Ordinateur lent besoin d'aide (hijackthis)
Just-utopia
-
just-utopia -
just-utopia -
Bonjour à tous!
Je demande votre aide, car depuis quelque temps, je trouve mon ordinateur particulièrement lent. (certes, l'ayant depuis pas mal de temps c'est normal que ce ne soit pas une flèche, mais il est encore plus lent que d'habitude...)
Je viens d'effectuer un scan hijackthis, mais étant totalement incapable d'y comprendre quoi que ce soit, je voudrais savoir si mon pc a un problème en particulier, que dévoilerait ce rapport. Merci d'avance!!
Logfile of HijackThis v1.99.1
Scan saved at 14:47:53, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miely.free.fr/google_chti/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109736852108
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25200DC0-244D-4D25-AA88-47E00F6BEA89}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Je demande votre aide, car depuis quelque temps, je trouve mon ordinateur particulièrement lent. (certes, l'ayant depuis pas mal de temps c'est normal que ce ne soit pas une flèche, mais il est encore plus lent que d'habitude...)
Je viens d'effectuer un scan hijackthis, mais étant totalement incapable d'y comprendre quoi que ce soit, je voudrais savoir si mon pc a un problème en particulier, que dévoilerait ce rapport. Merci d'avance!!
Logfile of HijackThis v1.99.1
Scan saved at 14:47:53, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miely.free.fr/google_chti/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109736852108
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25200DC0-244D-4D25-AA88-47E00F6BEA89}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Ordinateur lent besoin d'aide (hijackthis)
- Nettoyer ordinateur portable lent - Guide
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
10 réponses
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés.
* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch
à+
* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker/UpdateChecker.exe pour effectuer tes mises à jour logicielles. Il suffit de le lancer (aucune installation n'est requise). Les liens des mises à jour disponibles apparaitront alors dans une page web. Conseil : n'installe pas les version "beta".
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch
à+
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
très bien voici le rapport:
Rapport GenProc 1.951 [1] effectué le 17/05/2008 à 18:00:10,87 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d'Eric 71 & Angeldark) sur ton bureau.
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Covenant") *****
# Etape 2/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 1.951 [1] effectué le 17/05/2008 à 18:00:10,87 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d'Eric 71 & Angeldark) sur ton bureau.
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Covenant") *****
# Etape 2/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
- Le contenu du rapport C:\lopR.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
en principe ça devrait bien dégraisser, restera à voir s'il y a d'autres éléments nuisibles autour, les rapports que tu posteras nous en diront plus
très bien alors voila les rapports:
celui de btfix:
BTFix 1.098 (par bibi26) - 17/05/2008 18:25:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Covenant\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\MyWay\
- C:\Program Files\Need2Find\bar\
- C:\Program Files\Need2Find\
---> Nettoyage terminé le 17/05/2008 18:26:00
celui de msnfix:
MSNFix 1.716
C:\Documents and Settings\Covenant\Bureau\MSNFix
Fix exécuté le 17/05/2008 - 18:31:56,43 By Covenant
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Celui de LopR:
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Covenant ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/05/2008 | 18:34:43,39 ] [ PC : MAISON-4Z5AS224 ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[19/02/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/11/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/10/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/03/2005|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[01/03/2005|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/12/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[18/12/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[12/12/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[22/05/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/02/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[17/05/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/08/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/03/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[21/06/2007|21:07] C:\DOCUME~1\Anne\APPLIC~1\.clamwin
[09/02/2008|17:00] C:\DOCUME~1\Anne\APPLIC~1\Adobe
[14/04/2005|18:56] C:\DOCUME~1\Anne\APPLIC~1\AdobeUM
[06/04/2008|09:59] C:\DOCUME~1\Anne\APPLIC~1\Apple Computer
[02/03/2005|17:40] C:\DOCUME~1\Anne\APPLIC~1\Autodesk
[28/06/2006|09:25] C:\DOCUME~1\Anne\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\Anne\APPLIC~1\desktop.ini
[02/03/2005|17:35] C:\DOCUME~1\Anne\APPLIC~1\Help
[02/03/2005|04:37] C:\DOCUME~1\Anne\APPLIC~1\Identities
[17/08/2007|10:54] C:\DOCUME~1\Anne\APPLIC~1\LimeWire
[07/03/2005|18:46] C:\DOCUME~1\Anne\APPLIC~1\Macromedia
[09/04/2008|11:24] C:\DOCUME~1\Anne\APPLIC~1\Microsoft
[02/03/2008|20:28] C:\DOCUME~1\Anne\APPLIC~1\Mozilla
[22/06/2007|14:08] C:\DOCUME~1\Anne\APPLIC~1\Real
[23/12/2005|10:31] C:\DOCUME~1\Anne\APPLIC~1\Sun
[07/08/2007|22:52] C:\DOCUME~1\BENOIT\APPLIC~1\.clamwin
[15/03/2008|19:20] C:\DOCUME~1\BENOIT\APPLIC~1\Adobe
[11/04/2005|21:02] C:\DOCUME~1\BENOIT\APPLIC~1\AdobeUM
[21/06/2006|20:10] C:\DOCUME~1\BENOIT\APPLIC~1\Apple Computer
[10/09/2006|11:03] C:\DOCUME~1\BENOIT\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\BENOIT\APPLIC~1\desktop.ini
[14/04/2005|19:21] C:\DOCUME~1\BENOIT\APPLIC~1\Help
[01/03/2005|13:50] C:\DOCUME~1\BENOIT\APPLIC~1\Identities
[17/03/2005|23:22] C:\DOCUME~1\BENOIT\APPLIC~1\Macromedia
[18/01/2006|20:55] C:\DOCUME~1\BENOIT\APPLIC~1\Microsoft
[24/02/2008|21:51] C:\DOCUME~1\BENOIT\APPLIC~1\Mozilla
[05/03/2005|14:22] C:\DOCUME~1\BENOIT\APPLIC~1\Nikon
[23/12/2005|21:55] C:\DOCUME~1\BENOIT\APPLIC~1\Sun
[09/02/2008|13:07] C:\DOCUME~1\Covenant\APPLIC~1\Adobe
[21/04/2005|18:19] C:\DOCUME~1\Covenant\APPLIC~1\AdobeUM
[17/12/2007|20:47] C:\DOCUME~1\Covenant\APPLIC~1\Apple Computer
[01/10/2005|15:11] C:\DOCUME~1\Covenant\APPLIC~1\ArcSoft
[03/05/2005|00:24] C:\DOCUME~1\Covenant\APPLIC~1\Autodesk
[26/02/2008|21:02] C:\DOCUME~1\Covenant\APPLIC~1\BitTorrent
[01/10/2006|16:05] C:\DOCUME~1\Covenant\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\Covenant\APPLIC~1\desktop.ini
[25/02/2008|14:00] C:\DOCUME~1\Covenant\APPLIC~1\DivX
[17/05/2008|18:14] C:\DOCUME~1\Covenant\APPLIC~1\DNA
[05/04/2007|17:46] C:\DOCUME~1\Covenant\APPLIC~1\fretsonfire
[23/04/2005|12:26] C:\DOCUME~1\Covenant\APPLIC~1\Help
[27/06/2007|16:26] C:\DOCUME~1\Covenant\APPLIC~1\Identities
[15/06/2007|11:33] C:\DOCUME~1\Covenant\APPLIC~1\Leadertech
[18/12/2005|19:11] C:\DOCUME~1\Covenant\APPLIC~1\Macromedia
[07/02/2008|23:18] C:\DOCUME~1\Covenant\APPLIC~1\Microsoft
[04/03/2008|10:52] C:\DOCUME~1\Covenant\APPLIC~1\Mozilla
[05/03/2005|14:25] C:\DOCUME~1\Covenant\APPLIC~1\Nikon
[27/04/2007|17:01] C:\DOCUME~1\Covenant\APPLIC~1\Real
[15/12/2005|15:09] C:\DOCUME~1\Covenant\APPLIC~1\Sun
[03/05/2008|16:49] C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash
[17/10/2006|17:08] C:\DOCUME~1\Covenant\APPLIC~1\vlc
[20/02/2007|11:47] C:\DOCUME~1\Covenant\APPLIC~1\Zylom
[01/03/2005|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/01/2008|16:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/02/2007|17:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[23/04/2005|12:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[05/06/2007|21:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[01/03/2005|13:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/03/2005|13:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/11/2007 14:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/05/2008 18:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/10/2003 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/03/2005|14:51] C:\Program Files\Adobe
[05/10/2005|18:36] C:\Program Files\AGD
[12/01/2008|13:28] C:\Program Files\Ahead
[02/03/2005|20:46] C:\Program Files\Alcatel
[15/09/2007|22:43] C:\Program Files\Alwil Software
[12/01/2008|13:54] C:\Program Files\AnswerWorks 4.0
[24/01/2006|21:27] C:\Program Files\ANtsP2P
[07/11/2007|14:27] C:\Program Files\Apple Software Update
[02/03/2005|15:17] C:\Program Files\Autodesk
[06/01/2008|17:25] C:\Program Files\AviSynth 2.5
[29/08/2006|14:06] C:\Program Files\Boonty
[29/08/2006|14:04] C:\Program Files\BoontyGames
[07/10/2006|10:55] C:\Program Files\Bordas
[14/06/2007|22:10] C:\Program Files\Canon
[15/06/2007|08:19] C:\Program Files\CCleaner
[02/03/2005|04:47] C:\Program Files\COMPANY_NAME
[01/03/2005|13:00] C:\Program Files\ComPlus Applications
[15/06/2007|11:32] C:\Program Files\Diskeeper Corporation
[06/01/2008|23:05] C:\Program Files\DivX
[26/02/2008|20:55] C:\Program Files\DNA
[29/03/2008|17:50] C:\Program Files\Fichiers communs
[21/03/2008|20:47] C:\Program Files\Futuroscope Experience ADF
[05/01/2006|19:54] C:\Program Files\Fx Audio Conveter
[12/01/2008|13:25] C:\Program Files\Google
[01/05/2005|23:47] C:\Program Files\Guitar Pro 4
[17/05/2008|14:47] C:\Program Files\Hijackthis Version Fran‡aise
[14/06/2007|22:18] C:\Program Files\InstallShield Installation Information
[10/04/2008|14:12] C:\Program Files\Internet Explorer
[28/03/2008|13:55] C:\Program Files\iPod
[28/03/2008|13:57] C:\Program Files\iTunes
[15/12/2005|15:09] C:\Program Files\Java
[07/10/2006|10:56] C:\Program Files\Larousse
[27/01/2006|21:53] C:\Program Files\Macromedia
[17/11/2007|12:45] C:\Program Files\Media Player Classic
[19/06/2005|13:27] C:\Program Files\Messenger
[01/04/2008|20:25] C:\Program Files\Messenger Plus! Live
[30/06/2006|10:24] C:\Program Files\MessengerPlus! 3
[01/03/2005|13:05] C:\Program Files\microsoft frontpage
[02/03/2005|15:15] C:\Program Files\Microsoft Office
[02/03/2005|10:54] C:\Program Files\Microsoft Visual Studio
[02/03/2005|10:54] C:\Program Files\Microsoft Works
[02/03/2005|10:57] C:\Program Files\Microsoft.NET
[15/06/2005|14:33] C:\Program Files\Movie Maker
[17/05/2008|18:02] C:\Program Files\Mozilla Firefox 3 Beta 2
[14/03/2005|20:24] C:\Program Files\MSN Apps
[01/03/2005|12:58] C:\Program Files\MSN Gaming Zone
[27/06/2005|18:28] C:\Program Files\MUSICMATCH
[10/12/2005|14:21] C:\Program Files\Namo
[15/06/2005|14:13] C:\Program Files\NetMeeting
[05/03/2005|14:22] C:\Program Files\Nikon
[14/06/2007|22:32] C:\Program Files\Outlook Express
[02/05/2007|20:46] C:\Program Files\PhotoFiltre
[28/10/2007|16:15] C:\Program Files\Pixoria
[28/03/2008|13:43] C:\Program Files\QuickTime
[08/05/2007|12:14] C:\Program Files\Real Alternative
[06/01/2008|14:18] C:\Program Files\Red Kawa
[06/01/2008|22:57] C:\Program Files\Ripp-It Codec Pack
[06/01/2008|22:41] C:\Program Files\Ripp-it_AM
[01/03/2005|13:02] C:\Program Files\Services en ligne
[30/08/2005|15:27] C:\Program Files\SoftCAD
[14/06/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[17/05/2008|14:30] C:\Program Files\Steam
[29/03/2008|19:04] C:\Program Files\StuffPlug3
[05/01/2006|20:10] C:\Program Files\SYSTRAN
[03/05/2008|16:49] C:\Program Files\TrustLogoCash
[01/03/2005|13:50] C:\Program Files\Uninstall Information
[29/03/2008|11:44] C:\Program Files\Unlocker
[17/10/2006|17:14] C:\Program Files\VideoLAN
[06/01/2008|13:53] C:\Program Files\Videora
[02/03/2005|20:50] C:\Program Files\Wanadoo
[31/08/2007|12:40] C:\Program Files\Warcraft III
[29/03/2008|17:53] C:\Program Files\Windows Live
[19/08/2006|21:52] C:\Program Files\Windows Media Player
[15/06/2005|14:52] C:\Program Files\Windows NT
[02/03/2005|06:15] C:\Program Files\WindowsUpdate
[10/10/2005|17:27] C:\Program Files\WinRAR
[01/03/2005|13:05] C:\Program Files\xerox
[01/07/2007|11:45] C:\Program Files\Yahoo!
[24/01/2006|21:22] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[19/02/2007|17:28] C:\Program Files\Fichiers communs\Adobe
[07/11/2007|14:23] C:\Program Files\Fichiers communs\Apple
[12/01/2008|13:54] C:\Program Files\Fichiers communs\Autodesk Shared
[02/03/2005|15:15] C:\Program Files\Fichiers communs\DESIGNER
[05/03/2005|14:22] C:\Program Files\Fichiers communs\InstallShield
[15/12/2005|15:04] C:\Program Files\Fichiers communs\Java
[27/01/2006|21:54] C:\Program Files\Fichiers communs\Macromedia
[02/03/2005|15:17] C:\Program Files\Fichiers communs\Macrovision Shared
[29/03/2008|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[01/03/2005|13:01] C:\Program Files\Fichiers communs\MSSoap
[05/03/2005|14:23] C:\Program Files\Fichiers communs\Nikon
[01/03/2005|10:01] C:\Program Files\Fichiers communs\ODBC
[01/03/2005|13:01] C:\Program Files\Fichiers communs\Services
[01/03/2005|10:01] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|22:32] C:\Program Files\Fichiers communs\System
[29/03/2008|17:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 14
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 18:36:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\Covenant\Application Data\Microsoft\Office\R‚cent\flo crack.lnk
[F:2][D:0]-> C:\DOCUME~1\Covenant\Cookies
[F:6][D:5]-> C:\DOCUME~1\Covenant\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:37:23,32 ]----------------------
Et enfin celui de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:52:27, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109736852108
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci beaucoup de l'attetion que tu porte à mon cas, et de l'aide que tu m'apporte c'est vraiment très sympa de ta part j'étais completement paumé ^^
celui de btfix:
BTFix 1.098 (par bibi26) - 17/05/2008 18:25:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Covenant\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\MyWay\
- C:\Program Files\Need2Find\bar\
- C:\Program Files\Need2Find\
---> Nettoyage terminé le 17/05/2008 18:26:00
celui de msnfix:
MSNFix 1.716
C:\Documents and Settings\Covenant\Bureau\MSNFix
Fix exécuté le 17/05/2008 - 18:31:56,43 By Covenant
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Celui de LopR:
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Covenant ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/05/2008 | 18:34:43,39 ] [ PC : MAISON-4Z5AS224 ]
[ MAJ : 16-05-2008 | 23:35 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprimé! - C:\Program Files\Circle Developement\Uninstall.exe
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Application Data ]------------
[19/02/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/11/2007|14:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[09/10/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/03/2005|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[01/03/2005|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/12/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[18/12/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[12/12/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[22/05/2006|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/02/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/05/2007|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[17/05/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[19/08/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/03/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/01/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[21/06/2007|21:07] C:\DOCUME~1\Anne\APPLIC~1\.clamwin
[09/02/2008|17:00] C:\DOCUME~1\Anne\APPLIC~1\Adobe
[14/04/2005|18:56] C:\DOCUME~1\Anne\APPLIC~1\AdobeUM
[06/04/2008|09:59] C:\DOCUME~1\Anne\APPLIC~1\Apple Computer
[02/03/2005|17:40] C:\DOCUME~1\Anne\APPLIC~1\Autodesk
[28/06/2006|09:25] C:\DOCUME~1\Anne\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\Anne\APPLIC~1\desktop.ini
[02/03/2005|17:35] C:\DOCUME~1\Anne\APPLIC~1\Help
[02/03/2005|04:37] C:\DOCUME~1\Anne\APPLIC~1\Identities
[17/08/2007|10:54] C:\DOCUME~1\Anne\APPLIC~1\LimeWire
[07/03/2005|18:46] C:\DOCUME~1\Anne\APPLIC~1\Macromedia
[09/04/2008|11:24] C:\DOCUME~1\Anne\APPLIC~1\Microsoft
[02/03/2008|20:28] C:\DOCUME~1\Anne\APPLIC~1\Mozilla
[22/06/2007|14:08] C:\DOCUME~1\Anne\APPLIC~1\Real
[23/12/2005|10:31] C:\DOCUME~1\Anne\APPLIC~1\Sun
[07/08/2007|22:52] C:\DOCUME~1\BENOIT\APPLIC~1\.clamwin
[15/03/2008|19:20] C:\DOCUME~1\BENOIT\APPLIC~1\Adobe
[11/04/2005|21:02] C:\DOCUME~1\BENOIT\APPLIC~1\AdobeUM
[21/06/2006|20:10] C:\DOCUME~1\BENOIT\APPLIC~1\Apple Computer
[10/09/2006|11:03] C:\DOCUME~1\BENOIT\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\BENOIT\APPLIC~1\desktop.ini
[14/04/2005|19:21] C:\DOCUME~1\BENOIT\APPLIC~1\Help
[01/03/2005|13:50] C:\DOCUME~1\BENOIT\APPLIC~1\Identities
[17/03/2005|23:22] C:\DOCUME~1\BENOIT\APPLIC~1\Macromedia
[18/01/2006|20:55] C:\DOCUME~1\BENOIT\APPLIC~1\Microsoft
[24/02/2008|21:51] C:\DOCUME~1\BENOIT\APPLIC~1\Mozilla
[05/03/2005|14:22] C:\DOCUME~1\BENOIT\APPLIC~1\Nikon
[23/12/2005|21:55] C:\DOCUME~1\BENOIT\APPLIC~1\Sun
[09/02/2008|13:07] C:\DOCUME~1\Covenant\APPLIC~1\Adobe
[21/04/2005|18:19] C:\DOCUME~1\Covenant\APPLIC~1\AdobeUM
[17/12/2007|20:47] C:\DOCUME~1\Covenant\APPLIC~1\Apple Computer
[01/10/2005|15:11] C:\DOCUME~1\Covenant\APPLIC~1\ArcSoft
[03/05/2005|00:24] C:\DOCUME~1\Covenant\APPLIC~1\Autodesk
[26/02/2008|21:02] C:\DOCUME~1\Covenant\APPLIC~1\BitTorrent
[01/10/2006|16:05] C:\DOCUME~1\Covenant\APPLIC~1\Block Checker
[01/03/2005|10:00] C:\DOCUME~1\Covenant\APPLIC~1\desktop.ini
[25/02/2008|14:00] C:\DOCUME~1\Covenant\APPLIC~1\DivX
[17/05/2008|18:14] C:\DOCUME~1\Covenant\APPLIC~1\DNA
[05/04/2007|17:46] C:\DOCUME~1\Covenant\APPLIC~1\fretsonfire
[23/04/2005|12:26] C:\DOCUME~1\Covenant\APPLIC~1\Help
[27/06/2007|16:26] C:\DOCUME~1\Covenant\APPLIC~1\Identities
[15/06/2007|11:33] C:\DOCUME~1\Covenant\APPLIC~1\Leadertech
[18/12/2005|19:11] C:\DOCUME~1\Covenant\APPLIC~1\Macromedia
[07/02/2008|23:18] C:\DOCUME~1\Covenant\APPLIC~1\Microsoft
[04/03/2008|10:52] C:\DOCUME~1\Covenant\APPLIC~1\Mozilla
[05/03/2005|14:25] C:\DOCUME~1\Covenant\APPLIC~1\Nikon
[27/04/2007|17:01] C:\DOCUME~1\Covenant\APPLIC~1\Real
[15/12/2005|15:09] C:\DOCUME~1\Covenant\APPLIC~1\Sun
[03/05/2008|16:49] C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash
[17/10/2006|17:08] C:\DOCUME~1\Covenant\APPLIC~1\vlc
[20/02/2007|11:47] C:\DOCUME~1\Covenant\APPLIC~1\Zylom
[01/03/2005|10:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/01/2008|16:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/02/2007|17:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[23/04/2005|12:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[05/06/2007|21:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[01/03/2005|13:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/03/2005|13:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[07/11/2007 14:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/05/2008 18:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/10/2003 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/03/2005|14:51] C:\Program Files\Adobe
[05/10/2005|18:36] C:\Program Files\AGD
[12/01/2008|13:28] C:\Program Files\Ahead
[02/03/2005|20:46] C:\Program Files\Alcatel
[15/09/2007|22:43] C:\Program Files\Alwil Software
[12/01/2008|13:54] C:\Program Files\AnswerWorks 4.0
[24/01/2006|21:27] C:\Program Files\ANtsP2P
[07/11/2007|14:27] C:\Program Files\Apple Software Update
[02/03/2005|15:17] C:\Program Files\Autodesk
[06/01/2008|17:25] C:\Program Files\AviSynth 2.5
[29/08/2006|14:06] C:\Program Files\Boonty
[29/08/2006|14:04] C:\Program Files\BoontyGames
[07/10/2006|10:55] C:\Program Files\Bordas
[14/06/2007|22:10] C:\Program Files\Canon
[15/06/2007|08:19] C:\Program Files\CCleaner
[02/03/2005|04:47] C:\Program Files\COMPANY_NAME
[01/03/2005|13:00] C:\Program Files\ComPlus Applications
[15/06/2007|11:32] C:\Program Files\Diskeeper Corporation
[06/01/2008|23:05] C:\Program Files\DivX
[26/02/2008|20:55] C:\Program Files\DNA
[29/03/2008|17:50] C:\Program Files\Fichiers communs
[21/03/2008|20:47] C:\Program Files\Futuroscope Experience ADF
[05/01/2006|19:54] C:\Program Files\Fx Audio Conveter
[12/01/2008|13:25] C:\Program Files\Google
[01/05/2005|23:47] C:\Program Files\Guitar Pro 4
[17/05/2008|14:47] C:\Program Files\Hijackthis Version Fran‡aise
[14/06/2007|22:18] C:\Program Files\InstallShield Installation Information
[10/04/2008|14:12] C:\Program Files\Internet Explorer
[28/03/2008|13:55] C:\Program Files\iPod
[28/03/2008|13:57] C:\Program Files\iTunes
[15/12/2005|15:09] C:\Program Files\Java
[07/10/2006|10:56] C:\Program Files\Larousse
[27/01/2006|21:53] C:\Program Files\Macromedia
[17/11/2007|12:45] C:\Program Files\Media Player Classic
[19/06/2005|13:27] C:\Program Files\Messenger
[01/04/2008|20:25] C:\Program Files\Messenger Plus! Live
[30/06/2006|10:24] C:\Program Files\MessengerPlus! 3
[01/03/2005|13:05] C:\Program Files\microsoft frontpage
[02/03/2005|15:15] C:\Program Files\Microsoft Office
[02/03/2005|10:54] C:\Program Files\Microsoft Visual Studio
[02/03/2005|10:54] C:\Program Files\Microsoft Works
[02/03/2005|10:57] C:\Program Files\Microsoft.NET
[15/06/2005|14:33] C:\Program Files\Movie Maker
[17/05/2008|18:02] C:\Program Files\Mozilla Firefox 3 Beta 2
[14/03/2005|20:24] C:\Program Files\MSN Apps
[01/03/2005|12:58] C:\Program Files\MSN Gaming Zone
[27/06/2005|18:28] C:\Program Files\MUSICMATCH
[10/12/2005|14:21] C:\Program Files\Namo
[15/06/2005|14:13] C:\Program Files\NetMeeting
[05/03/2005|14:22] C:\Program Files\Nikon
[14/06/2007|22:32] C:\Program Files\Outlook Express
[02/05/2007|20:46] C:\Program Files\PhotoFiltre
[28/10/2007|16:15] C:\Program Files\Pixoria
[28/03/2008|13:43] C:\Program Files\QuickTime
[08/05/2007|12:14] C:\Program Files\Real Alternative
[06/01/2008|14:18] C:\Program Files\Red Kawa
[06/01/2008|22:57] C:\Program Files\Ripp-It Codec Pack
[06/01/2008|22:41] C:\Program Files\Ripp-it_AM
[01/03/2005|13:02] C:\Program Files\Services en ligne
[30/08/2005|15:27] C:\Program Files\SoftCAD
[14/06/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[17/05/2008|14:30] C:\Program Files\Steam
[29/03/2008|19:04] C:\Program Files\StuffPlug3
[05/01/2006|20:10] C:\Program Files\SYSTRAN
[03/05/2008|16:49] C:\Program Files\TrustLogoCash
[01/03/2005|13:50] C:\Program Files\Uninstall Information
[29/03/2008|11:44] C:\Program Files\Unlocker
[17/10/2006|17:14] C:\Program Files\VideoLAN
[06/01/2008|13:53] C:\Program Files\Videora
[02/03/2005|20:50] C:\Program Files\Wanadoo
[31/08/2007|12:40] C:\Program Files\Warcraft III
[29/03/2008|17:53] C:\Program Files\Windows Live
[19/08/2006|21:52] C:\Program Files\Windows Media Player
[15/06/2005|14:52] C:\Program Files\Windows NT
[02/03/2005|06:15] C:\Program Files\WindowsUpdate
[10/10/2005|17:27] C:\Program Files\WinRAR
[01/03/2005|13:05] C:\Program Files\xerox
[01/07/2007|11:45] C:\Program Files\Yahoo!
[24/01/2006|21:22] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[19/02/2007|17:28] C:\Program Files\Fichiers communs\Adobe
[07/11/2007|14:23] C:\Program Files\Fichiers communs\Apple
[12/01/2008|13:54] C:\Program Files\Fichiers communs\Autodesk Shared
[02/03/2005|15:15] C:\Program Files\Fichiers communs\DESIGNER
[05/03/2005|14:22] C:\Program Files\Fichiers communs\InstallShield
[15/12/2005|15:04] C:\Program Files\Fichiers communs\Java
[27/01/2006|21:54] C:\Program Files\Fichiers communs\Macromedia
[02/03/2005|15:17] C:\Program Files\Fichiers communs\Macrovision Shared
[29/03/2008|17:51] C:\Program Files\Fichiers communs\Microsoft Shared
[01/03/2005|13:01] C:\Program Files\Fichiers communs\MSSoap
[05/03/2005|14:23] C:\Program Files\Fichiers communs\Nikon
[01/03/2005|10:01] C:\Program Files\Fichiers communs\ODBC
[01/03/2005|13:01] C:\Program Files\Fichiers communs\Services
[01/03/2005|10:01] C:\Program Files\Fichiers communs\SpeechEngines
[14/06/2007|22:32] C:\Program Files\Fichiers communs\System
[29/03/2008|17:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 14
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 18:36:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Documents and Settings\Covenant\Application Data\Microsoft\Office\R‚cent\flo crack.lnk
[F:2][D:0]-> C:\DOCUME~1\Covenant\Cookies
[F:6][D:5]-> C:\DOCUME~1\Covenant\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 18:37:23,32 ]----------------------
Et enfin celui de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:52:27, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109736852108
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci beaucoup de l'attetion que tu porte à mon cas, et de l'aide que tu m'apporte c'est vraiment très sympa de ta part j'étais completement paumé ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1. Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
2. Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (OldTimer) sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie les 2 chemins suivants en selectionnant TOUT et en appuyant sur [b]CTRL+C/b (ou, après avoir sélectionné, clic-droit et choisis Copier) :
C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash
C:\Program Files\TrustLogoCash
[*]Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "Coller". Clique sur le bouton rouge Moveit! et Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demandé de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis "Yes".
Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles ainsi qu'un rapport Bitdefender https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O4 - HKCU\..\Run: [Jump Site] C:\DOCUME~1\Covenant\APPLIC~1\TRUSTL~1\stupidface.exe
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
2. Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (OldTimer) sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie les 2 chemins suivants en selectionnant TOUT et en appuyant sur [b]CTRL+C/b (ou, après avoir sélectionné, clic-droit et choisis Copier) :
C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash
C:\Program Files\TrustLogoCash
[*]Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "Coller". Clique sur le bouton rouge Moveit! et Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demandé de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis "Yes".
Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles ainsi qu'un rapport Bitdefender https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
bon voici le rapport de OTmoveIT
C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash moved successfully.
C:\Program Files\TrustLogoCash moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05172008_195117
En revanche, j'utilise firefox... sur le lien que tu m'as donné pour le rapport de Bitdefender, ils disent d'utiliser IE, il m'est donc impossible de te procurer ce rapport...
C:\DOCUME~1\Covenant\APPLIC~1\TrustLogoCash moved successfully.
C:\Program Files\TrustLogoCash moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05172008_195117
En revanche, j'utilise firefox... sur le lien que tu m'as donné pour le rapport de Bitdefender, ils disent d'utiliser IE, il m'est donc impossible de te procurer ce rapport...
argh je suis en train d'effectuer l'analyse, bitdefender m'annonce que le temps restant estimé avant la fin de l'analyse est de plus de huit heures, et ce temps ne cesse d'augmenter ... Que faire?
et voila le rapport BitD !! effectivement ca c'est accéléré par la suite.
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, May 18, 2008 - 09:47:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:31:09
Fichiers
92860
Directoires
7652
Secteurs de boot
3
Archives
1312
Paquets programmes
8621
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1194985
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157140.exe
Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157140.exe
Supprimé
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157168.exe
Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157168.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, May 18, 2008 - 09:47:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
01:31:09
Fichiers
92860
Directoires
7652
Secteurs de boot
3
Archives
1312
Paquets programmes
8621
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1194985
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157140.exe
Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157140.exe
Supprimé
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157168.exe
Infecté par: Trojan.Swizzor.WU
C:\System Volume Information\_restore{F85BEB8E-683E-41F5-9C0C-6C85EBA172F0}\RP604\A0157168.exe
Supprimé
