Spyware detected on your computer

tar -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai un probleme au niveau de mon ordinateur qui m'affiche "spyware detected on your computer", en plus de cela, j'ai des fenetre intenpestive qui s'ouvre, je ne peut plus acceder a mes disques local c et d. J'ai vraiment besoin de votre aide, pour m'avancer, j'ai fait le rapport avec combofix qui m'a donner :

ComboFix 08-06-07.3 - Administrateur 2008-06-08 13:59:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.336 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\AXPDefender
C:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url
C:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url
C:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\All Users\Bureau\AXPDefender.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Advanced XP Defender.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\How to register.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Register.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Advanced XP Defender\Uninstall.lnk
C:\Program Files\AXPDefender
C:\Program Files\AXPDefender\AXPDefender.exe
C:\Program Files\AXPDefender\AXPDefender.exe.local
C:\Program Files\AXPDefender\AXPDefenderSkin.dll
C:\Program Files\AXPDefender\database.dat
C:\Program Files\AXPDefender\license.txt
C:\Program Files\AXPDefender\MFC71.dll
C:\Program Files\AXPDefender\MFC71ENU.DLL
C:\Program Files\AXPDefender\msvcp71.dll
C:\Program Files\AXPDefender\msvcr71.dll
C:\Program Files\AXPDefender\Uninstall.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\nogxfvblopx.dll
C:\WINDOWS\xbqmfsed.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_POWERMANAGER
-------\Service_PowerManager

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
2008-06-07 22:54 . 2008-06-08 11:39 90,838 --a------ C:\WINDOWS\system32\phc7gkj0ea43.bmp
2008-06-07 22:54 . 2008-06-08 11:39 52,736 --a------ C:\WINDOWS\system32\blphc7gkj0ea43.scr
2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-25 16:20 . 2008-05-25 17:46 <REP> d-------- C:\Program Files\AskTBar
2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
2008-05-20 20:13 . 2008-05-20 20:13 <REP> d-------- C:\Program Files\Search Settings
2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 20:41 --------- d-----w C:\Program Files\Google
2008-05-17 20:40 --------- d-----w C:\Program Files\BoontyGames
2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
2008-04-30 12:30 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-04-30 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-30 12:27 --------- d-----w C:\Program Files\Boonty
2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-19 21:17 --------- d-----w C:\Program Files\HP
2008-04-14 21:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
2008-04-14 21:19 --------- d-----w C:\Program Files\Kiwee Toolbar2
2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-04-03 10:52 265360 --a------ C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2008-04-16 17:56 1107296 --a------ C:\Program Files\Search Settings\kb127\SearchSettings.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll" [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll [2008-04-03 10:52 265360]

[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="D:\Logiciels\java\bin\jusched.exe" [2008-02-22 04:25 144784]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"KiweeHook"="C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe" [2008-04-03 10:51 56456]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]
"lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Logiciels\\itunes\\iTunes.exe"=

R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-30 14:30]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 11:51:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 14:03:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeAU.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 14:05:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-08 12:05:53

Pre-Run: 12,747,526,144 octets libres
Post-Run: 16,742,596,608 octets libres

271 --- E O F --- 2008-06-06 14:22:47
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut tar

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. tar
       
      Merci girly de me repondre aussi rapidement, j'ai fait le rapport avec hjackthis et cela m'a donner:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:28, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
      D:\Logiciels\itunes\iTunesHelper.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  2. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\phc7gkj0ea43.bmp
    C:\WINDOWS\system32\blphc7gkj0ea43.scr
    C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe

    Folder::
    C:\Program Files\AskTBar
    C:\Program Files\BoontyGames
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Documents and Settings\All Users\Application Data\BOONTY
    C:\Program Files\Boonty
    C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    C:\Program Files\Kiwee Toolbar2
    C:\Program Files\Search Settings

    Registry::
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
    HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KiweeHook"=-
    "SearchSettings"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    tar

    fais ce que chiquitine te dis de faire...

    rajoute ceci au cript

    Driver::
    Boonty Games

    @+
    0
    1. tar
       
      Merci toutes les deux, j'ai fait ce que vous m'avez dit et cela m'a donner :

      ComboFix 08-06-07.3 - Administrateur 2008-06-08 14:49:34.3 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.358 [GMT 2:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
      C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
      C:\Program Files\Search Settings\kb127\SearchSettings.dll
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\WINDOWS\system32\blphc7gkj0ea43.scr
      C:\WINDOWS\system32\phc7gkj0ea43.bmp
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
      2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
      2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
      2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
      2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
      2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
      2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
      2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
      2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
      2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
      2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
      2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
      2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
      2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
      2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
      2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
      2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
      2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
      2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
      2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
      2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
      2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
      2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
      2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
      2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
      2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
      2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
      2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
      2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
      2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
      2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
      2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
      2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
      2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
      2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
      2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
      2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
      2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-17 20:41 --------- d-----w C:\Program Files\Google
      2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
      2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
      2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
      2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
      2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
      2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
      2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
      2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
      2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
      2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
      2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-04-19 21:17 --------- d-----w C:\Program Files\HP
      2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
      2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
      2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
      2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
      2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
      2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
      2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-08 12:38:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
      "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
      "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-13 20:27:35 124400]
      Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 15:43:00 634880]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "NoDispBackgroundPage"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3codec"= l3codecp.acm
      "msacm.avis"= ff_acm.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "D:\\Logiciels\\itunes\\iTunes.exe"=

      R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
      R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
      S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]

      *Newly Created Service* - CATCHME
      *Newly Created Service* - SJYPKT
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-08 14:51:22
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      C:\WINDOWS\explorer.exe [2504] 0x825E9DA0

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Program Files\Eset\pr_imon.dll
      .
      Temps d'accomplissement: 2008-06-08 14:52:19
      ComboFix-quarantined-files.txt 2008-06-08 12:52:06
      ComboFix2.txt 2008-06-08 12:42:21
      ComboFix3.txt 2008-06-08 12:05:58

      Pre-Run: 16,709,689,344 octets libres
      Post-Run: 16,702,205,952 octets libres

      206 --- E O F --- 2008-06-06 14:22:47
      0
  4. tar
     
    J'ai peur de m'etre tromper alors je vous en envoie un 2ème:

    ComboFix 08-06-07.3 - Administrateur 2008-06-08 15:00:37.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
    C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\system32\blphc7gkj0ea43.scr
    C:\WINDOWS\system32\phc7gkj0ea43.bmp
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
    2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
    2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
    2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
    2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
    2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
    2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
    2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
    2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
    2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
    2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
    2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
    2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
    2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
    2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
    2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
    2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
    2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
    2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
    2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
    2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
    2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
    2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
    2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-05-17 20:41 --------- d-----w C:\Program Files\Google
    2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
    2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
    2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
    2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
    2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
    2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
    2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-04-19 21:17 --------- d-----w C:\Program Files\HP
    2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
    2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
    2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
    2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-08 13:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispBackgroundPage"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codec"= l3codecp.acm
    "msacm.avis"= ff_acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Logiciels\\itunes\\iTunes.exe"=

    R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
    R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
    S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]

    *Newly Created Service* - SJYPKT
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-08 15:04:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\ESET\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-08 15:06:31 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-08 13:06:21
    ComboFix2.txt 2008-06-08 12:52:21
    ComboFix3.txt 2008-06-08 12:42:21
    ComboFix4.txt 2008-06-08 12:05:58

    Pre-Run: 16,684,802,048 octets libres
    Post-Run: 16,680,333,312 octets libres

    227 --- E O F --- 2008-06-06 14:22:47
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    refais un scan hijackthis et post le rapport stp
    0
    1. tar
       
      Mercio de ton aide chiquitine, j'ai fait le rapport et cela m'a donner:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:15, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\RTHDCPL.EXE
      D:\Logiciels\itunes\iTunesHelper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  7. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. tar
       
      Merc, malwarebytes est pour l'instant en cours de balayage. Je t'envoie le rapport le plus vite possible.
      0
  8. Utilisateur anonyme
     
    ok c est un peux long soit patient
    0
    1. tar
       
      Oui en effet, il faut etre patient!! Voici le rapport que tu m'a demander

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 839

      15:49:10 08/06/2008
      mbam-log-6-8-2008 (15-49-05).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 65859
      Temps écoulé: 13 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Typelib\{f9fa603d-697c-4900-a950-e54f08324a24} (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
      HKEY_CLASSES_ROOT\nmwegbsf.1 (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\nmwegbsf.bvls (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\nmwegbsf.toolbar.1 (Trojan.FakeAlert) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\WINDOWS\system32\blphc7gkj0ea43.scr.vir (Trojan.FakeAlert) -> No action taken.
      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000005.exe (Trojan.Agent) -> No action taken.
      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP6\A0001292.scr (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\esox.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> No action taken.
      0
  9. Utilisateur anonyme
     
    No action taken.

    as tu supprimé la selection a l afin du scan ???

    si oui as tu le rapport qui le confirme ?? regarde dans rapport/log
    0
    1. tar
       
      Oui j'ai bien supprimer la selection a la fin du scan.

      Et non désolé, je ne sais pas comment accéder a rapport/log
      0
  10. Utilisateur anonyme
     
    ok si t as supprimé

    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    si t as pas supprimé la quarantaine sera vide et faudra refaire le scan

    ensuite :

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    0
    1. tar
       
      Excuse moi mais je n'arrive pas a dézipper clean sur le bureau apres l'avoir telecharger ...
      0
  11. Utilisateur anonyme
     
    fais un clic droit sur clean et choisi extraire vers clean ensuite entre dans le dosser créé et clic sur clean ou clean.cmd
    0
    1. tar
       
      Voila, j'ai fait ce que tu m'a dit :

      08/06/2008 a 16:22:39,35

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\Temp\setup.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  12. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\Temp\setup.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis stp

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. tar
       
      Merci, le rapport que m'a donner otmovelt est

      C:\WINDOWS\Temp\setup.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_163219

      J'ai fait un nouveau rapport avec hijackthis et il m'a donner :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:34, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      D:\Logiciels\itunes\iTunesHelper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  13. Utilisateur anonyme
     
    ok réouvre hijackthis
    fais scan only

    coche ces lignes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...

    tu les coches et tu clic sur fix checked

    ensuite :

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\lphc7gkj0ea43.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite tu as des traces de norton :

    pour désinstaller norton telcharge cet outil

    https://www.pcastuces.com/newsletter/adj/1630.htm

    ou ceci
    https://www.pcparadise.fr

    ensuite refais un scan hijackthis et post le nouveau rapport stp

    0
    1. tar
       
      J'ai fait ce que tu m'a dit et le rapport avec otmovelt est
      File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_164550

      ensuite j'ai désinstaller norton et voici le scan hijackthis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:49, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      D:\Logiciels\itunes\iTunesHelper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  14. Utilisateur anonyme
     
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\
    C:\WINDOWS\system32\lphc7gkj0ea43.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. tar
       
      Voila c'est fait :

      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09\01 moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09 moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\PIF moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\COH moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
      C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
      File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_165907
      0
  15. Utilisateur anonyme
     
    ok dis adieu a norton hi hi hi !!

    refais un scan hijackthis stp et post le rapport
    0
  16. tar
     
    lol merci tiens le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:06, on 08/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    D:\Logiciels\itunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  17. Utilisateur anonyme
     
    fais ça :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - LiveUpdate Notice Service Ex
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite :

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité - LiveUpdate Notice Service
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite réouvre hijackthis
    fais scan only
    coche ces lignes :

    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    tu les coches et tu clic sur fix checked

    ensuite :

    telecharge Ccleaner :

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    instal le sans la barre yahoo

    fais lancer le nettoyage

    repete l opération jusqu a ce qu il trouve rien

    ensuite fais registre

    fais chercher les erreures

    ensuite fais corriger les erreures

    repete l opération jusqu a ce qu il trouve rien

    apres fais un scan avec avg anti spyware et post nous le rapport + un nouveau hijackthis

    apres il reste un detail que l on verra avec G!rly a son retour
    0
    1. tar
       
      C'est bon, avg anti-spayware est en cour d'analyse de mon systeme. Il faut etre patient. Merci de ton aide, et quelle est le détail quel'on verra avec g!rly...
      0
  18. Utilisateur anonyme
     
    voila le detail :

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    il est present dans le rapport combofix on va voir ce qu en penses G!rly a son sujet
    0
    1. tar
       
      Merci chiquitine en attendant la fin du scan je me demandait si c'était ton travail d'aider les gens ou tu les fait par gentillesses envers les novice ??
      0
    2. tar
       
      C'est bon, l'analyse est terminée, voici le rapport avec hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:58, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      D:\Logiciels\itunes\iTunesHelper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  19. Utilisateur anonyme
     
    ok on attendre Grly pour la suite
    0
    1. tar
       
      Ne t'inquiete pas je ne bouge pas !!!
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir,

    c´est ok la il ne reste plus qu´a verifier en fesant un scan :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    0
    1. tar
       
      g!rly, ce que tu m'a demander de faire de faire est en cours. Il ne reste plus qu'a patienter.

      Je te remerciie de ton aide.
      0
    2. tar
       
      Voici les résutats du scan :

      Monday, June 09, 2008 9:47:25 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 9/06/2008
      Enregistrements dans la base antivirus Kaspersky : 750420


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\
      K:\
      L:\

      Statistiques de l'analyse
      Total d'objets analysés 33686
      Nombre de virus trouvés 3
      Nombre d'objets infectés 12 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:34:45

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Bureau\Xtremsplit.exe L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\dfsr.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsr.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsrtmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008060920080610\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1476.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1478.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF49.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF4C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCCFA.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCD07.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE26B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE27A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04062008-161339.log L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\setup.exe L'objet est verrouillé ignoré

      C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\DW20.EXE L'objet est verrouillé ignoré

      C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\dwtrig20.exe L'objet est verrouillé ignoré

      C:\Program Files\Adobe\Adobe Help Viewer\1.0\ahv.exe L'objet est verrouillé ignoré

      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe L'objet est verrouillé ignoré

      C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe L'objet est verrouillé ignoré

      C:\Program Files\Adobe\Reader 8.0\Reader\AdobeUpdateCheck.exe L'objet est verrouillé ignoré

      C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A81200000003}\Setup.exe L'objet est verrouillé ignoré

      C:\Program Files\Apple Software Update\SoftwareUpdate.exe L'objet est verrouillé ignoré

      C:\Program Files\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré

      C:\Program Files\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré

      C:\Program Files\DivX\DivXConverterUninstall.exe L'objet est verrouillé ignoré

      C:\Program Files\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré

      C:\Program Files\DivX\DivXWebPlayerUninstall.exe L'objet est verrouillé ignoré

      C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

      C:\Program Files\ESET\infected\0H2QFQBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\infected\1NZ1FEDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\infected\53DIROCA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\infected\EGZOGLDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\infected\RCZ3BHBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\infected\YNM1EYDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré

      C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

      C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPSCAN.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPVIEW.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFDIAG.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFLB.EXE L'objet est verrouillé ignoré

      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\vs7jit.exe L'objet est verrouillé ignoré

      C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterAdminPrefs.exe L'objet est verrouillé ignoré

      C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterInstallMgr.exe L'objet est verrouillé ignoré

      C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterRestartManager.exe L'objet est verrouillé ignoré

      C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterSetup.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Common\iPAQDetection2.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\bin\hpsjrreg.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\hpzsetup.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe L'objet est verrouillé ignoré

      C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré

      C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe L'objet est verrouillé ignoré

      C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe L'objet est verrouillé ignoré

      C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe L'objet est verrouillé ignoré

      C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe L'objet est verrouillé ignoré

      C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\CLVIEW.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\CNFNOT32.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\DSSM.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\GRAPH.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\MSQRY32.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\MSTORDB.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\MSTORE.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\OIS.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\ORGCHART.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\PPTVIEW.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\SELFCERT.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE L'objet est verrouillé ignoré

      C:\Program Files\Microsoft PowerToys\PowerCalc.exe L'objet est verrouillé ignoré

      C:\Program Files\Microsoft PowerToys\SyncToy.exe L'objet est verrouillé ignoré

      C:\Program Files\Microsoft PowerToys\TweakUI.exe L'objet est verrouillé ignoré

      C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe L'objet est verrouillé ignoré

      C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe L'objet est verrouillé ignoré

      C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe L'objet est verrouillé ignoré

      C:\Program Files\Realtek\InstallShield\MicCal.exe L'objet est verrouillé ignoré

      C:\Program Files\Realtek\InstallShield\RtlUpd.exe L'objet est verrouillé ignoré

      C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe L'objet est verrouillé ignoré

      C:\Program Files\Utilities\RegTweak\RegTweak.exe L'objet est verrouillé ignoré

      C:\Program Files\Utilities\XPSysPad\XPSysPad.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\QT\PictureViewer.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\QT\QTInfo.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\QT\QTSystem\ExportController.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\QT\QTSystem\QuickTimeUpdateHelper.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\rm\mpclauncher.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\rm\Update_OB\upgrdhlp.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\tools\DSFMgr.exe L'objet est verrouillé ignoré

      C:\Program Files\VistaCodecPack\tools\fixcodecs.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Live\Messenger\Device Manager\dpinst.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Live\Messenger\Device Manager\msgrdvmn.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Live\Messenger\livecall.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Live\Messenger\msvs.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Media Player\wmdbexport.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Media Player\wmlaunch.exe L'objet est verrouillé ignoré

      C:\Program Files\Windows Media Player\wmpnscfg.exe L'objet est verrouillé ignoré

      C:\Program Files\WinRAR\WinRAR.Vexe L'objet est verrouillé ignoré

      C:\QooBox\Quarantine\C\WINDOWS\nogxfvblopx.dll.vir Infecté : Trojan.Win32.Vapsup.giw ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\phc7gkj0ea43.bmp.vir L'objet est verrouillé ignoré

      C:\QooBox\Quarantine\C\WINDOWS\xbqmfsed.exe.vir Infecté : Trojan.Win32.Vapsup.giw ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP11\change.log L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000006.dll Infecté : Trojan.Win32.Vapsup.giw ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000007.dll Infecté : Trojan.Win32.Vapsup.ggi ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001043.exe Infecté : Trojan.Win32.Vapsup.giw ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001044.dll Infecté : Trojan.Win32.Vapsup.giw ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001484.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001488.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001490.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001493.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB918118\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB918118\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB919007\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB919007\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB920685\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB920685\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB922819\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB922819\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB926436\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB926436\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927779\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927779\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927802\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927802\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927891\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB927891\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB931261\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB931261\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB935840\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB935840\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB936021\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB936021\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB937894\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB937894\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB938127-IE7\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB941644\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB942763\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB942763\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB943055\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB943055\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB944533-IE7\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB944653\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$hf_mig$\KB950749\update\update.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB938828$\explorer.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe L'objet est verrouillé ignoré

      C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe L'objet est verrouillé ignoré

      C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\IsUninst.exe L'objet est verrouillé ignoré

      C:\WINDOWS\MicCal.exe L'objet est verrouillé ignoré

      C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré

      C:\WINDOWS\RtlUpd.exe L'objet est verrouillé ignoré

      C:\WINDOWS\SCEC4BCC4.tmp L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{6401B7CF-34E9-47FC-AEB0-3CB187D61A7C}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\bootsafe.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\BootVis.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CDImageGUI.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\cpuz.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\DivXCodecVersionChecker.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\DivXsm.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\driverbackup.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

      C:\WINDOWS\system32\drmupgds.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Hoster.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\javaw.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\javaws.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\keystone.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\msconfig.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvappbar.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvcolor.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvcplui.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvdspsch.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvudisp.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvuide.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\NVUNINST.EXE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\nvunrm.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\PPacker.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\SAFEXP.EXE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\TWEAKUI.EXE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\upxshell.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\usmt\migwiza.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\winfxdocobj.exe L'objet est verrouillé ignoré

      C:\WINDOWS\system32\WISPTIS.EXE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wudfhost.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\MSHDQFE\Win2K3\us\kb888111srvrtm.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\RtlUpd.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\WDM\MicCal.exe L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\WDM\RtlUpd.exe L'objet est verrouillé ignoré

      C:\WINDOWS\TimeZone.exe L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      D:\convertisseur\Ipod Video Converter\unins000.exe L'objet est verrouillé ignoré

      D:\convertisseur\RM-X® Video Converter 2\unins000.exe L'objet est verrouillé ignoré

      D:\convertisseur\UnInstall_VirtualDub.exe L'objet est verrouillé ignoré

      D:\convertisseur\Videora_Install.exe L'objet est verrouillé ignoré

      D:\convertisseur\VirtualDub.exe L'objet est verrouillé ignoré

      D:\convertisseur\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré

      D:\dil\Officiel des Diplômes 2007\uninstall.exe L'objet est verrouillé ignoré

      D:\Jeux\ballance{8846}.exe L'objet est verrouillé ignoré

      D:\Logiciels\animator\ans305ev.exe L'objet est verrouillé ignoré

      D:\Logiciels\animator\setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\any dvd\AnyDVD\AnyDVD.exe L'objet est verrouillé ignoré

      D:\Logiciels\any dvd\CloneDVD2\CloneDVD2.exe L'objet est verrouillé ignoré

      D:\Logiciels\apprendre l'anglais\setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\codecs audio\EVEREST Ultimate Edition\everest.exe L'objet est verrouillé ignoré

      D:\Logiciels\codecs audio\EVEREST Ultimate Edition\unins000.exe L'objet est verrouillé ignoré

      D:\Logiciels\codecs audio\everestultimate450.exe L'objet est verrouillé ignoré

      D:\Logiciels\damon tools\DAEMON Tools Lite\daemon.exe L'objet est verrouillé ignoré

      D:\Logiciels\damon tools\DAEMON Tools Lite\uninst.exe L'objet est verrouillé ignoré

      D:\Logiciels\emule\VLC\uninstall.exe L'objet est verrouillé ignoré

      D:\Logiciels\Graver\nero 8\Nero-8.3.2.1_fra_trial.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\AiO_071_000_201_000_CDA_Enterprise_Network_fra.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\hpzsetup.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpntwkexe.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpoapd01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZarp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZcdl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZchk01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZddv01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzfwx01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZgat01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzmsi01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnet01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnfx01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnop01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZopt01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzpnp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzprl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsc01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcn01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcv01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrein01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzscr01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzshl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZtim01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwis01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwrp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwup01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup\usbready.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\240075.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\hpzsetup.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpntwkexe.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpoapd01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZarp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZcdl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZchk01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZddv01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzfwx01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZgat01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzmsi01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnet01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnfx01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnop01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZopt01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzpnp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzprl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsc01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcn01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcv01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrein01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzscr01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzshl01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZtim01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwis01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwrp01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwup01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup\usbready.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\240075.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré

      D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré

      D:\Logiciels\itunes\DivX\DivX Codec\DivX EKG.exe L'objet est verrouillé ignoré

      D:\Logiciels\itunes\DivX\DivX Player\DivX Player.exe L'objet est verrouillé ignoré

      D:\Logiciels\itunes\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré

      D:\Logiciels\itunes\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré

      D:\Logiciels\itunes\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré

      D:\Logiciels\java\bin\javaw.exe L'objet est verrouillé ignoré

      D:\Logiciels\java\bin\javaws.exe L'objet est verrouillé ignoré

      D:\Logiciels\java\bin\jucheck.exe L'objet est verrouillé ignoré

      D:\Logiciels\Nouveau dossier (2)\GrabIt\GrabIt.exe L'objet est verrouillé ignoré

      D:\Logiciels\Nouveau dossier (2)\GrabIt\unins000.exe L'objet est verrouillé ignoré

      D:\Logiciels\photo filtre\blender\blender-2.45-windows.exe L'objet est verrouillé ignoré

      D:\Logiciels\photo filtre\pf-setup.exe L'objet est verrouillé ignoré

      D:\Logiciels\video converter\Internet Video Converter.Vexe L'objet est verrouillé ignoré

      D:\Logiciels\video converter\ivc_flvplayer.exe L'objet est verrouillé ignoré

      D:\Logiciels\video converter\mplayer\MPUI.exe L'objet est verrouillé ignoré

      D:\Logiciels\vnc\vnc-E4_4_0-x86_x64_win32.exe L'objet est verrouillé ignoré

      D:\Logiciels\xtremsplit\AdbeRdr812_en_US.exe L'objet est verrouillé ignoré

      D:\Logiciels\xtremsplit\Xtremsplit.exe L'objet est verrouillé ignoré

      D:\Media\image\cherif2\video tar\aresregular209_installer.exe L'objet est verrouillé ignoré

      D:\Media\Sik\video\AVSVideoTools.exe L'objet est verrouillé ignoré

      D:\Media\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré

      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut tar,

    Vide la quarantaine d´ESET

    puis

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    Post un dernier rapport hijack this stp

    @+
    0