1817600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Documents and Settings\Brice Lacroix\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 15:56:00 1826885] Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 15:41:00 90112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\WINDOWS\system32\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk backup=C:\WINDOWS\pss\Morpheus.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs] C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe] C:\Program Files\Error Safe Free\ERS.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a--c--- 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iso Five Data Admin] C:\Documents and Settings\All Users\Application Data\Gpl16IsoFive\Load Each.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\less sect] C:\DOCUME~1\BRICEL~1\APPLIC~1\64FLAP\phone itch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio] --a------ 2002-09-03 19:38 987187 C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a--c--- 2006-04-15 17:38 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a--c--- 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2004-05-14 15:47 67072 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-06-27 17:19 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2004-03-26 14:07 49152 C:\WINDOWS\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCamRT.exe] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "C:\Program Files\AOL 9.0\waol.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\AresFlashDownloader\AresFlashDownloader.exe"= "C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"= "C:\Program Files\Steam\SteamApps\a_l_l_o\counter-strike source\hl2.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\UnrealTournament\System\UnrealTournament.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-14 21:13] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 sgSchedulerService;sgSchedulerService;C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2008-03-02 12:04] R2 sgShutdownService;sgShutdownService;C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe [2008-03-05 16:17] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 idrmkl;idrmkl;C:\DOCUME~1\BRICEL~1\LOCALS~1\Temp\idrmkl.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0053502e-24a4-11dc-beed-00038a000015}] \Shell\AutoRun\command - N:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-14 12:57:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 12:55:18 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-17 12:57:10 ComboFix-quarantined-files.txt 2008-05-17 10:56:54 ComboFix2.txt 2008-05-17 01:28:34 Pre-Run: 37,337,186,304 octets libres Post-Run: 37,388,378,112 octets libres 443 --- E O F --- 2008-05-17 01:12:02

Utilisateur anonyme · Answer

Re ,,

si en installant MSN , tu as accepté les sponsors , désinstalle ce dernier et résinstalle le SANS accepter les sponsors proposés lors de l'installation.


Tu n'a pas tout sélectionné dans le CFScript recommence avec :

Folder::
C:\Program Files\Error Safe Free

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"less sect"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iso Five Data Admin] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\less sect]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] 


***********

Poste le rapport + un nouveau Hijackthis.
++

Ceub · Answer

Très bien, voila donc les deux rapports : ComboFix 08-05-15.3 - Brice Lacroix 2008-05-18 16:15:00.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.401 [GMT 2:00] Endroit: C:\Documents and Settings\Brice Lacroix\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Brice Lacroix\Bureau\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))))))))) . 2008-05-16 22:34 . 2008-05-16 22:34 d-------- C:\Program Files\Trend Micro 2008-05-16 18:05 . 2008-05-16 18:05 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\vlc 2008-05-16 12:55 . 2008-05-16 12:55 d-------- C:\Program Files\MP4Converter 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Program Files\CyberiPod.com 2008-05-15 13:03 . 2008-05-15 13:03 d-------- C:\Converted Videos 2008-05-15 13:03 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-05-15 13:02 . 2008-05-15 13:02 d-------- C:\Program Files\SystemGuards.com 2008-05-15 13:02 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash8.ocx 2008-05-15 13:02 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-05-15 13:02 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll 2008-05-15 13:02 . 2001-07-28 12:50 265,753 --a------ C:\WINDOWS\system32\AS-Exp2.ocx 2008-05-15 13:02 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-05-15 13:02 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2008-05-15 13:02 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\systray.ocx 2008-05-15 13:02 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32 hreadapi.tlb 2008-05-15 13:02 . 2006-05-31 15:38 10,752 --a------ C:\WINDOWS\system32\md5.dll 2008-05-15 13:02 . 1999-08-29 03:15 7,716 --a------ C:\WINDOWS\system32\urlhist.tlb 2008-05-14 21:13 . 2008-05-15 13:31 d-------- C:\Program Files\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:14 d-------- C:\Program Files\Crawler 2008-05-14 21:13 . 2008-05-17 03:43 d-------- C:\Documents and Settings\Brice Lacroix\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-16 12:55 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-05-14 21:13 . 2008-05-14 21:13 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-05-14 20:33 . 2008-05-14 20:35 d-------- C:\Documents and Settings\All Users\Application Data\TrackMania 2008-05-14 15:24 . 2008-05-18 15:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-14 15:24 . 2008-05-14 15:24 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-14 15:22 . 2008-05-14 15:22 d-------- C:\Program Files\iPod 2008-05-14 15:21 . 2008-05-14 15:22 d-------- C:\Program Files\iTunes 2008-05-14 14:57 . 2008-05-14 14:57 d-------- C:\Program Files\Apple Software Update 2008-05-13 18:58 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-05-13 18:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-05-13 18:58 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-05-13 18:28 . 2008-05-13 18:28 244 --ah----- C:\sqmnoopt08.sqm 2008-05-13 18:28 . 2008-05-13 18:28 232 --ah----- C:\sqmdata08.sqm 2008-05-09 07:04 . 2008-05-09 07:07 d-------- C:\UnrealTournament 2008-05-09 04:14 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL 2008-05-09 04:14 . 1994-09-21 01:00 12,800 --a------ C:\WINDOWS\system\WING32.DLL 2008-05-09 01:33 . 2008-05-09 08:54 d-------- C:\Program Files\Empire Interactive 2008-05-08 22:17 . 2008-05-09 19:40 d-------- C:\Program Files\Counter-Strike 1.6 2008-04-29 20:45 . 2008-04-29 20:45 d-------- C:\Program Files\Messenger Plus! Live 2008-04-27 20:26 . 2008-04-27 20:27 d-------- C:\Program Files\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 14:11 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Skype 2008-05-18 14:07 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\skypePM 2008-05-14 19:19 --------- d-----w C:\Program Files\DAEMON Tools 2008-05-14 18:33 --------- d-----w C:\Program Files\Steam 2008-05-13 22:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-13 18:22 --------- d-----w C:\Program Files\WinAVI MP4 Converter 2008-05-13 16:58 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\Apple Computer 2008-05-13 16:29 --------- d-----w C:\Program Files\Morpheus 2008-05-09 04:52 --------- d-----w C:\Program Files\Valve Lan 2008-05-07 17:56 --------- d-----w C:\Program Files\eMule 2008-04-29 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-17 00:32 --------- d-----w C:\Program Files\DivX 2008-04-16 15:43 --------- d-----w C:\Documents and Settings\Brice Lacroix\Application Data\BitTorrent 2008-03-25 21:07 --------- d-----w C:\Program Files\MSN Messenger 2008-03-25 20:53 --------- d-----w C:\Program Files\Windows Live 2008-03-25 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll 2008-03-22 23:14 --------- d-----w C:\Program Files\PKR 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2007-12-07 11:53 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((( snapshot@2008-05-17_ 3.27.18,07 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 16:50:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-18 13:25:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-12 16:44:11 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe + 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe - 2008-05-12 16:32:02 95,608 -c--a-w C:\WINDOWS\system32\AvastSS.scr + 2008-05-15 23:12:36 95,608 -c--a-w C:\WINDOWS\system32\AvastSS.scr - 2008-05-12 16:33:19 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys + 2008-05-15 23:13:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys - 2008-05-12 16:38:45 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys + 2008-05-15 23:16:06 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys - 2008-05-12 16:38:25 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys + 2008-05-15 23:18:33 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys - 2008-05-12 16:34:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys + 2008-05-15 23:15:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys - 2008-05-12 16:36:18 77,904 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys + 2008-05-15 23:20:32 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys - 2008-05-12 16:33:38 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys + 2008-05-15 23:14:11 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys + 2008-05-18 13:26:14 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-06-27 17:19 180269] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03 49263] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-05-14 21:13 1817600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Documents and Settings\Brice Lacroix\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 15:56:00 1826885] Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 15:41:00 90112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\WINDOWS\system32\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk backup=C:\WINDOWS\pss\Morpheus.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Brice Lacroix^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk] path=C:\Documents and Settings\Brice Lacroix\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs] C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a--c--- 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio] --a------ 2002-09-03 19:38 987187 C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a--c--- 2006-04-15 17:38 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a--c--- 2004-10-08 03:14 81920 c:\Apps\Powercinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a--c--- 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2004-05-14 15:47 67072 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2004-06-03 22:05 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-06-27 17:19 180269 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a------ 2004-03-26 14:07 49152 C:\WINDOWS\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCamRT.exe] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"= "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"= "C:\Program Files\AOL 9.0\waol.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\AresFlashDownloader\AresFlashDownloader.exe"= "C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\WINDOWS\system32\rtcshare.exe"= "C:\Program Files\GameSpy Arcade\Aphex.exe"= "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"= "C:\Program Files\Steam\SteamApps\a_l_l_o\counter-strike source\hl2.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\UnrealTournament\System\UnrealTournament.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-14 21:13] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 sgSchedulerService;sgSchedulerService;C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe [2008-03-02 12:04] R2 sgShutdownService;sgShutdownService;C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe [2008-03-05 16:17] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 idrmkl;idrmkl;C:\DOCUME~1\BRICEL~1\LOCALS~1\Temp\idrmkl.sys [] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0053502e-24a4-11dc-beed-00038a000015}] \Shell\AutoRun\command - N:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-14 12:57:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-18 16:18:31 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll . Temps d'accomplissement: 2008-05-18 16:21:32 ComboFix-quarantined-files.txt 2008-05-18 14:20:27 ComboFix2.txt 2008-05-17 10:57:10 ComboFix3.txt 2008-05-17 01:28:34 Pre-Run: 35,141,828,608 octets libres Post-Run: 35,249,532,928 octets libres 252 --- E O F --- 2008-05-17 01:12:02 _____________________________________________________________ Et le deuxième : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:42, on 18/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar oolbar.dll/SEARCH.HTML O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: sgSchedulerService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe O23 - Service: sgShutdownService - Unknown owner - C:\Program Files\SystemGuards.com\SystemGuards\sgShutdownService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Utilisateur anonyme · Answer

Re ,

Parfait.

****************

&#8594; Télécharge clean : http://www.malekal.com/download/clean.zip

&#8594; Dézippe-le ( clique droit , extraire tout) 

&#8594; Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras. 


Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm


A+

Ceub · Answer

Heu, j'ai un problème, lorsque je met "envoyer le fichier" dans le upload, la page charche mais reste bloquée a 100 %, aucun message qui me prévient et me dit "upload réussi" ...
Et pour msn, je suis sur que je n'aie pas les sponsors, car quand j'installe un nouveau truc, je demande juste à avoir l'icone sur le bureau, rien de plus !
A+


p.s : je voulais te mettre un screenshot de la barre de progression bloquée à 100 % mais j'y arrive pas.
Si tu comprends pas trop ce que je veux dire, dis le moi je réexpliquerais en détails.

Utilisateur anonyme · Answer

Laisse tomber L'upload  ;)

Et continu 

++

Ceub · Answer

Oui mais apparament, si je upload pas ils me donnent pas le rapport, je vais quand même te donner ce qe j'ai :
 


18/05/2008 a 19:20:33,76 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 


Je pense pas qu'il soit complet lol, enfin l'expert icic'est toi remarque, moi j'y comprends rien !!
A+

Utilisateur anonyme · Answer

Re ,

Si c'est le rapport.

&#8594; Redémarre en MSE

Autre tutorials pour MSE:

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

&#8594; Re-lance clean  -> Choisis l'option 2

---Clean va travailler.---

&#8594; Un rapport Va etre généré , poste le moi ;)

( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )



A+

Ceub · Answer

Désoler pour ce temps d'absance.
Cleaner = combofix c'est ça ?

Utilisateur anonyme · Answer

Pas du tout.

++

Ceub · Answer

J'ai cherché dans ce qu'on avait dit et je trouve pas Clean.
Il n'y ait pas non plus sur le bureau, à moins que ça soit Navilog1 ?
A+

Utilisateur anonyme · Answer

re 

clean a été téléchargé ici :

http://www.commentcamarche.net/forum/affich 6384728 comment choisir son antivirus et spyware?page=2#39


++

Comment choisir son antivirus et spyware??

45 réponses

Discussions similaires