Gros problémes avec le PC!!!help!!! Résolu

Question

Bonjour,
voila je vien de fer un scan avec HijackTHis sur mon ordinateur fixe (avec Hijack this) et il se trouve qu'il a plein de vilaine choses il est trés mal en point!!!!!!!!!!! SVp aidez moi!!!

Ci joint le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:15, on 24/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [yxkkxb] c:\users\famille finat\appdata\local\yxkkxb.exe yxkkxb
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

Salut,
1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans démarrer puis panneau de configuration 
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ... 

2-Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double cliques sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent
sur le bureau et choisir "Exécuter en tant qu'administrateur" 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le blocnote va s'ouvrir :
sauvegardes ce rapport de manière à le retrouver . 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .

Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

bat1 · Answer

Désolé je ne pourrais faire cette tache seulement vendredi ou se week en d car je boss mais je ne t'oubli pas!

bat1 · Answer

Merci beaucoup^^

bat1 · Answer

Bonsoir voila enfin le rapport désolé de t'avoir fait attendre par contre je n'est pas désactivé avast lors du scan!!

Search Navipromo version 3.5.8 commencé le 26/06/2008 à 18:57:44,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Famille Finat" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\famill~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Famille Finat\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\Famille Finat\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\ADMINI~1\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Famille Finat\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Famille Finat\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Famille Finat\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Famille Finat\AppData\Local\Microsoft" :


* Dans "C:\Users\Famille Finat\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Famille Finat\AppData\Local" :

kxmjpea_navfx.dat trouvé !
nvryscvjv_navtmp.dat trouvé !
ylqdbnl_navfx.dat trouvé !
yxkkxb_nav.dat trouvé !
yxkkxb_navps.dat trouvé !

* Dans "C:\Users\ADMINI~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/06/2008 à 19:18:34,64 ***

sKe69 · Answer

bien ...
La suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

--->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et 
choisir "Exécuter en tant qu'administrateur..." 
 
Arriver au menu principal, choisir l'option 2 et valider. 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé ( Important : si le PC ne redémarre pas automatiquement, le faire manuellement ) .

Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : " Nettoyage terminé le ..." 

Le bureau réapparait , le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt") 

postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse . 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

bat1 · Answer

Merci voila le rapport!!

Clean Navipromo version 3.5.8 commencé le 26/06/2008 à 19:41:45,56

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Famille Finat" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Famille Finat\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Famille Finat\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Famille Finat\AppData\Local" *


* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGamebox ...suppression... 
C:\Program Files\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\famill~1\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Famille Finat\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\Users\Famille Finat\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\ADMINI~1\appdataoaming" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\FAMILL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Famille Finat\AppData\Local\Microsoft" *


* Dans "C:\Users\Famille Finat\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Famille Finat\AppData\Local" *

yxkkxb_nav.dat trouvé !
Copie yxkkxb_nav.dat réalisée avec succès !
yxkkxb_nav.dat supprimé !

yxkkxb_navps.dat trouvé !
Copie yxkkxb_navps.dat réalisée avec succès !
yxkkxb_navps.dat supprimé !

kxmjpea_navfx.dat trouvé !
Copie kxmjpea_navfx.dat réalisée avec succès !
kxmjpea_navfx.dat supprimé !

ylqdbnl_navfx.dat trouvé !
Copie ylqdbnl_navfx.dat réalisée avec succès !
ylqdbnl_navfx.dat supprimé !

nvryscvjv_navtmp.dat trouvé !
Copie nvryscvjv_navtmp.dat réalisée avec succès !
nvryscvjv_navtmp.dat supprimé !

yxkkxb.dat trouvé !
Copie yxkkxb.dat réalisée avec succès !
yxkkxb.dat supprimé !


* Dans "C:\Users\ADMINI~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/06/2008 à 19:48:38,83 ***

sKe69 · Answer

trés bien ... un nouveau rapport hijackthis pour contrôler maintenant ....

bat1 · Answer

Toujours ces croix rouges!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:17, on 26/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\System32undll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Program Files\HP\HP Software Update\HPWUCli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

fais ce qui suit :

Pour que la manipe suivante marche , il faut utiliser un autre Navigateur que Internet Exploreur :
--->télécharges et instales FireFox : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

Ensuite : 
1-Télécharges Brute Force Uninstaller (de Merijn) ici : http://www.merijn.org/files/bfu.zip

Une fois le .zip téléchargé fais ce qui suit :
 
A) Créé un nouveau dossier sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" , choisis "dossier" et nomme ce dossier BFU .

Décompresses le fichier téléchargé (clik droit : extrair tout) dans dossier BFU que tu viens de crée ( et pas ailleurs ! ) . 

B) A faire sous FireFox :
 télécharges Mirar.bfu (de Chercheur) : 
Ouvres ce lien ---> http://chercheur-perso.perso.orange.fr/
 
Sur cette page, fais un clic droit sur "Mirar.bfu"  
---> choisis "Enregistrer la cible sous..." afin de télécharger le script Mirar.bfu (de Chercheur). 
 ! Sauvegardes le dans le dossier BFU que tu as créé sur ton bureau ! 

Donc au final, tu dois maintenant avoir deux fichiers dans le dossier BFU : Mirar.bfu et BFU.exe (très important). 


Une fois cela fais correctement , passes au nettoyage :
 
2-Lances "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier BFU) 
--> Cliques sur le petit dossier jaune, et clique sur : Mirar.bfu 
--> Coches la case "Show log after script ends" 
- Clique sur "Execute" pour que le fix fasse son boulot : attends bien que le message "Complete scrïpt execution" apparaîsse et clique sur OK. 
Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes ( =doc .txt), puis sauvegardes le de manière à le retrouver ... 
Cliques "Exit" pour fermer le programme BFU. 

Tu as une démo animée ici (merci balltrap34): 
--->http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm 

Postes moi donc ce rapport accompagné d'un nouveau rapport Hijackthis pour analyse ...

bat1 · Answer

Je suis tes instructions à la lettre mais mirar BFu ne marche pas quand je lenregistre aprés sa me dit :
page non accessible (erreur 403,404)
La page que vous avez demandée
n'est plus disponible
nous vous invitons à continuer votre visite sur le portail orange.fr

voila sinon BFU a marché merci j'attend tes consignes

sKe69 · Answer

C'est que tu as télécharger sous IE , il faut au momment de télécharger Mirar.bfu être sous FireFox , clik droit sur le lien "Mirar.bfu" et choisir "enregistrer la cible lien sous ... " ect,ect... 

recommences la manipe et postes moi les rapports ... ^^

bat1 · Answer

Non j'ai esseyer sur les deux avec firefox sa me met: windows ne peut pa ouvrir ce fichier ect....
et si je met recherché le programme avec internet sa me met sa: https://www.bing.com/search?form=MO0035&q=open+none+file

sKe69 · Answer

c'est normal ça ^^ copie quand le fichier Mirar.bfu dans le dossier bfu que tu as crée sur ton bureau et pousuit la manipe ... je te demande pas d'ouvrir ce fichier mais simplement de le copier ( c'est un script complex de désinfection pour l'outil BFU en question )

bat1 · Answer

AH! ok désolé je suis un peu nul enfin pas qu'un peu lool voici les rapport: BFU v1.11.0 Windows Vista (WinNT 6.00.1904 ) Script started at 00:14:08, on 27/06/2008 Warning: The following line has unexpanded aliases and will be skipped: Orange

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

Vous pouvez également cliquer sur l'un des thèmes ci-dessous pour accéder au moteur de recherche :

Voyages/Vacances

Finances

Santé

Shopping

Pratique

Warning: unknown command ' Orange

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

Vous pouvez également cliquer sur l'un des thèmes ci-dessous pour accéder au moteur de recherche :

Voyages/Vacances

Finances

Santé

Shopping

Pratique

' on line #1 Script completed at 00:14:10. et celui d'HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:22, on 27/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32 undll32.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\WINDOWS\System32 undll32.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\hp\kbd\kbd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32 otepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f" O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r" O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

bat1 · Answer

AH! ok désolé je suis un peu nul enfin pas qu'un peu lool voici les rapport: BFU v1.11.0 Windows Vista (WinNT 6.00.1904 ) Script started at 00:14:08, on 27/06/2008 Warning: The following line has unexpanded aliases and will be skipped: Orange

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

Vous pouvez également cliquer sur l'un des thèmes ci-dessous pour accéder au moteur de recherche :

Voyages/Vacances

Finances

Santé

Shopping

Pratique

Warning: unknown command ' Orange

Page introuvable

Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche:

Vous pouvez également cliquer sur l'un des thèmes ci-dessous pour accéder au moteur de recherche :

Voyages/Vacances

Finances

Santé

Shopping

Pratique

' on line #1 Script completed at 00:14:10. et celui d'HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:22, on 27/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32 askeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32 undll32.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\WINDOWS\System32 undll32.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\hp\kbd\kbd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32 otepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f" O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r" O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

Ok ... rien de mieux ...

fait ce-ci :
1- Télécharge ce fichier sur le bureau : 

http://downloads.malwareremoval.com/Nel/FixP.zip 

click droit sur le .zip :
"Extraire tout" sur le bureau  et et double clique sur "Fix_Protocol_zones_ranges.reg" . 

Acceptes lorsqu'il te demande de fusionner avec le registre. 

2-Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3 

Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour . 

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

A demain pour la suite ^^

bat1 · Answer

ok voici les deux rapport (34 malware ont été detecté!!)

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 894

01:21:02 27/06/2008
mbam-log-6-27-2008 (01-21-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 215461
Temps écoulé: 45 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingsoftware.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0d39a900-0f3a-4c29-a254-3e65244fdc34} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d39a900-0f3a-4c29-a254-3e65244fdc34} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{565acb1f-f7b0-4870-8b0d-1cd4754a9a9c} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{665b7b03-76e2-4330-a107-c57bef3f949d} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pornpro.pornpro_bho.1 (Adware.PlayaZ) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingsoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Users\Famille Finat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ContextTool\ContextTool-2.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\ContextTool-4.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\ContextTool-5.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\pcre3.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\uninstall.exe (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\BrowsingSoftware.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingSoftware\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.




Voici le rapport d'HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:55, on 27/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\SearchFilterHost.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [grid peak] "C:\ProgramData\DashOkayOkay.wmm0f"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\loud copy style.ruc2r"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

Bien ...

1-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray 
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm 
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3-Télécharges se petit soft , ZEB_RESTORE : 

http://telechargement.zebulon.fr/zeb-restore.html 

Enregistres ce fichier sur ton bureau. 

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
---> Coches les cases devant ( et uniquement celles-ci ! ) : 

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)  
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts  

-Cliques sur : " Restaurer "

--->Redémarres ton PC 

4-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

bat1 · Answer

Voila le résultat:

   -----------------------[  Lop S&D 4.2.1-8  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : Famille Finat ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 27/06/2008 | 11:39:55,70 ] [ PC : PC_VISTA ]
   [ MAJ : 24-06-2008 | 11:00 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [14/04/2008|21:36] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Flash Player
   [07/11/2007|21:02] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Linguistics
   [29/09/2007|10:25] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Acrobat

   [19/10/2007|12:44] C:\Users\FAMILL~1\AppData\Roaming\Download Manager\CAM Wizard

   [08/04/2008|23:23] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\FRERES_DE_SANG-2005110416041600
   [16/03/2008|22:39] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\STOMP_THE_YARD-2007092823163800-3c1dd3a3a9

   [22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\eoDesktop
   [22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\db


   [27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Google\Local Search History

   [24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Hewlett-Packard\HP Software UI

   [24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Identities\{3E9267DD-640C-45E7-AB7E-2ADF6397530A}

   [12/10/2007|16:29] C:\Users\FAMILL~1\AppData\Roaming\InstallShield\ISEngine12.0

   [27/06/2008|11:38] C:\Users\FAMILL~1\AppData\Roaming\ItsLabel\ItsTV

   [24/06/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\promotion
   [21/06/2008|15:29] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.NetworkShare
   [23/04/2008|15:02] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.AppSpecialShare
   [21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\xml
   [21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire	hemes

   [27/06/2008|11:38] C:\Users\FAMILL~1\AppData\Roaming\Macromedia\Flash Player

   [27/06/2008|00:30] C:\Users\FAMILL~1\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


   [07/05/2008|20:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MSN Messenger
   [21/03/2008|14:06] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Credentials
   [05/03/2008|16:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Photo Gallery
   [03/03/2008|18:48] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\SystemCertificates
   [03/03/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MMC
   [08/02/2008|19:45] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Live Call
   [29/12/2007|12:49] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Installer
   [29/12/2007|12:19] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Office
   [29/12/2007|12:18] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\OneNote
   [25/11/2007|16:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Templates
   [18/11/2007|21:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Internet Explorer
   [06/11/2007|19:13] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Shoebox
   [28/10/2007|13:25] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\IdentityCRL
   [21/10/2007|11:44] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Crypto
   [18/10/2007|17:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\QuickStyles
   [08/10/2007|20:17] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\UProof
   [04/10/2007|19:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Speech
   [01/10/2007|18:55] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Proof
   [28/09/2007|16:35] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\preuve
   [27/09/2007|20:21] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Excel
   [24/09/2007|21:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Document Building Blocks
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Word
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\AddIns
   [24/09/2007|18:53] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\HTML Help
   [24/09/2007|18:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\eHome
   [24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Protect
   [24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\CLR Security Config

   [21/01/2008|20:08] C:\Users\FAMILL~1\AppData\Roaming\Mozilla\Firefox

   [08/11/2007|16:11] C:\Users\FAMILL~1\AppData\Roaming\OpenOffice.org2\user

   [27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Real\RealPlayer
   [24/06/2008|09:34] C:\Users\FAMILL~1\AppData\Roaming\Real\RealMediaSDK
   [21/10/2007|00:35] C:\Users\FAMILL~1\AppData\Roaming\Realnadmin

   [27/05/2008|19:30] C:\Users\FAMILL~1\AppData\Roaming\Roxio\MediaManager9
   [31/10/2007|19:12] C:\Users\FAMILL~1\AppData\Roaming\Roxio\RoxioCentral

   [27/06/2008|11:38] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto58581
   [05/05/2008|18:21] C:\Users\FAMILL~1\AppData\Roaming\Skype\Pictures
   [05/05/2008|18:20] C:\Users\FAMILL~1\AppData\Roaming\Skype\Wallpapers
   [11/04/2008|13:37] C:\Users\FAMILL~1\AppData\Roaming\Skype\Content
   [10/04/2008|22:03] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto5858
   [10/04/2008|22:01] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto58



   [15/01/2008|19:34] C:\Users\FAMILL~1\AppData\Roaming\vlc\cache

   [19/11/2007|20:33] C:\Users\FAMILL~1\AppData\Roaming\WinBatch\Settings

 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [13/06/2008 15:00][--a------] C:\Windows	asks\Norton Security Scan.job
   [27/06/2008 11:36][--ah-----] C:\Windows	asks\SA.DAT
   [27/06/2008 11:35][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [11/06/2007|17:27] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [17/01/2008|09:15] C:\ProgramData\Adobe
   [24/09/2007|18:03] C:\ProgramData\Application Data 
   [24/09/2007|18:03] C:\ProgramData\Bureau 
   [24/09/2007|18:03] C:\ProgramData\Documents 
   [14/01/2008|21:53] C:\ProgramData\eMule
   [10/04/2008|22:03] C:\ProgramData\ezsid.dat
   [24/09/2007|18:03] C:\ProgramData\Favoris 
   [13/01/2008|13:30] C:\ProgramData\Free Htm
   [11/06/2007|17:32] C:\ProgramData\Google
   [11/06/2007|17:51] C:\ProgramData\Hewlett-Packard
   [11/06/2007|17:08] C:\ProgramData\HP
   [11/06/2007|17:09] C:\ProgramData\hpzinstall.log
   [29/01/2008|13:43] C:\ProgramData\LogiShrd
   [29/12/2007|12:45] C:\ProgramData\Logitech
   [27/06/2008|00:30] C:\ProgramData\Malwarebytes
   [24/09/2007|18:03] C:\ProgramData\Menu D‚marrer 
   [13/01/2008|13:35] C:\ProgramData\Messenger Plus!
   [24/09/2007|18:53] C:\ProgramData\Microsoft
   [11/06/2008|12:43] C:\ProgramData\Microsoft Help
   [24/09/2007|18:03] C:\ProgramData\ModŠles 
   [11/06/2007|17:19] C:\ProgramData\muvee Technologies
   [21/11/2007|13:17] C:\ProgramData\NVIDIA
   [11/06/2007|17:29] C:\ProgramData\PC-Doctor
   [11/06/2007|17:15] C:\ProgramData\Roxio
   [10/04/2008|21:57] C:\ProgramData\Skype
   [31/10/2007|19:12] C:\ProgramData\Sonic
   [22/01/2008|14:15] C:\ProgramData\Spybot - Search & Destroy
   [24/09/2007|18:20] C:\ProgramData\Symantec
   [13/01/2008|13:30] C:\ProgramData\Time Dead Warn Default
   [19/03/2008|16:57] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [11/06/2007|17:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [24/09/2007|18:45] C:\Program Files\Alwil Software
   [07/11/2007|16:25] C:\Program Files\BitComet
   [22/06/2008|11:20] C:\Program Files\Capturino 1.4
   [27/06/2008|11:24] C:\Program Files\CCleaner
   [13/01/2008|13:30] C:\Program Files\Circle Developement
   [10/04/2008|21:57] C:\Program Files\Common Files
   [13/03/2008|18:22] C:\Program Files\Controle Parental
   [13/10/2007|16:54] C:\Program Files\desktop.ini
   [17/06/2008|19:54] C:\Program Files\Dofus
   [15/04/2008|12:57] C:\Program Files\Dofus_Beta
   [12/06/2007|02:09] C:\Program Files\EasyBits
   [24/09/2007|18:23] C:\Program Files\EasyBits For Kids
   [14/01/2008|21:47] C:\Program Files\eMule
   [22/06/2008|11:21] C:\Program Files\EoRezo
   [24/09/2007|18:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [12/10/2007|23:33] C:\Program Files\Google
   [11/06/2007|17:30] C:\Program Files\Hewlett-Packard
   [11/06/2007|17:21] C:\Program Files\HP
   [13/03/2008|18:22] C:\Program Files\InstallShield Installation Information
   [12/06/2008|07:40] C:\Program Files\Internet Explorer
   [27/06/2008|11:38] C:\Program Files\ItsLabel
   [21/10/2007|02:09] C:\Program Files\Java
   [21/06/2008|00:57] C:\Program Files\LimeWire
   [29/01/2008|13:42] C:\Program Files\Logitech
   [26/12/2007|21:04] C:\Program Files\Macrogaming
   [27/06/2008|00:30] C:\Program Files\Malwarebytes' Anti-Malware
   [13/01/2008|13:30] C:\Program Files\Messenger Plus! Live
   [20/03/2008|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [25/10/2007|17:38] C:\Program Files\Microsoft Office
   [11/06/2007|17:25] C:\Program Files\Microsoft Works
   [11/06/2007|17:25] C:\Program Files\Microsoft.NET
   [26/12/2007|00:51] C:\Program Files\MioNet
   [09/04/2008|20:15] C:\Program Files\Movie Maker
   [26/05/2008|20:17] C:\Program Files\Mozilla Firefox
   [15/05/2008|21:08] C:\Program Files\MPEGTOAVI
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [19/03/2008|17:12] C:\Program Files\MSN Messenger
   [12/10/2007|23:21] C:\Program Files\MSXML 4.0
   [11/06/2007|17:19] C:\Program Files\muvee Technologies
   [26/06/2008|19:48] C:\Program Files\Navilog1
   [14/02/2008|18:58] C:\Program Files\On Demand Distribution
   [08/11/2007|16:03] C:\Program Files\OpenOffice.org 2.3
   [11/06/2007|17:43] C:\Program Files\PC-Doctor 5 for Windows
   [20/04/2008|21:33] C:\Program Files\PhotoFiltre Studio
   [11/06/2007|17:19] C:\Program Files\Real
   [11/06/2007|17:03] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [11/06/2007|17:17] C:\Program Files\Roxio
   [12/10/2007|16:30] C:\Program Files\SAGEM
   [11/06/2007|17:32] C:\Program Files\Services en ligne
   [10/04/2008|21:58] C:\Program Files\Skype
   [22/01/2008|14:16] C:\Program Files\Spybot - Search & Destroy
   [24/06/2008|08:44] C:\Program Files\Trend Micro
   [07/01/2008|21:17] C:\Program Files\Ubisoft
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [24/09/2007|18:45] C:\Program Files\VideoLAN
   [07/01/2008|21:15] C:\Program Files\VirtualDJ
   [09/05/2008|20:49] C:\Program Files\VirtualDub
   [12/10/2007|23:36] C:\Program Files\Windows Calendar
   [12/06/2007|02:28] C:\Program Files\Windows Collaboration
   [11/06/2007|17:04] C:\Program Files\Windows Defender
   [12/06/2007|02:28] C:\Program Files\Windows Journal
   [19/03/2008|16:58] C:\Program Files\Windows Live
   [12/06/2008|07:40] C:\Program Files\Windows Mail
   [12/10/2007|23:35] C:\Program Files\Windows Media Player
   [24/09/2007|18:03] C:\Program Files\Windows NT
   [12/06/2007|02:28] C:\Program Files\Windows Photo Gallery
   [10/01/2008|13:40] C:\Program Files\Windows Sidebar
   [15/05/2008|21:18] C:\Program Files\WMVTOAVI
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [11/06/2007|17:25] C:\Program Files\Common Files\DESIGNER
   [12/10/2007|15:13] C:\Program Files\Common Files\France Telecom
   [11/06/2007|17:08] C:\Program Files\Common Files\HP
   [26/12/2007|00:57] C:\Program Files\Common Files\InstallShield
   [21/10/2007|02:07] C:\Program Files\Common Files\Java
   [11/06/2007|17:18] C:\Program Files\Common Files\LightScribe
   [29/01/2008|13:48] C:\Program Files\Common Files\LogiShrd
   [11/06/2007|17:18] C:\Program Files\Common Files\LS Getting Started
   [19/03/2008|17:01] C:\Program Files\Common Files\microsoft shared
   [11/06/2007|17:19] C:\Program Files\Common Files\muvee Technologies
   [11/06/2007|17:15] C:\Program Files\Common Files\PX Storage Engine
   [11/06/2007|17:19] C:\Program Files\Common Files\Real
   [11/06/2007|17:16] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [10/04/2008|21:57] C:\Program Files\Common Files\Skype
   [11/06/2007|17:17] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [11/06/2007|17:17] C:\Program Files\Common Files\SureThing Shared
   [24/09/2007|18:20] C:\Program Files\Common Files\Symantec Shared
   [12/10/2007|23:35] C:\Program Files\Common Files\System
   [19/03/2008|17:00] C:\Program Files\Common Files\WindowsLiveInstaller
   [11/06/2007|17:19] C:\Program Files\Common Files\xing shared

   ---------------------------[ Process ]--------------------------

   ... 67

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\ProgramData\Time Dead Warn Default
   C:\ProgramData\Time Dead Warn Default\Noun Burn.exe
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-27 11:40:30
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   => C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
   => C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
   => C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip
   => C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip
   => C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
   => C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
   => C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip
   => C:\Users\Famille Finat\'\Safecracker iSO.zip
   => C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip
   => C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip
   => C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip
   => C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip
   => C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip
   => C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip
   => C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip
   => C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip
   => C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip
   => C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip
   => C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip
   => C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip
   => C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip
   => C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip


   [F:6][D:4]-> C:\Users\FAMILL~1\AppData\Local\Temp
   [F:7][D:1]-> C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:13][D:4]-> C:\Users\FAMILL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:9][D:3]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 11:42:32,32  ]----------------------



plus le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:25, on 27/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32undll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

salut , 

relances Lop S&D et passe l'option 3 et postes moi le rapport obtenu et attends la suite ...

bat1 · Answer

Voici le rapport:

   -----------------------[  Lop S&D 4.2.1-8  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : Famille Finat ] [ "C:\Lop SD" ] [ Selection : 3 ]
   [ 27/06/2008 | 12:24:47,67 ] [ PC : PC_VISTA ]
   [ MAJ : 24-06-2008 | 11:00 ]
   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\ProgramData\Time Dead Warn Default\Noun Burn.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\ProgramData\Time Dead Warn Default
   Supprime! - C:\Program Files\Circle Developement
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans Roaming ]------------  

   [14/04/2008|21:36] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Flash Player
   [07/11/2007|21:02] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Linguistics
   [29/09/2007|10:25] C:\Users\FAMILL~1\AppData\Roaming\Adobe\Acrobat

   [19/10/2007|12:44] C:\Users\FAMILL~1\AppData\Roaming\Download Manager\CAM Wizard

   [08/04/2008|23:23] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\FRERES_DE_SANG-2005110416041600
   [16/03/2008|22:39] C:\Users\FAMILL~1\AppData\Roaming\dvdcss\STOMP_THE_YARD-2007092823163800-3c1dd3a3a9

   [22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\eoDesktop
   [22/06/2008|11:19] C:\Users\FAMILL~1\AppData\Roaming\EoRezo\db


   [27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Google\Local Search History

   [24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Hewlett-Packard\HP Software UI

   [24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Identities\{3E9267DD-640C-45E7-AB7E-2ADF6397530A}

   [12/10/2007|16:29] C:\Users\FAMILL~1\AppData\Roaming\InstallShield\ISEngine12.0

   [27/06/2008|12:24] C:\Users\FAMILL~1\AppData\Roaming\ItsLabel\ItsTV

   [24/06/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\promotion
   [21/06/2008|15:29] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.NetworkShare
   [23/04/2008|15:02] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\.AppSpecialShare
   [21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire\xml
   [21/10/2007|02:10] C:\Users\FAMILL~1\AppData\Roaming\LimeWire	hemes

   [27/06/2008|11:38] C:\Users\FAMILL~1\AppData\Roaming\Macromedia\Flash Player

   [27/06/2008|00:30] C:\Users\FAMILL~1\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


   [07/05/2008|20:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MSN Messenger
   [21/03/2008|14:06] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Credentials
   [05/03/2008|16:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Photo Gallery
   [03/03/2008|18:48] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\SystemCertificates
   [03/03/2008|18:31] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\MMC
   [08/02/2008|19:45] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows Live Call
   [29/12/2007|12:49] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Installer
   [29/12/2007|12:19] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Office
   [29/12/2007|12:18] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\OneNote
   [25/11/2007|16:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Templates
   [18/11/2007|21:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Internet Explorer
   [06/11/2007|19:13] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Shoebox
   [28/10/2007|13:25] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\IdentityCRL
   [21/10/2007|11:44] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Crypto
   [18/10/2007|17:36] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\QuickStyles
   [08/10/2007|20:17] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\UProof
   [04/10/2007|19:58] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Speech
   [01/10/2007|18:55] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Proof
   [28/09/2007|16:35] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\preuve
   [27/09/2007|20:21] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Excel
   [24/09/2007|21:15] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Windows
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Document Building Blocks
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Word
   [24/09/2007|19:30] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\AddIns
   [24/09/2007|18:53] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\HTML Help
   [24/09/2007|18:24] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\eHome
   [24/09/2007|18:12] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\Protect
   [24/09/2007|18:08] C:\Users\FAMILL~1\AppData\Roaming\Microsoft\CLR Security Config

   [21/01/2008|20:08] C:\Users\FAMILL~1\AppData\Roaming\Mozilla\Firefox

   [08/11/2007|16:11] C:\Users\FAMILL~1\AppData\Roaming\OpenOffice.org2\user

   [27/06/2008|11:29] C:\Users\FAMILL~1\AppData\Roaming\Real\RealPlayer
   [24/06/2008|09:34] C:\Users\FAMILL~1\AppData\Roaming\Real\RealMediaSDK
   [21/10/2007|00:35] C:\Users\FAMILL~1\AppData\Roaming\Realnadmin

   [27/05/2008|19:30] C:\Users\FAMILL~1\AppData\Roaming\Roxio\MediaManager9
   [31/10/2007|19:12] C:\Users\FAMILL~1\AppData\Roaming\Roxio\RoxioCentral

   [27/06/2008|12:25] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto58581
   [05/05/2008|18:21] C:\Users\FAMILL~1\AppData\Roaming\Skype\Pictures
   [05/05/2008|18:20] C:\Users\FAMILL~1\AppData\Roaming\Skype\Wallpapers
   [11/04/2008|13:37] C:\Users\FAMILL~1\AppData\Roaming\Skype\Content
   [10/04/2008|22:03] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto5858
   [10/04/2008|22:01] C:\Users\FAMILL~1\AppData\Roaming\Skype
aruto58



   [15/01/2008|19:34] C:\Users\FAMILL~1\AppData\Roaming\vlc\cache

   [19/11/2007|20:33] C:\Users\FAMILL~1\AppData\Roaming\WinBatch\Settings

 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [13/06/2008 15:00][--a------] C:\Windows	asks\Norton Security Scan.job
   [27/06/2008 12:23][--ah-----] C:\Windows	asks\SA.DAT
   [27/06/2008 12:22][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [11/06/2007|17:27] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [17/01/2008|09:15] C:\ProgramData\Adobe
   [24/09/2007|18:03] C:\ProgramData\Application Data 
   [24/09/2007|18:03] C:\ProgramData\Bureau 
   [24/09/2007|18:03] C:\ProgramData\Documents 
   [14/01/2008|21:53] C:\ProgramData\eMule
   [10/04/2008|22:03] C:\ProgramData\ezsid.dat
   [24/09/2007|18:03] C:\ProgramData\Favoris 
   [13/01/2008|13:30] C:\ProgramData\Free Htm
   [11/06/2007|17:32] C:\ProgramData\Google
   [11/06/2007|17:51] C:\ProgramData\Hewlett-Packard
   [11/06/2007|17:08] C:\ProgramData\HP
   [11/06/2007|17:09] C:\ProgramData\hpzinstall.log
   [29/01/2008|13:43] C:\ProgramData\LogiShrd
   [29/12/2007|12:45] C:\ProgramData\Logitech
   [27/06/2008|00:30] C:\ProgramData\Malwarebytes
   [24/09/2007|18:03] C:\ProgramData\Menu D‚marrer 
   [13/01/2008|13:35] C:\ProgramData\Messenger Plus!
   [24/09/2007|18:53] C:\ProgramData\Microsoft
   [11/06/2008|12:43] C:\ProgramData\Microsoft Help
   [24/09/2007|18:03] C:\ProgramData\ModŠles 
   [11/06/2007|17:19] C:\ProgramData\muvee Technologies
   [21/11/2007|13:17] C:\ProgramData\NVIDIA
   [11/06/2007|17:29] C:\ProgramData\PC-Doctor
   [11/06/2007|17:15] C:\ProgramData\Roxio
   [10/04/2008|21:57] C:\ProgramData\Skype
   [31/10/2007|19:12] C:\ProgramData\Sonic
   [22/01/2008|14:15] C:\ProgramData\Spybot - Search & Destroy
   [24/09/2007|18:20] C:\ProgramData\Symantec
   [19/03/2008|16:57] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [11/06/2007|17:27] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [24/09/2007|18:45] C:\Program Files\Alwil Software
   [07/11/2007|16:25] C:\Program Files\BitComet
   [22/06/2008|11:20] C:\Program Files\Capturino 1.4
   [27/06/2008|11:24] C:\Program Files\CCleaner
   [10/04/2008|21:57] C:\Program Files\Common Files
   [13/03/2008|18:22] C:\Program Files\Controle Parental
   [13/10/2007|16:54] C:\Program Files\desktop.ini
   [17/06/2008|19:54] C:\Program Files\Dofus
   [15/04/2008|12:57] C:\Program Files\Dofus_Beta
   [12/06/2007|02:09] C:\Program Files\EasyBits
   [24/09/2007|18:23] C:\Program Files\EasyBits For Kids
   [14/01/2008|21:47] C:\Program Files\eMule
   [22/06/2008|11:21] C:\Program Files\EoRezo
   [24/09/2007|18:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [12/10/2007|23:33] C:\Program Files\Google
   [11/06/2007|17:30] C:\Program Files\Hewlett-Packard
   [11/06/2007|17:21] C:\Program Files\HP
   [13/03/2008|18:22] C:\Program Files\InstallShield Installation Information
   [12/06/2008|07:40] C:\Program Files\Internet Explorer
   [27/06/2008|12:24] C:\Program Files\ItsLabel
   [21/10/2007|02:09] C:\Program Files\Java
   [21/06/2008|00:57] C:\Program Files\LimeWire
   [29/01/2008|13:42] C:\Program Files\Logitech
   [26/12/2007|21:04] C:\Program Files\Macrogaming
   [27/06/2008|00:30] C:\Program Files\Malwarebytes' Anti-Malware
   [13/01/2008|13:30] C:\Program Files\Messenger Plus! Live
   [20/03/2008|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [25/10/2007|17:38] C:\Program Files\Microsoft Office
   [11/06/2007|17:25] C:\Program Files\Microsoft Works
   [11/06/2007|17:25] C:\Program Files\Microsoft.NET
   [26/12/2007|00:51] C:\Program Files\MioNet
   [09/04/2008|20:15] C:\Program Files\Movie Maker
   [26/05/2008|20:17] C:\Program Files\Mozilla Firefox
   [15/05/2008|21:08] C:\Program Files\MPEGTOAVI
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [19/03/2008|17:12] C:\Program Files\MSN Messenger
   [12/10/2007|23:21] C:\Program Files\MSXML 4.0
   [11/06/2007|17:19] C:\Program Files\muvee Technologies
   [26/06/2008|19:48] C:\Program Files\Navilog1
   [14/02/2008|18:58] C:\Program Files\On Demand Distribution
   [08/11/2007|16:03] C:\Program Files\OpenOffice.org 2.3
   [11/06/2007|17:43] C:\Program Files\PC-Doctor 5 for Windows
   [20/04/2008|21:33] C:\Program Files\PhotoFiltre Studio
   [11/06/2007|17:19] C:\Program Files\Real
   [11/06/2007|17:03] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [11/06/2007|17:17] C:\Program Files\Roxio
   [12/10/2007|16:30] C:\Program Files\SAGEM
   [11/06/2007|17:32] C:\Program Files\Services en ligne
   [10/04/2008|21:58] C:\Program Files\Skype
   [22/01/2008|14:16] C:\Program Files\Spybot - Search & Destroy
   [24/06/2008|08:44] C:\Program Files\Trend Micro
   [07/01/2008|21:17] C:\Program Files\Ubisoft
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [24/09/2007|18:45] C:\Program Files\VideoLAN
   [07/01/2008|21:15] C:\Program Files\VirtualDJ
   [09/05/2008|20:49] C:\Program Files\VirtualDub
   [12/10/2007|23:36] C:\Program Files\Windows Calendar
   [12/06/2007|02:28] C:\Program Files\Windows Collaboration
   [11/06/2007|17:04] C:\Program Files\Windows Defender
   [12/06/2007|02:28] C:\Program Files\Windows Journal
   [19/03/2008|16:58] C:\Program Files\Windows Live
   [12/06/2008|07:40] C:\Program Files\Windows Mail
   [12/10/2007|23:35] C:\Program Files\Windows Media Player
   [24/09/2007|18:03] C:\Program Files\Windows NT
   [12/06/2007|02:28] C:\Program Files\Windows Photo Gallery
   [10/01/2008|13:40] C:\Program Files\Windows Sidebar
   [15/05/2008|21:18] C:\Program Files\WMVTOAVI
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [11/06/2007|17:25] C:\Program Files\Common Files\DESIGNER
   [12/10/2007|15:13] C:\Program Files\Common Files\France Telecom
   [11/06/2007|17:08] C:\Program Files\Common Files\HP
   [26/12/2007|00:57] C:\Program Files\Common Files\InstallShield
   [21/10/2007|02:07] C:\Program Files\Common Files\Java
   [11/06/2007|17:18] C:\Program Files\Common Files\LightScribe
   [29/01/2008|13:48] C:\Program Files\Common Files\LogiShrd
   [11/06/2007|17:18] C:\Program Files\Common Files\LS Getting Started
   [19/03/2008|17:01] C:\Program Files\Common Files\microsoft shared
   [11/06/2007|17:19] C:\Program Files\Common Files\muvee Technologies
   [11/06/2007|17:15] C:\Program Files\Common Files\PX Storage Engine
   [11/06/2007|17:19] C:\Program Files\Common Files\Real
   [11/06/2007|17:16] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [10/04/2008|21:57] C:\Program Files\Common Files\Skype
   [11/06/2007|17:17] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [11/06/2007|17:17] C:\Program Files\Common Files\SureThing Shared
   [24/09/2007|18:20] C:\Program Files\Common Files\Symantec Shared
   [12/10/2007|23:35] C:\Program Files\Common Files\System
   [19/03/2008|17:00] C:\Program Files\Common Files\WindowsLiveInstaller
   [11/06/2007|17:19] C:\Program Files\Common Files\xing shared

   ---------------------------[ Process ]--------------------------

   ... 69

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-27 12:27:03
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   => C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
   => C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
   => C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip
   => C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip
   => C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
   => C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
   => C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip
   => C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip
   => C:\Users\Famille Finat\'\Safecracker iSO.zip
   => C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip
   => C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip
   => C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip
   => C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip
   => C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip
   => C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip
   => C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip
   => C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip
   => C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip
   => C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip
   => C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip
   => C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip
   => C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip
   => C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip
   => C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip
   => C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip


   [F:321][D:8]-> C:\Users\FAMILL~1\AppData\Local\Temp
   [F:9][D:1]-> C:\Users\FAMILL~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:16][D:4]-> C:\Users\FAMILL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:9][D:3]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 12:30:59,42  ]----------------------





Plus celui d'Hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:27, on 27/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sKe69 · Answer

Bien ton log hijack est propre ... mais ton PC l'est beaucoup moins !

Avant de finaliser , on va parler de tes cracks ! Tu en as un paquet, et plusieurs d'entre eux sont sources d'infections !
Je te conseille vivement de tous les suprimer ... c'est toi qui vois mais si tu les gardes et continues ainsi, tu es bon pour revenir ici très souvant ( et peut-être avoir quelque chose de pire ...) .

Qu'en penses tu et on poursuit ...

bat1 · Answer

D'abord merci beaucoup pour tous se que tu as fait!!!!
Je suis d'accord!! J'attend tes instructions!!!

sKe69 · Answer

On supprimes tout alors  ;)

1-lop S&D a du réactivé l'UAC , donc :
Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans démarrer puis panneau de configuration 
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

2-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

!! Déconnectes toi et fermes toute tes applications en cours !!

clic double sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 

C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip 
C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip 
C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip 
C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip 
C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip 
C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip 
C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip 
C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip 
C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip 
C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip 
C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip 
C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip 
C:\Users\Famille Finat\'\Safecracker iSO.zip 
C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip 
C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip 
C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip 
C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip 
C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip 
C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip 
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip 
C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip 
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip 
C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip 
C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip 
C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip 
C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip 
C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip 
C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip 
C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip 
C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip 
C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip 
C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip 
C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip 


et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes". 

2- refaits un coup de CCleaner ( registre compris )

3-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

bat1 · Answer

Je n'est pas eu le temps de faire cela je n'oubli pas!! je le ferais surement se week end

bat1 · Answer

oui je m'en doute je vais le faire dés que possibles!!!!



j'ai moi même un ordinateur portables mon rapport HijackThis est propre mais je trouve qu'il rame encore pourais-je te le faire analyser?

bat1 · Answer

C'est pareil pour vista je suis vista?

bat1 · Answer

ok

oui je sais mais merci quand même ^^

bat1 · Answer

J'ai déja fait tous se qui est dit dans cette déscription. Et je le fais réguliéremen (nettoyage....)

sKe69 · Answer

Bon et bien une fois que l'on aura finis avec ton premier PC , on passera à l'autre ... parcontre , tu feras un nouveau sujet car se sont 2 prb différents ... ^^

bat1 · Answer

d'accord pas de problémes j'allais te proposer la même choses^^ Pour mon premier PC j'essaye de faire sa se soir

sKe69 · Answer

Bat1 ---> si tu veux changer Avast , très bien , mais fait le pour Antivir et pas un autre ! ...

Si tu veut je t'explique ici vite fait ....

bat1 · Answer

oui je veux bien une explication rapide c'est juste pour savoir lequel est le mieux!

bat1 · Answer

oki merci

bat1 · Answer

En gros tu me conseille anti vir alor?

bat1 · Answer

ok xd ^^

bat1 · Answer

Voici pour le PC fixe les deux rapport: C:\Users\Famille Finat\'\Bioshock DVD iSO Working Crack-Darkcoder.zip moved successfully. C:\Users\Famille Finat\'\Cracked -- Live At Vicar Street - Tommy Tiernan DVDRip Xvid.zip moved successfully. C:\Users\Famille Finat\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip moved successfully. C:\Users\Famille Finat\'\Crackheads Gone Wild DVDRip Xvid.zip moved successfully. C:\Users\Famille Finat\'\Easy Dvd Shrink 3.0.24 Crack.zip moved successfully. C:\Users\Famille Finat\'\Excel Password Cracker v2.0.5.zip moved successfully. C:\Users\Famille Finat\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip moved successfully. C:\Users\Famille Finat\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip moved successfully. C:\Users\Famille Finat\'\Marx Brothers - Animal Crackers DVDRip Xvid.zip moved successfully. C:\Users\Famille Finat\'\RAR Password Cracker 4.12 Retail.zip moved successfully. C:\Users\Famille Finat\'\RAR Password Cracker v4.00.zip moved successfully. C:\Users\Famille Finat\'\RAR Password Cracker v4.12.zip moved successfully. C:\Users\Famille Finat\'\Safecracker iSO.zip moved successfully. C:\Users\Famille Finat\'\Safecracker-Unleashed iSO.zip moved successfully. C:\Users\Famille Finat\'\Slysoft Products Crack 1.24.zip moved successfully. C:\Users\Famille Finat\'\Slysoft Products Crack 1.30.zip moved successfully. C:\Users\Famille Finat\'\Slysoft Products Crack 1.31.zip moved successfully. C:\Users\Famille Finat\'\Tom And Jerry A Nutcracker Tale FS DVDrip XviD-CH.W.D.F.zip moved successfully. C:\Users\Famille Finat\'\Turbo ZIP Cracker 1.4.zip moved successfully. C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.3.zip moved successfully. C:\Users\Famille Finat\'\Turbo ZIP Cracker v1.4.zip moved successfully. C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.5.zip moved successfully. C:\Users\Famille Finat\'\Ultimate ZIP Cracker v7.3.1.7.zip moved successfully. C:\Users\Famille Finat\'\winRAR Password Cracker v4.12.zip moved successfully. C:\Users\Famille Finat\'\WinRAR v3.71 Cracked.zip moved successfully. C:\Users\Famille Finat\'\Adobe CS3 Keygens Collection 2007.zip moved successfully. C:\Users\Famille Finat\'\ALL Xilisoft Products Keygen v 1.00.zip moved successfully. C:\Users\Famille Finat\'\BitDefender Antivirus Plus v10 Keygen.zip moved successfully. C:\Users\Famille Finat\'\Camtasia Studio 4.0.2 Incl.Keygen.zip moved successfully. C:\Users\Famille Finat\'\FlashFXP v3.4.0.1145 keygen.zip moved successfully. C:\Users\Famille Finat\'\mIRC.6.3_with_keygen.zip moved successfully. C:\Users\Famille Finat\'\Speed Video Splitter 2.4.48 keygen.zip moved successfully. C:\Users\Famille Finat\'\Witcobber Products 5 in 1 Multi Keygen.zip moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_183618 Et le deuxiéme: DiagHelp version v1.4 - http://www.malekal.com excute le 01/07/2008 à 18:41:58,85 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->01/07/2008 18:41:55 C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->01/07/2008 18:41:53 C:\Windows\prefetch\CMD.EXE-89305D47.pf -->01/07/2008 18:41:52 C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->01/07/2008 18:41:22 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->01/07/2008 18:41:18 C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->01/07/2008 18:41:07 C:\Windows\prefetch\LVPRCSRV.EXE-E0306B6B.pf -->01/07/2008 18:40:31 C:\Windows\prefetch\RUNDLL32.EXE-FC459F80.pf -->01/07/2008 18:39:50 C:\Windows\prefetch\CCLEANER.EXE-CC440CDB.pf -->01/07/2008 18:39:30 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->01/07/2008 18:39:06 C:\Windows\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04 C:\Windows\System32\drivers\mbam.sys -->19/06/2008 17:47:58 C:\Windows\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 C:\Windows\System32\drivers\aswMonFlt.sys -->16/05/2008 01:18:00 C:\Windows\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 C:\Windows\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29 C:\Windows\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11 C:\Windows\System32\perfh00C.dat -->01/07/2008 18:35:18 C:\Windows\System32\perfh009.dat -->01/07/2008 18:35:18 C:\Windows\System32\perfc00C.dat -->01/07/2008 18:35:18 C:\Windows\System32\perfc009.dat -->01/07/2008 18:35:18 C:\Windows\System32\PerfStringBackup.INI -->01/07/2008 18:35:17 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->01/07/2008 18:30:30 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->01/07/2008 18:30:30 C:\Windows\System32\FNTCACHE.DAT -->27/06/2008 11:37:12 C:\Windows\System32\mrt.exe -->30/05/2008 01:35:11 C:\Windows\System32\config.nt -->27/05/2008 08:37:07 C:\Windows\System32\aswBoot.exe -->16/05/2008 01:24:43 C:\Windows\System32\AvastSS.scr -->16/05/2008 01:12:36 C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50 C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05 C:\Windows\System32\wininet.dll -->25/04/2008 06:23:11 C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11 C:\Windows\System32\pngfilt.dll -->25/04/2008 06:23:10 C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09 C:\Windows\System32\mshtmled.dll -->25/04/2008 06:23:07 C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07 C:\Windows\System32\jsproxy.dll -->25/04/2008 06:23:06 C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06 C:\Windows\System32\iesetup.dll -->25/04/2008 06:23:06 C:\Windows\System32\iernonce.dll -->25/04/2008 06:23:06 C:\Windows\System32\ieframe.dll -->25/04/2008 06:23:06 C:\Windows\WindowsUpdate.log -->01/07/2008 18:33:49 C:\Windows\bootstat.dat -->01/07/2008 18:30:22 C:\Windows\mozver.dat -->27/06/2008 17:53:27 C:\Windows\dhp18939.dat -->20/04/2008 21:29:16 C:\Windows sreg.dat -->21/01/2008 20:08:08 C:\Windows\bwUnin-8.1.1.50-8876480SL.exe -->29/12/2007 12:52:54 C:\Windows\win.ini -->26/12/2007 00:14:02 C:\Windows\explorer.exe -->15/11/2007 10:09:37 C:\Windows\WindowsShell.Manifest -->13/10/2007 16:54:27 C:\Windows\hpqins13.dat -->11/06/2007 17:09:28 C:\Windows\DIFxAPI.dll -->11/06/2007 17:03:15 C:\Windows\HideWin.exe -->11/06/2007 17:03:13 C:\Windows\csup.txt -->11/06/2007 16:44:57 C:\Windows\RtHDVCpl.exe -->01/03/2007 17:38:48 C:\Windows\wmprffra.prx -->07/02/2007 18:57:06 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1148 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x00d70000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE 0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32 tdll.dll 0x77790000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x77af0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x77bb0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x77e20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll 0x76a70000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x77870000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll 0x76b10000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll 0x767b0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x765a0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll 0x72cb0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll 0x755c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll 0x758b0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll 0x733b0000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll 0x74d70000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll 0x75e80000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x74cb0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll 0x72b60000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll 0x76900000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll 0x766e0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x75590000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll 0x76590000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x769f0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x752c0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll 0x73e30000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x732b0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll 0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x778d0000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL 0x75960000 0x38000 6.00.6000.16386 C:\Windows\system32 saenh.dll 0x731c0000 0xb2000 6.00.6000.16549 C:\Windows\system32 imedate.cpl 0x74f20000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x76240000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x75010000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x73860000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll 0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x72750000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll 0x72810000 0x1b000 11.00.6000.6324 C:\PROGRA~1\WI4EB4~1\wmpband.dll 0x75fc0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll 0x75a20000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x74fb0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll 0x76020000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll 0x725f0000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll 0x71fb0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll 0x75ec0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll 0x76000000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x750d0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll 0x758a0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x72b40000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x77660000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll 0x76540000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll 0x758d0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x77e70000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x77dc0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77da0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll 0x714c0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll 0x72b30000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x75c40000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll 0x72080000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll 0x76920000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll 0x77db0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x75050000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll 0x74c30000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv 0x74f70000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x75470000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll 0x74f80000 0x27000 6.00.6000.20564 C:\Windows\system32\MMDevAPI.DLL 0x77960000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll 0x72500000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll 0x756c0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll 0x77df0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll 0x74a00000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll 0x744b0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll 0x72780000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll 0x74c20000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv 0x74bc0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll 0x74bb0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll 0x71da0000 0x4a000 6.00.6000.16386 C:\Windows\system32 tshrui.dll 0x724b0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll 0x704d0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll 0x70410000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x75790000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll 0x75930000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x742b0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll 0x75480000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x750a0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll 0x749f0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL 0x757a0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll 0x6e870000 0x30b000 6.00.6000.16386 C:\Windows\System32 etshell.dll 0x75e10000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL 0x75dd0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL 0x76040000 0x2b000 6.00.6000.20740 C:\Windows\System32\DNSAPI.dll 0x75dc0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL 0x75da0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL 0x74f60000 0xf000 6.00.6000.16386 C:\Windows\System32 laapi.dll 0x73000000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll 0x756a0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll 0x75e30000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll 0x73c80000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x020a0000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll 0x70350000 0x8000 6.00.6000.16386 C:\Windows\System32 pmproxy.dll 0x754d0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll 0x73cf0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL 0x73e20000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll 0x73cc0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll 0x75d00000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll 0x6cb90000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6ca90000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll 0x736b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll 0x6c870000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll 0x6c830000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll 0x6d5e0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll 0x6cb80000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll 0x6c7f0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll 0x6eb80000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll 0x6c730000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll 0x75bd0000 0x3b000 6.00.6000.16386 C:\Windows\system32\mswsock.dll 0x75890000 0x6000 6.00.6000.16386 C:\Windows\System32\wshtcpip.dll 0x75c30000 0x6000 6.00.6000.16386 C:\Windows\System32\wship6.dll 0x6c630000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl 0x72330000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll 0x71d50000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll 0x762b0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL 0x73950000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll 0x737f0000 0xf000 6.00.6000.16386 C:\Windows\system32 apinsp.dll 0x737b0000 0x12000 6.00.6000.16386 C:\Windows\system32\pnrpnsp.dll 0x73960000 0x6000 6.00.6000.16386 C:\Windows\system32 asadhlp.dll 0x6d9f0000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll 0x735c0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll 0x73b40000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll 0x73800000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll 0x70dc0000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll 0x6e320000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll 0x75fe0000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll 0x6bcb0000 0x12000 6.00.6000.16386 C:\Windows\System32 tlanman.dll 0x6be90000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll 0x6bca0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll 0x74fd0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll 0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x71af0000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll 0x71b30000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll 0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x71e80000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll 0x6d820000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll 0x6ddf0000 0x14000 6.00.6000.16386 C:\Windows\system32 asman.dll 0x6de10000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll 0x70d30000 0xc000 6.00.6000.16386 C:\Windows\system32 tutils.dll 0x75ce0000 0x7000 6.00.6000.16386 C:\Windows\system32\credssp.dll 0x759d0000 0x45000 6.00.6000.16508 C:\Windows\system32\schannel.dll 0x72950000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll 0x71410000 0x7000 6.00.6000.16386 C:\Windows\System32\shpafact.dll 0x6ba20000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll 0x71c00000 0x12000 6.00.6000.16386 C:\Windows\system32 humbcache.dll 0x70f70000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll 0x6ab80000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x6b9c0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll 0x71cb0000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll 0x71370000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink iptsf.dll 0x75530000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll 0x745a0000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL 0x74560000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 740 Command line: winlogon.exe Base Size Version Path 0x00c50000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe 0x77c80000 0x11e000 6.00.6000.16386 C:\Windows\system32 tdll.dll 0x77790000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x77af0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x77bb0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x76a70000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x77e20000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll 0x76630000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x763d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x75930000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x764a0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x763f0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x76900000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL 0x766e0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x76590000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x769f0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x76370000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x758d0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x77e70000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x77dc0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77da0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll 0x76020000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll 0x767b0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x74350000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll 0x755c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll 0x75960000 0x38000 6.00.6000.16386 C:\Windows\system32 saenh.dll 0x73e30000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x76240000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x75e80000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x75fc0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Windows\system32 02/11/2006 11:45 7 680 csrss.exe 1 fichier(s) 7 680 octets 0 Rép(s) 109 798 936 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Windows\Downloaded Program Files 14/04/2008 19:34 . 14/04/2008 19:34 .. 18/09/2006 23:26 65 desktop.ini 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 28/02/2007 15:21 130 472 MineSweeper.dll 24/03/2008 19:18 247 swflash.inf 5 fichier(s) 1 962 384 octets Total des fichiers listés : 5 fichier(s) 1 962 384 octets 2 Rép(s) 109 798 936 576 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000001 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000001 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-01 18:42:20 Windows 6.0.6000 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Program Files 28/06/2008 23:21 . 28/06/2008 23:21 .. 11/06/2007 17:27 Activation Assistant for the 2007 Microsoft Office suites 24/09/2007 18:45 Alwil Software 07/11/2007 16:25 BitComet 22/06/2008 11:20 Capturino 1.4 27/06/2008 11:24 CCleaner 10/04/2008 21:57 Common Files 13/03/2008 18:22 Controle Parental 29/06/2008 19:26 Dofus 15/04/2008 12:57 Dofus_Beta 12/06/2007 02:09 EasyBits 24/09/2007 18:23 EasyBits For Kids 28/06/2008 23:21 e-Carte Bleue Banque Populaire 14/01/2008 21:47 eMule 22/06/2008 11:21 EoRezo 12/10/2007 23:33 Google 11/06/2007 17:30 Hewlett-Packard 11/06/2007 17:21 HP 30/06/2008 08:21 Internet Explorer 01/07/2008 18:31 ItsLabel 21/10/2007 02:09 Java 21/06/2008 00:57 LimeWire 29/01/2008 13:42 Logitech 26/12/2007 21:04 Macrogaming 27/06/2008 00:30 Malwarebytes' Anti-Malware 13/01/2008 13:30 Messenger Plus! Live 20/03/2008 13:57 Microsoft CAPICOM 2.1.0.2 02/11/2006 14:37 Microsoft Games 25/10/2007 17:38 Microsoft Office 11/06/2007 17:25 Microsoft Works 11/06/2007 17:25 Microsoft.NET 26/12/2007 00:51 MioNet 09/04/2008 20:15 Movie Maker 27/06/2008 18:10 Mozilla Firefox 15/05/2008 21:08 MPEGTOAVI 02/11/2006 14:37 MSBuild 02/11/2006 14:37 MSN 19/03/2008 17:12 MSN Messenger 12/10/2007 23:21 MSXML 4.0 11/06/2007 17:19 muvee Technologies 26/06/2008 19:48 Navilog1 14/02/2008 18:58 On Demand Distribution 08/11/2007 16:03 OpenOffice.org 2.3 11/06/2007 17:43 PC-Doctor 5 for Windows 20/04/2008 21:33 PhotoFiltre Studio 11/06/2007 17:19 Real 11/06/2007 17:03 Realtek 02/11/2006 14:37 Reference Assemblies 11/06/2007 17:17 Roxio 12/10/2007 16:30 SAGEM 11/06/2007 17:32 Services en ligne 10/04/2008 21:58 Skype 22/01/2008 14:16 Spybot - Search & Destroy 24/06/2008 08:44 Trend Micro 07/01/2008 21:17 Ubisoft 24/09/2007 18:45 VideoLAN 07/01/2008 21:15 VirtualDJ 09/05/2008 20:49 VirtualDub 12/10/2007 23:36 Windows Calendar 12/06/2007 02:28 Windows Collaboration 11/06/2007 17:04 Windows Defender 12/06/2007 02:28 Windows Journal 19/03/2008 16:58 Windows Live 12/06/2008 07:40 Windows Mail 12/10/2007 23:35 Windows Media Player 24/09/2007 18:03 Windows NT 12/06/2007 02:28 Windows Photo Gallery 10/01/2008 13:40 Windows Sidebar 15/05/2008 21:18 WMVTOAVI 0 fichier(s) 0 octets 70 Rép(s) 109 773 848 576 octets libres Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/06/2007 17:25 . 11/06/2007 17:25 .. 11/06/2007 17:23 1036 26/10/2006 20:12 40 256 MSOSV.DLL 1 fichier(s) 40 256 octets 3 Rép(s) 109 773 848 576 octets libres Le volume dans le lecteur C s'appelle HP Le numéro de série du volume est ACE9-7F8D Répertoire de C:\Program Files\common files 10/04/2008 21:57 . 10/04/2008 21:57 .. 11/06/2007 17:25 DESIGNER 12/10/2007 15:13 France Telecom 11/06/2007 17:08 HP 26/12/2007 00:57 InstallShield 21/10/2007 02:07 Java 11/06/2007 17:18 LightScribe 29/01/2008 13:48 LogiShrd 11/06/2007 17:18 LS Getting Started 19/03/2008 17:01 microsoft shared 11/06/2007 17:19 muvee Technologies 11/06/2007 17:15 PX Storage Engine 11/06/2007 17:19 Real 11/06/2007 17:16 Roxio Shared 02/11/2006 13:18 Services 10/04/2008 21:57 Skype 11/06/2007 17:17 Sonic Shared 02/11/2006 13:18 SpeechEngines 11/06/2007 17:17 SureThing Shared 24/09/2007 18:20 Symantec Shared 12/10/2007 23:35 System 11/06/2007 17:19 xing shared 0 fichier(s) 0 octets 23 Rép(s) 109 773 848 576 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC_VISTA.tar.gz a l'adresse http://upload.malekal.com MERCI!!

sKe69 · Answer

fait cette dernière manipe et après on finalyse :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"
 
Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
Cliques sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives 

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ...

PS : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape " explorer.exe " et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

bat1 · Answer

Voila tout est fait

sKe69 · Answer

bien ... un petit checkup s'impose ... un peu long mais fort conseiller :

( étape 1 à faire de suite ! et le reste dès que tu peut mais ne tardes pas trop  ;)   )

1-Restauration système 
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK 
Redémarre ton PC 
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK 

Redémarres ton PC 


2-Nettoyage et Défragmentation de tes Disques 
 * Nettoyage 
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Clique sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques durs 

* Vérifications des erreurs 
Clic droit sur "ordinateur" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" . 
click sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-"réparer automatiquement les erreurs..." 
-"rechercher et tenter une récupération..." 
Démarrer, ok 
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
Tu le fais pour chacun de tes disques 

Ensuite toujours dans le même onglet tu choisis 
* Défragmentation 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques

bat1 · Answer

voila tout est fait!!

bat1 · Answer

Non pour linstant tout va bien!! en tout cas mieux!!! ^^

sKe69 · Answer

nickel ... prb résolu donc  ;)







Autre chose : pour ton changement d'antivirus , c'est pour ce PC ou pour un autre .... ou pour les deux peut-être ...
t'en est où ? N'hésite pas pendant qu'on y est ^^

bat1 · Answer

oki si il y a un prob je reposteré une question en tout cas merci pour tout!!











Pour mon PC portablel'autre je vais voir xd de plus je n'arrive pa a supprimé Norton même avec leur truc sur leur site et j'ai Aol mais j'arrive pas a m'en débarrassé!!!

sKe69 · Answer

Pour mon PC portablel'autre je vais voir xd de plus je n'arrive pa a supprimé Norton même avec leur truc sur leur site

---> Si tu as Vista, fais l'étape 1 et 2 ( sinon que la 2 ) :

1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans démarrer puis panneau de configuration 
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ... 

2-Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnectes toi et fermes toutes tes applications ! 
Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ). 

Voilà ^^ ... A l'occase, dis moi ce que cela a donné ... =)

A+

bat1 · Answer

Voila tout Norton a disparu je pense en tout cas il n'est pu dans les procesus!!
Mais pourrait tu m'aider a me débarrasé de AOL stp?

sKe69 · Answer

Salut,
tu as tout décoché dans les "services" appparament ,
mais vas dans "démarrage"/commande "Executer" : tu tapes " msconfig "et valides ... 

Dans cette nouvelle fenêtre , tu vas sur l'onglet " démarrage " .
->Décoches tout ce qui peut se rapporter à AOL et valides la modif .
Laisses toi guider et redémarres ton PC quand il te le sera demandé ....

( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coches la petite case vide et valides ... )

Dis moi ce que cela a donné ...

bat1 · Answer

bonjour désolé de répondre si tard mais entre le boulot et les sortit je n'était pas souvent chez moi!
Pour AOL je te remercie celui si a disparu de mon ordinateur!! Un grand merci pour tous ce que tu as fait!!!!

bat1 · Answer

oki d'accord super!!!
Un grand merci a toi Grand manitou de l'ordinateur!!
Continu d'aider les gens c'est vraiment cool!!!!!!!!!!
Bonne continuation a toi aussi et encore merci a+

bat1 · Answer

Salut!!
désolé de te redérangé mais j'ai de gros problémes avec mon PC depuis l'installation du pack 1 de Vista il ne fait que ramé mon anti virus ne fonctionne plus je ne peux pu supprimé de programmes et lorsque je veut éteindre mon PC il ne veut pas.
J'ai besoin de ton aide grand chef stp
Merci d'avance

sKe69 · Answer

...

bat1 · Answer

A ok pas grave ^^
Bon courage =)

Gros problémes avec le PC!!!help!!!

52 réponses

Votre réponse

Newsletters