Virus, virus!?!?

Question

Bonjour,

A/    A la place de mon écran ordinaire s'affiche "Récupération Active Desktop" sur tout l'écran depuis quelques jours.
Ci joint copie

 Microsoft Windows a rencontré une erreur inattendue. Par précaution, votre Active Desktop a été désactivé. Pour restaurer Active Desktop, utilisez les conseils de résolutions de problèmes suivants :
 
 Votre navigateur s'est-il arrêté de fonctionner, ou avez-vous redémarré votre ordinateur sans l'avoir d'abord éteint ? Si c'est le cas, cliquez sur : 
   
 
 Avez-vous récemment changé votre arrière-plan à votre page Web ? Si c'est le cas : 
  1. Cliquez avec le bouton droit de la souris sur le Bureau, puis cliquez sur Propriétés. 
2. Sur l'onglet Bureau, sous Arrière-plan, cliquez sur l'arrière-plan que vous voulez.
 
 Avez-vous récemment ajouté un nouvel élément à votre Active Desktop ? Si c'est le cas : 
  1. Cliquez avec le bouton droit de la souris sur le Bureau puis cliquez sur Propriétés.
2. Sur l'onglet Bureau, cliquez sur Personnaliser le Bureau.
3. Sur l'onglet Web, effacer la case à cocher de l'élément qui a été ajouté en dernier.
 
 Voulez-vous désactiver votre Active Desktop ? Dans ce cas :  
  1. Cliquez avec le bouton droit de la souris sur le Bureau puis sélectionnez Propriétés.
2. Sur le Bureau tab, cliquez sur Personnaliser le Bureau.
3. Sous Pages Web du Bureau, cliquez pour effacer toutes les cases à cocher. 

J'ai suivi les instructions sans succès puis l'ai viré de mes programmes et c'est toujours là. l

B/ De plus en plus un signalement d'erreur "Microsoft Works 8" s'affiche plusieurs fois par jour.

C/ L'ordi redémarre tout seul ou s'arrête.

D/ Je n'ai plus de bureau, plus d'îcones affichées sur l'écran.

Bref j'ai de gros soucis.

Si vous aviez une idée, une solution je suis preneur.

Merci

Rudyvix

benurrr · Answer

Bonjourrr;

poste un rapport hijackthis (outil de diagnostic)
Télécharge ftp://ftp.commentcamarche.com/download/HJTInstall.exe

--) Enregistre HJTInstall.exe sur ton bureau 
--) Double-clique sur HJTInstall.exe pour lancer le programme 
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis 
--) Accepte la license en cliquant sur le bouton "I Accept" 
--) Choisis l'option "Do a system scan and save a log file" 
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
--) Colle le rapport que tu viens de copier sur ce forum 
--) Ne fixe encore AUCUNE ligne,

Rudyvix · Answer

Bonjour Benurr

Tout d'abord merci de prendre de ton temps pour m'aider.
Ci-joint le rapport que tu m'as demandé (enfin...j'espére) si ce n'est çà y'a qu'à dire et je refais.
Voici donc le rapport HijackThis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:38, on 25/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SaffireProService - Unknown owner - C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe

Rudyvix · Answer

Voici le rapport demandé, atends la suite des intructions.


   -----------\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Desvaux Rudy Frédér ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080924-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 138 Go
   D:\ (CD or DVD) - BLANK   - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [1] ( 25/09/2008| 8:43 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Crawler
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Toolbar
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@crawler[2].txt

   -----------\  Extensions

   (Desvaux Rudy Fr‚d‚r) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (Desvaux Rudy Fr‚d‚r) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Desvaux Rudy Fr‚d‚r) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b

Rudyvix · Answer

Rapport toolbar 2


-----------\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Desvaux Rudy Frédér ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080924-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 138 Go
   D:\ (CD or DVD) - BLANK   - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [2] ( 25/09/2008|12:20 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
   Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@crawler[2].txt
   Supprime! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Desvaux Rudy Fr‚d‚r) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (Desvaux Rudy Fr‚d‚r) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Desvaux Rudy Fr‚d‚r) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 25/09/2008|12:21 - Option : [2]

   -----------\  Fin du rapport a 12:21:57,96

Rudyvix · Answer

Rapport Navipromo:


Search Navipromo version 3.6.5 commencé le 25/09/2008 à 12:55:35,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Desvaux Rudy Frédér" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Desvaux Rudy Frédér\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Desvaux Rudy Frédér\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Desvaux Rudy Frédér\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Desvaux Rudy Frédér\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Desvaux Rudy Frédér\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/09/2008 à 13:00:32,23 ***

Rudyvix · Answer

Rapport Lop S&D:
  

 --------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Desvaux Rudy Frédér ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080924-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 138 Go
   D:\ (CD or DVD) - BLANK   - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 25/09/2008|13:38 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [30/07/2005|20:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [30/07/2005|20:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [01/08/2005|10:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

   [03/03/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/11/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
   [20/12/2007|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EarMaster
   [23/02/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
   [19/07/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [25/09/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [23/03/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [25/08/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Line 6
   [02/09/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [21/08/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [09/08/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/08/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
   [01/08/2005|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [27/07/2007|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [07/09/2005|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [27/09/2005|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [19/08/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [29/03/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [28/08/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
   [07/06/2007|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/08/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [05/08/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [05/08/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [30/07/2005|20:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [31/07/2008|18:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [30/07/2005|20:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/08/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

   [07/12/2007|12:31] C:\DOCUME~1\DESVAU~1\APPLIC~1\Adobe
   [08/11/2007|10:48] C:\DOCUME~1\DESVAU~1\APPLIC~1\AdobeUM
   [21/08/2007|13:49] C:\DOCUME~1\DESVAU~1\APPLIC~1\Anvil Studio
   [20/12/2007|10:31] C:\DOCUME~1\DESVAU~1\APPLIC~1\EarMaster
   [23/02/2008|19:27] C:\DOCUME~1\DESVAU~1\APPLIC~1\ESTsoft
   [13/09/2008|10:34] C:\DOCUME~1\DESVAU~1\APPLIC~1\Google
   [23/02/2008|15:53] C:\DOCUME~1\DESVAU~1\APPLIC~1\Help
   [30/07/2005|20:42] C:\DOCUME~1\DESVAU~1\APPLIC~1\Identities
   [11/09/2005|03:30] C:\DOCUME~1\DESVAU~1\APPLIC~1\InterTrust
   [02/09/2008|12:27] C:\DOCUME~1\DESVAU~1\APPLIC~1\Leadertech
   [25/08/2008|16:20] C:\DOCUME~1\DESVAU~1\APPLIC~1\Line 6
   [04/06/2007|12:21] C:\DOCUME~1\DESVAU~1\APPLIC~1\Macromedia
   [02/09/2008|12:22] C:\DOCUME~1\DESVAU~1\APPLIC~1\Microsoft
   [27/08/2008|02:23] C:\DOCUME~1\DESVAU~1\APPLIC~1\Mozilla
   [04/08/2008|16:05] C:\DOCUME~1\DESVAU~1\APPLIC~1\MSNInstaller
   [13/03/2008|23:04] C:\DOCUME~1\DESVAU~1\APPLIC~1\MySpace
   [27/07/2007|16:22] C:\DOCUME~1\DESVAU~1\APPLIC~1\PACE Anti-Piracy
   [26/03/2008|13:24] C:\DOCUME~1\DESVAU~1\APPLIC~1\Real
   [01/08/2005|10:36] C:\DOCUME~1\DESVAU~1\APPLIC~1\SampleView
   [02/04/2008|19:16] C:\DOCUME~1\DESVAU~1\APPLIC~1\Samsung
   [25/09/2008|13:16] C:\DOCUME~1\DESVAU~1\APPLIC~1\Skype
   [25/09/2008|08:05] C:\DOCUME~1\DESVAU~1\APPLIC~1\skypePM
   [29/08/2007|11:11] C:\DOCUME~1\DESVAU~1\APPLIC~1\Sony Corporation
   [25/09/2008|07:15] C:\DOCUME~1\DESVAU~1\APPLIC~1\StarOffice8
   [16/02/2007|19:10] C:\DOCUME~1\DESVAU~1\APPLIC~1\Steinberg
   [30/01/2008|18:42] C:\DOCUME~1\DESVAU~1\APPLIC~1\Sun
   [01/09/2005|01:36] C:\DOCUME~1\DESVAU~1\APPLIC~1\Symantec
   [15/10/2005|12:48] C:\DOCUME~1\DESVAU~1\APPLIC~1\Template
   [27/02/2008|19:24] C:\DOCUME~1\DESVAU~1\APPLIC~1\vlc
   [28/08/2008|17:57] C:\DOCUME~1\DESVAU~1\APPLIC~1\Winamp
   [05/08/2008|17:10] C:\DOCUME~1\DESVAU~1\APPLIC~1\Yahoo!


   [21/09/2007|21:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [21/09/2007|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/07/2005|20:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [25/09/2008 13:14][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [25/09/2008 07:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 21:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/07/2008|13:00] C:\Program Files\Adobe
   [06/09/2008|13:42] C:\Program Files\Agfa
   [09/03/2008|18:12] C:\Program Files\AGFAnet
   [14/11/2007|18:54] C:\Program Files\Alwil Software
   [05/03/2007|11:50] C:\Program Files\Antares Audio Technologies
   [21/08/2007|13:50] C:\Program Files\Anvil Studio
   [12/03/2008|19:17] C:\Program Files\Audacity
   [05/03/2008|20:02] C:\Program Files\CASIO
   [12/03/2008|17:30] C:\Program Files\CDex_170b2(2)
   [30/07/2005|20:32] C:\Program Files\ComPlus Applications
   [20/12/2007|10:31] C:\Program Files\EarMaster Pro 5
   [27/02/2008|19:33] C:\Program Files\Edirol
   [11/05/2007|19:47] C:\Program Files\Eracha
   [23/02/2008|19:27] C:\Program Files\ESTsoft
   [06/09/2008|13:42] C:\Program Files\Fichiers communs
   [05/03/2008|13:14] C:\Program Files\Focusrite Saffire PRO
   [29/03/2008|19:52] C:\Program Files\Free Window Sweeper
   [11/11/2005|16:09] C:\Program Files\Girosoft
   [20/09/2008|18:48] C:\Program Files\Google
   [30/07/2005|21:16] C:\Program Files\HighMAT CD Writing Wizard
   [19/08/2008|17:21] C:\Program Files\InstallShield Installation Information
   [14/08/2008|10:04] C:\Program Files\Internet Explorer
   [28/10/2005|15:48] C:\Program Files\J.H.C. SoftWare
   [13/09/2008|10:58] C:\Program Files\Java
   [28/07/2007|15:17] C:\Program Files\Line6
   [02/09/2008|12:23] C:\Program Files\Logitech
   [09/09/2008|10:54] C:\Program Files\Messenger
   [24/08/2007|10:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [30/07/2005|20:37] C:\Program Files\microsoft frontpage
   [13/01/2008|00:27] C:\Program Files\Microsoft Office
   [09/08/2008|09:04] C:\Program Files\Microsoft SQL Server Compact Edition
   [27/11/2007|19:10] C:\Program Files\Microsoft Works
   [01/08/2005|10:32] C:\Program Files\Microsoft.NET
   [09/09/2008|10:48] C:\Program Files\Movie Maker
   [24/09/2008|20:24] C:\Program Files\Mozilla Firefox
   [30/07/2005|20:30] C:\Program Files\MSN
   [30/07/2005|20:30] C:\Program Files\MSN Gaming Zone
   [04/06/2007|20:52] C:\Program Files\MSXML 4.0
   [19/08/2008|17:21] C:\Program Files\MUSICMATCH
   [13/03/2008|23:04] C:\Program Files\MySpace
   [25/09/2008|13:07] C:\Program Files\Navilog1
   [09/09/2008|10:43] C:\Program Files\NetMeeting
   [31/05/2007|12:18] C:\Program Files\Neuf
   [01/08/2005|10:29] C:\Program Files\NVIDIA Corporation
   [30/07/2005|20:32] C:\Program Files\Online Services
   [09/09/2008|10:43] C:\Program Files\Outlook Express
   [28/08/2008|11:02] C:\Program Files\PhotoFiltre Studio
   [13/09/2008|09:27] C:\Program Files\Picasa2
   [01/08/2005|10:31] C:\Program Files\Pinnacle
   [27/09/2005|21:20] C:\Program Files\QuickTime
   [03/03/2008|13:18] C:\Program Files\Real
   [06/10/2007|19:30] C:\Program Files\Samsung
   [30/07/2005|20:34] C:\Program Files\Services en ligne
   [19/08/2008|17:39] C:\Program Files\Skype
   [02/03/2008|14:31] C:\Program Files\Solid State Logic
   [29/08/2007|10:57] C:\Program Files\Sony
   [11/11/2005|15:11] C:\Program Files\SpeedyZone
   [13/09/2008|10:43] C:\Program Files\StarOffice7
   [13/01/2008|00:57] C:\Program Files\Steinberg
   [13/09/2008|10:58] C:\Program Files\Sun
   [16/02/2007|19:03] C:\Program Files\Syncrosoft
   [24/02/2008|12:59] C:\Program Files\Topaz
   [22/03/2008|20:23] C:\Program Files\Trend Micro
   [30/07/2005|20:42] C:\Program Files\Uninstall Information
   [27/02/2008|19:24] C:\Program Files\VideoLAN
   [24/02/2006|17:31] C:\Program Files\VOB
   [28/08/2008|18:01] C:\Program Files\Winamp
   [13/09/2008|09:17] C:\Program Files\Winamp Remote
   [29/08/2008|16:07] C:\Program Files\Winamp Toolbar
   [12/08/2008|04:46] C:\Program Files\Windows Live
   [09/08/2008|13:11] C:\Program Files\Windows Live Favorites
   [09/08/2008|13:11] C:\Program Files\Windows Live Toolbar
   [30/07/2005|21:26] C:\Program Files\Windows Media Connect
   [30/07/2005|21:26] C:\Program Files\Windows Media Player
   [09/09/2008|10:43] C:\Program Files\Windows NT
   [30/07/2005|20:31] C:\Program Files\Windows Plus
   [30/07/2005|20:34] C:\Program Files\WindowsUpdate
   [01/08/2005|10:26] C:\Program Files\WinTV
   [30/07/2005|20:37] C:\Program Files\xerox
   [05/08/2007|19:23] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [08/11/2007|11:57] C:\Program Files\Fichiers communs\Adobe
   [06/09/2008|13:42] C:\Program Files\Fichiers communs\Agfa
   [01/08/2005|10:32] C:\Program Files\Fichiers communs\DESIGNER
   [16/02/2007|19:33] C:\Program Files\Fichiers communs\Digidesign
   [01/08/2005|10:31] C:\Program Files\Fichiers communs\Fellowes
   [06/09/2008|13:43] C:\Program Files\Fichiers communs\FotoWire
   [02/06/2007|19:08] C:\Program Files\Fichiers communs\InstallShield
   [30/01/2008|18:27] C:\Program Files\Fichiers communs\Java
   [02/09/2008|12:26] C:\Program Files\Fichiers communs\logishrd
   [19/08/2008|17:20] C:\Program Files\Fichiers communs\Logitech
   [09/08/2008|08:53] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/07/2005|20:34] C:\Program Files\Fichiers communs\MSSoap
   [30/07/2005|22:25] C:\Program Files\Fichiers communs\ODBC
   [27/07/2007|16:22] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [03/03/2008|13:18] C:\Program Files\Fichiers communs\Real
   [30/07/2005|20:34] C:\Program Files\Fichiers communs\Services
   [19/08/2008|17:39] C:\Program Files\Fichiers communs\Skype
   [30/07/2005|22:25] C:\Program Files\Fichiers communs\SpeechEngines
   [09/09/2008|10:57] C:\Program Files\Fichiers communs\System
   [09/08/2008|08:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [03/03/2008|13:19] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 75 Processes )

   iexplore.exe ~ [PID:2600]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@advertstream[1].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@adultfriendfinder[1].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@advertising[2].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@adopt.euroclick[1].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@partygaming.122.2o7[1].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@partypoker[2].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@2xmoinscher[1].txt
   C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@www.2xmoinscher[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-25 13:39:21
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b



   [F:1812][D:198]-> C:\DOCUME~1\DESVAU~1\LOCALS~1\Temp
   [F:888][D:0]-> C:\DOCUME~1\DESVAU~1\Cookies
   [F:9624][D:78]-> C:\DOCUME~1\DESVAU~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/09/2008|13:40 - Option : [1]

   --------------------\  Fin du rapport a 13:40:10

rudyvix · Answer

Je n'ai que le Lop R que je t'ai déjà envoyé

Sinon sur la fenêtre du scan s'affiche:
ROOTKIT\..\controlset001\..\<FBE1D602-5418-4aae-A0F0-316D590663A
1>

J'en suis là...

J'ajoute quand même le rapport au cas où...?

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Desvaux Rudy Frédér ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080925-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 180 Go Free : 138 Go
D:\ (CD or DVD) - BLANK - Total : 0 Go Free : 0 Go
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [3] ( 25/09/2008|18:51 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@advertstream[1].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@advertising[2].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@partypoker[2].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@www.2xmoinscher[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[30/07/2005|20:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/07/2005|20:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/08/2005|10:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[03/03/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/11/2007|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[20/12/2007|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EarMaster
[23/02/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft
[19/07/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/09/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[23/03/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[25/08/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Line 6
[02/09/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[21/08/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[09/08/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[01/08/2005|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/07/2007|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[07/09/2005|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[27/09/2005|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/08/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[29/03/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/08/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[07/06/2007|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/08/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/08/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[05/08/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/07/2005|20:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[31/07/2008|18:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[30/07/2005|20:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/08/2005|10:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[07/12/2007|12:31] C:\DOCUME~1\DESVAU~1\APPLIC~1\Adobe
[08/11/2007|10:48] C:\DOCUME~1\DESVAU~1\APPLIC~1\AdobeUM
[21/08/2007|13:49] C:\DOCUME~1\DESVAU~1\APPLIC~1\Anvil Studio
[20/12/2007|10:31] C:\DOCUME~1\DESVAU~1\APPLIC~1\EarMaster
[23/02/2008|19:27] C:\DOCUME~1\DESVAU~1\APPLIC~1\ESTsoft
[13/09/2008|10:34] C:\DOCUME~1\DESVAU~1\APPLIC~1\Google
[23/02/2008|15:53] C:\DOCUME~1\DESVAU~1\APPLIC~1\Help
[30/07/2005|20:42] C:\DOCUME~1\DESVAU~1\APPLIC~1\Identities
[11/09/2005|03:30] C:\DOCUME~1\DESVAU~1\APPLIC~1\InterTrust
[02/09/2008|12:27] C:\DOCUME~1\DESVAU~1\APPLIC~1\Leadertech
[25/08/2008|16:20] C:\DOCUME~1\DESVAU~1\APPLIC~1\Line 6
[04/06/2007|12:21] C:\DOCUME~1\DESVAU~1\APPLIC~1\Macromedia
[02/09/2008|12:22] C:\DOCUME~1\DESVAU~1\APPLIC~1\Microsoft
[27/08/2008|02:23] C:\DOCUME~1\DESVAU~1\APPLIC~1\Mozilla
[04/08/2008|16:05] C:\DOCUME~1\DESVAU~1\APPLIC~1\MSNInstaller
[13/03/2008|23:04] C:\DOCUME~1\DESVAU~1\APPLIC~1\MySpace
[27/07/2007|16:22] C:\DOCUME~1\DESVAU~1\APPLIC~1\PACE Anti-Piracy
[26/03/2008|13:24] C:\DOCUME~1\DESVAU~1\APPLIC~1\Real
[01/08/2005|10:36] C:\DOCUME~1\DESVAU~1\APPLIC~1\SampleView
[02/04/2008|19:16] C:\DOCUME~1\DESVAU~1\APPLIC~1\Samsung
[25/09/2008|18:14] C:\DOCUME~1\DESVAU~1\APPLIC~1\Skype
[25/09/2008|18:14] C:\DOCUME~1\DESVAU~1\APPLIC~1\skypePM
[29/08/2007|11:11] C:\DOCUME~1\DESVAU~1\APPLIC~1\Sony Corporation
[25/09/2008|18:14] C:\DOCUME~1\DESVAU~1\APPLIC~1\StarOffice8
[16/02/2007|19:10] C:\DOCUME~1\DESVAU~1\APPLIC~1\Steinberg
[30/01/2008|18:42] C:\DOCUME~1\DESVAU~1\APPLIC~1\Sun
[01/09/2005|01:36] C:\DOCUME~1\DESVAU~1\APPLIC~1\Symantec
[15/10/2005|12:48] C:\DOCUME~1\DESVAU~1\APPLIC~1\Template
[27/02/2008|19:24] C:\DOCUME~1\DESVAU~1\APPLIC~1\vlc
[28/08/2008|17:57] C:\DOCUME~1\DESVAU~1\APPLIC~1\Winamp
[05/08/2008|17:10] C:\DOCUME~1\DESVAU~1\APPLIC~1\Yahoo!

[21/09/2007|21:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/09/2007|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/07/2005|20:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/09/2008 18:14][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/09/2008 18:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/07/2008|13:00] C:\Program Files\Adobe
[06/09/2008|13:42] C:\Program Files\Agfa
[09/03/2008|18:12] C:\Program Files\AGFAnet
[14/11/2007|18:54] C:\Program Files\Alwil Software
[05/03/2007|11:50] C:\Program Files\Antares Audio Technologies
[21/08/2007|13:50] C:\Program Files\Anvil Studio
[12/03/2008|19:17] C:\Program Files\Audacity
[05/03/2008|20:02] C:\Program Files\CASIO
[12/03/2008|17:30] C:\Program Files\CDex_170b2(2)
[30/07/2005|20:32] C:\Program Files\ComPlus Applications
[20/12/2007|10:31] C:\Program Files\EarMaster Pro 5
[27/02/2008|19:33] C:\Program Files\Edirol
[11/05/2007|19:47] C:\Program Files\Eracha
[23/02/2008|19:27] C:\Program Files\ESTsoft
[06/09/2008|13:42] C:\Program Files\Fichiers communs
[05/03/2008|13:14] C:\Program Files\Focusrite Saffire PRO
[29/03/2008|19:52] C:\Program Files\Free Window Sweeper
[11/11/2005|16:09] C:\Program Files\Girosoft
[20/09/2008|18:48] C:\Program Files\Google
[30/07/2005|21:16] C:\Program Files\HighMAT CD Writing Wizard
[19/08/2008|17:21] C:\Program Files\InstallShield Installation Information
[14/08/2008|10:04] C:\Program Files\Internet Explorer
[28/10/2005|15:48] C:\Program Files\J.H.C. SoftWare
[13/09/2008|10:58] C:\Program Files\Java
[28/07/2007|15:17] C:\Program Files\Line6
[02/09/2008|12:23] C:\Program Files\Logitech
[09/09/2008|10:54] C:\Program Files\Messenger
[24/08/2007|10:34] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/07/2005|20:37] C:\Program Files\microsoft frontpage
[13/01/2008|00:27] C:\Program Files\Microsoft Office
[09/08/2008|09:04] C:\Program Files\Microsoft SQL Server Compact Edition
[27/11/2007|19:10] C:\Program Files\Microsoft Works
[01/08/2005|10:32] C:\Program Files\Microsoft.NET
[09/09/2008|10:48] C:\Program Files\Movie Maker
[25/09/2008|18:25] C:\Program Files\Mozilla Firefox
[30/07/2005|20:30] C:\Program Files\MSN
[30/07/2005|20:30] C:\Program Files\MSN Gaming Zone
[04/06/2007|20:52] C:\Program Files\MSXML 4.0
[19/08/2008|17:21] C:\Program Files\MUSICMATCH
[13/03/2008|23:04] C:\Program Files\MySpace
[25/09/2008|13:07] C:\Program Files\Navilog1
[09/09/2008|10:43] C:\Program Files\NetMeeting
[31/05/2007|12:18] C:\Program Files\Neuf
[01/08/2005|10:29] C:\Program Files\NVIDIA Corporation
[30/07/2005|20:32] C:\Program Files\Online Services
[09/09/2008|10:43] C:\Program Files\Outlook Express
[28/08/2008|11:02] C:\Program Files\PhotoFiltre Studio
[13/09/2008|09:27] C:\Program Files\Picasa2
[01/08/2005|10:31] C:\Program Files\Pinnacle
[27/09/2005|21:20] C:\Program Files\QuickTime
[03/03/2008|13:18] C:\Program Files\Real
[06/10/2007|19:30] C:\Program Files\Samsung
[30/07/2005|20:34] C:\Program Files\Services en ligne
[19/08/2008|17:39] C:\Program Files\Skype
[02/03/2008|14:31] C:\Program Files\Solid State Logic
[29/08/2007|10:57] C:\Program Files\Sony
[11/11/2005|15:11] C:\Program Files\SpeedyZone
[13/09/2008|10:43] C:\Program Files\StarOffice7
[13/01/2008|00:57] C:\Program Files\Steinberg
[13/09/2008|10:58] C:\Program Files\Sun
[16/02/2007|19:03] C:\Program Files\Syncrosoft
[24/02/2008|12:59] C:\Program Files\Topaz
[22/03/2008|20:23] C:\Program Files\Trend Micro
[30/07/2005|20:42] C:\Program Files\Uninstall Information
[27/02/2008|19:24] C:\Program Files\VideoLAN
[24/02/2006|17:31] C:\Program Files\VOB
[28/08/2008|18:01] C:\Program Files\Winamp
[13/09/2008|09:17] C:\Program Files\Winamp Remote
[29/08/2008|16:07] C:\Program Files\Winamp Toolbar
[12/08/2008|04:46] C:\Program Files\Windows Live
[09/08/2008|13:11] C:\Program Files\Windows Live Favorites
[09/08/2008|13:11] C:\Program Files\Windows Live Toolbar
[30/07/2005|21:26] C:\Program Files\Windows Media Connect
[30/07/2005|21:26] C:\Program Files\Windows Media Player
[09/09/2008|10:43] C:\Program Files\Windows NT
[30/07/2005|20:31] C:\Program Files\Windows Plus
[30/07/2005|20:34] C:\Program Files\WindowsUpdate
[01/08/2005|10:26] C:\Program Files\WinTV
[30/07/2005|20:37] C:\Program Files\xerox
[05/08/2007|19:23] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/11/2007|11:57] C:\Program Files\Fichiers communs\Adobe
[06/09/2008|13:42] C:\Program Files\Fichiers communs\Agfa
[01/08/2005|10:32] C:\Program Files\Fichiers communs\DESIGNER
[16/02/2007|19:33] C:\Program Files\Fichiers communs\Digidesign
[01/08/2005|10:31] C:\Program Files\Fichiers communs\Fellowes
[06/09/2008|13:43] C:\Program Files\Fichiers communs\FotoWire
[02/06/2007|19:08] C:\Program Files\Fichiers communs\InstallShield
[30/01/2008|18:27] C:\Program Files\Fichiers communs\Java
[02/09/2008|12:26] C:\Program Files\Fichiers communs\logishrd
[19/08/2008|17:20] C:\Program Files\Fichiers communs\Logitech
[09/08/2008|08:53] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2005|20:34] C:\Program Files\Fichiers communs\MSSoap
[30/07/2005|22:25] C:\Program Files\Fichiers communs\ODBC
[27/07/2007|16:22] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[03/03/2008|13:18] C:\Program Files\Fichiers communs\Real
[30/07/2005|20:34] C:\Program Files\Fichiers communs\Services
[19/08/2008|17:39] C:\Program Files\Fichiers communs\Skype
[30/07/2005|22:25] C:\Program Files\Fichiers communs\SpeechEngines
[09/09/2008|10:57] C:\Program Files\Fichiers communs\System
[09/08/2008|08:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/03/2008|13:19] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\DESVAU~1\Cookies\desvaux_rudy_frédér@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 18:52:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

rudyvix · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 3

25/09/2008 23:14:47
mbam-log-2008-09-25 (23-14-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 162926
Temps écoulé: 40 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0





Rapport MalwareByte's Anti-Malware:


Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\OneMoreKey (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rudyvix · Answer

Résultat AVG Anti-Rootkits:

Aucun rootkits installés/trouvés sur mon computeur.

Est-il nécessaire de sécuriser avec AVG comme ils le demandent ?

rudyvix · Answer

Bonjour Benurr Ai fait le scan demandé de dont je te joins le rapport. La page "Récupération Active Desktop a disparu de mon écran, celui-ci est bleu, n'affiche toujours pas l'image de fond d'écran et mon bureau n'est toujours pas revenu. Internet et l'ordi ramennt toujours. Copie du rapport: ComboFix 08-09-25.03 - Desvaux Rudy Fr‚d‚r 2008-09-26 9:06:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.479 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Desvaux Rudy Fr‚d‚r\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Desvaux Rudy Fr‚d‚r avmonlog C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@ad.yieldmanager[3].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@bluestreak[1].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@edt02[2].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@linternaute[1].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@serving-sys[2].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@tradedoubler[2].txt C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@trafiz[1].txt C:\WINDOWS\pack.epk C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\WINDOWS . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 )))))))))))))))))))))))))))))))))))) . 2008-09-26 00:00 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-25 22:27 . 2008-09-25 22:27 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-25 22:27 . C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Malwarebytes 2008-09-25 22:27 . 2008-09-25 22:27 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-25 22:27 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 22:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-25 13:37 . 2008-09-26 00:00 d-------- C:\Lop SD 2008-09-25 12:53 . 2008-09-25 13:07 d-------- C:\Program Files\Navilog1 2008-09-25 08:43 . 2008-09-25 12:21 4,994 --a------ C:\Documents and Settings\Orph.egd 2008-09-25 08:41 . 2008-09-25 12:21 d-------- C:\ToolBar SD 2008-09-15 15:46 . 2008-09-15 15:46 268 --ah----- C:\sqmdata19.sqm 2008-09-15 15:46 . 2008-09-15 15:46 244 --ah----- C:\sqmnoopt19.sqm 2008-09-15 15:21 . 2008-09-15 15:21 268 --ah----- C:\sqmdata18.sqm 2008-09-15 15:21 . 2008-09-15 15:21 244 --ah----- C:\sqmnoopt18.sqm 2008-09-15 00:19 . 2008-09-15 00:19 268 --ah----- C:\sqmdata17.sqm 2008-09-15 00:19 . 2008-09-15 00:19 244 --ah----- C:\sqmnoopt17.sqm 2008-09-14 20:00 . 2008-09-14 20:00 268 --ah----- C:\sqmdata16.sqm 2008-09-14 20:00 . 2008-09-14 20:00 244 --ah----- C:\sqmnoopt16.sqm 2008-09-13 11:03 . C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\StarOffice8 2008-09-13 10:58 . 2008-09-13 10:58 d-------- C:\Program Files\Sun 2008-09-13 10:44 . 2008-09-13 10:44 268 --ah----- C:\sqmdata15.sqm 2008-09-13 10:44 . 2008-09-13 10:44 244 --ah----- C:\sqmnoopt15.sqm 2008-09-13 09:07 . 2008-09-13 09:07 268 --ah----- C:\sqmdata14.sqm 2008-09-13 09:07 . 2008-09-13 09:07 244 --ah----- C:\sqmnoopt14.sqm 2008-09-09 10:48 . 2008-09-09 10:48 d-------- C:\WINDOWS\system32\fr 2008-09-09 10:48 . 2008-09-09 10:48 d-------- C:\WINDOWS\system32\bits 2008-09-09 10:48 . 2008-09-09 10:48 d-------- C:\WINDOWS\l2schemas 2008-09-09 10:43 . 2008-09-09 10:48 d-------- C:\WINDOWS\ServicePackFiles 2008-09-09 10:23 . 2008-04-14 04:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-09-09 10:22 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll 2008-09-06 13:44 . 2001-03-08 15:22 32,768 --a------ C:\WINDOWS\system32\snape20.bin 2008-09-06 13:42 . 2008-09-06 13:42 d-------- C:\Program Files\Fichiers communs\Agfa 2008-09-06 13:42 . 2001-09-06 15:55 90,112 --a------ C:\WINDOWS\system32\adomps.dll 2008-09-02 12:27 . C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Leadertech 2008-09-02 12:25 . 2008-07-26 17:25 627,864 --a------ C:\WINDOWS\system32\drivers\lvrs.sys 2008-09-02 12:25 . 2008-07-26 17:23 195,096 --a------ C:\WINDOWS\system32\lvci11801048.dll 2008-08-30 01:19 . 2008-08-30 01:19 268 --ah----- C:\sqmdata13.sqm 2008-08-30 01:19 . 2008-08-30 01:19 244 --ah----- C:\sqmnoopt13.sqm 2008-08-29 16:41 . 2008-08-29 16:41 268 --ah----- C:\sqmdata12.sqm 2008-08-29 16:41 . 2008-08-29 16:41 244 --ah----- C:\sqmnoopt12.sqm 2008-08-29 14:17 . 2008-08-29 14:17 268 --ah----- C:\sqmdata11.sqm 2008-08-29 14:17 . 2008-08-29 14:17 244 --ah----- C:\sqmnoopt11.sqm 2008-08-28 17:27 . 2008-08-29 16:07 d-------- C:\Program Files\Winamp Toolbar 2008-08-28 17:27 . 2008-09-13 09:17 d-------- C:\Program Files\Winamp Remote 2008-08-28 17:27 . 2008-08-28 17:27 d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar 2008-08-28 17:24 . 2008-08-28 18:01 d-------- C:\Program Files\Winamp 2008-08-28 17:24 . C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Winamp 2008-08-28 17:24 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-08-28 16:02 . 2008-08-29 10:00 34 --a------ C:\WINDOWS\cdplayer.ini 2008-08-28 09:21 . 2008-08-28 11:02 d-------- C:\Program Files\PhotoFiltre Studio 2008-08-28 09:21 . 2008-08-28 09:21 45 ---h----- C:\WINDOWS\dsys5454.dat 2008-08-27 21:06 . 2008-08-27 21:06 268 --ah----- C:\sqmdata10.sqm 2008-08-27 21:06 . 2008-08-27 21:06 244 --ah----- C:\sqmnoopt10.sqm 2008-08-27 18:02 . 2008-08-27 18:02 268 --ah----- C:\sqmdata09.sqm 2008-08-27 18:02 . 2008-08-27 18:02 244 --ah----- C:\sqmnoopt09.sqm 2008-08-27 02:25 . 2008-08-27 02:25 268 --ah----- C:\sqmdata08.sqm 2008-08-27 02:25 . 2008-08-27 02:25 244 --ah----- C:\sqmnoopt08.sqm 2008-08-26 18:21 . 2008-08-26 18:21 268 --ah----- C:\sqmdata07.sqm 2008-08-26 18:21 . 2008-08-26 18:21 244 --ah----- C:\sqmnoopt07.sqm 2008-08-26 00:31 . 2008-08-26 00:31 268 --ah----- C:\sqmdata06.sqm 2008-08-26 00:31 . 2008-08-26 00:31 244 --ah----- C:\sqmnoopt06.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-26 07:08 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Skype 2008-09-26 06:38 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\skypePM 2008-09-25 11:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-09-20 16:48 --------- d-----w C:\Program Files\Google 2008-09-13 08:58 --------- d-----w C:\Program Files\Java 2008-09-13 08:53 8,352 ----a-w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\wklnhst.dat 2008-09-13 08:43 --------- d-----w C:\Program Files\StarOffice7 2008-09-13 08:34 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Google 2008-09-13 07:27 --------- d-----w C:\Program Files\Picasa2 2008-09-06 11:43 --------- d-----w C:\Program Files\Fichiers communs\FotoWire 2008-09-06 11:42 --------- d-----w C:\Program Files\Agfa 2008-09-02 10:26 --------- d-----w C:\Program Files\Fichiers communs\logishrd 2008-09-02 10:23 --------- d-----w C:\Program Files\Logitech 2008-09-02 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2008-09-02 10:22 --------- d-s---w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Microsoft 2008-08-27 00:23 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Mozilla 2008-08-25 14:20 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Line 6 2008-08-25 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Line 6 2008-08-19 15:39 --------- d-----w C:\Program Files\Skype 2008-08-19 15:39 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-08-19 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-08-19 15:22 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys 2008-08-19 15:21 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-19 15:21 --------- d-----w C:\Program Files\MUSICMATCH 2008-08-19 15:20 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2008-08-12 02:46 --------- d-----w C:\Program Files\Windows Live 2008-08-11 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-09 11:11 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-08-09 11:11 --------- d-----w C:\Program Files\Windows Live Favorites 2008-08-09 07:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-08-09 06:53 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-08-05 15:10 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Yahoo! 2008-08-05 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-08-04 14:05 --------- d-----w C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\MSNInstaller 2008-07-26 15:26 490,008 ----a-w C:\WINDOWS\system32\LVUI2.dll 2008-07-26 15:26 465,432 ----a-w C:\WINDOWS\system32\LVUI2RC.dll 2008-07-26 15:26 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys 2008-07-26 15:23 416,280 ----a-w C:\WINDOWS\system32\lvcodec2.dll 2008-07-26 15:22 2,570,520 ----a-w C:\WINDOWS\system32\drivers\LV302V32.SYS 2008-07-26 15:22 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys 2008-07-26 14:46 25,974 ----a-w C:\WINDOWS\system32\Repository.reg 2008-07-26 06:25 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys 2008-07-26 05:44 85,302 ----a-w C:\WINDOWS\system32\drivers\LVFeL002.cfg 2008-07-26 05:44 69,592 ----a-w C:\WINDOWS\system32\drivers\LVFaL000.cfg 2008-07-26 05:44 227,172 ----a-w C:\WINDOWS\system32\drivers\LVFeL000.cfg 2008-07-26 05:44 146,680 ----a-w C:\WINDOWS\system32\drivers\LVFeL001.cfg 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\AGFA\message.exe . [code]

----a-w         5,104,459 2002-06-10 22:49:14  C:\Program Files\Steinberg\Vstplugins\NI FM7 Synth Native instruments .exe
----a-w         5,104,459 2002-06-10 22:49:14  C:\PROGRAMMES MUSIQUE\NI FM7 Synth Native instruments .exe

[/code] ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 770048] "IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-08-29 67128] "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-02-01 8699904] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 21741864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 6803456] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 86016] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 406016] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 212992] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-09-27 98304] "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-07-12 24576] "Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2004-07-11 729088] "Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 28739] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-03-03 185896] "mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-10-01 53248] "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-10-01 114688] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2005-06-15 C:\WINDOWS\system32 wiz.exe] "Logitech Utility"="LOGI_MWX.EXE" [2003-11-07 C:\WINDOWS\LOGI_MWX.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] "InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 770048] "IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 1123840] "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-02-01 8699904] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2008-07-26 439568] C:\Documents and Settings\Desvaux Rudy Fr‚d‚r\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-08-29 155648] StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe [2008-01-21 122880] wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-11 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "12357:TCP"= 12357:TCP:NortonAV "15913:TCP"= 15913:TCP:NortonAV "16086:TCP"= 16086:TCP:NortonAV "14095:TCP"= 14095:TCP:NortonAV "14040:TCP"= 14040:TCP:NortonAV "15622:TCP"= 15622:TCP:NortonAV "12172:TCP"= 12172:TCP:NortonAV "18085:TCP"= 18085:TCP:NortonAV "12011:TCP"= 12011:TCP:NortonAV R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2005-03-23 11586] R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 188416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 hcw88ts;Hauppauge WinTV 88x TS Capture;C:\WINDOWS\system32\drivers\hcw88ts.sys [2005-03-23 14528] R2 SaffireProService;SaffireProService;C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe [2006-08-18 81920] R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-03-23 130112] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-03-23 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-03-23 605556] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-03-23 27524] R3 LVRS;Logitech RightSound Filter Driver;C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864] S1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240] S3 ffPro26IO_1394;ffPro26IO_1394;C:\WINDOWS\system32\Drivers\ffPro26IO_1394.sys [2007-06-12 116736] S3 ffPro26IO_avs;ffPro26IO_avs;C:\WINDOWS\system32\Drivers\ffPro26IO_avs.sys [2007-06-12 44544] S3 L6PODLV;PODxt Live Service;C:\WINDOWS\system32\Drivers\L6PODLV.sys [2008-06-10 521472] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480 *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Window Title = R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore O8 -: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar esources\en-US\local\search.html O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 -: Crawler Search - tbr:iemenu O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-26 09:08:39 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-26 9:10:19 ComboFix-quarantined-files.txt 2008-09-26 07:10:17 Avant-CF: 148ÿ363ÿ939ÿ840 octets libres Après-CF: 149,034,270,720 octets libres 286 --- E O F --- 2008-09-10 16:20:52

rudyvix · Answer

Bonjour,
Avant de continuer, CCleaner me prévient que "Cette action effacera définitivement ces fichiers du système" et "Etes-vous sûr de vouloir faire cela?".
Comme çà dois faire le grand ménage je demande confirmation avant de lancer, je ne voudrais pas réduire tout mon travail à néant.
Merci

rudyvix · Answer

J'ai fait un premier nettoyage comme demandé (avec les cinq manip's), redémarré puis re nettoyage dont voici le rapport.

NETTOYAGE COMPLET - (22.531 secs)
------------------------------------------------------------------------------------------
3,29MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 119) 0,81MB
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@live[2].txt 100 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@yahoo[2].txt 171 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@msnportal.112.2o7[1].txt 125 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@c.live[1].txt 75 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@atdmt[1].txt 105 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@msn[2].txt 195 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Cookies\desvaux_rudy_frédér@fr.msn[1].txt 263 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Recent\1078839881.lnk 1,06KB
C:\Documents and Settings\Desvaux Rudy Frédér\Recent\rapport.lnk 415 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Recent\resultat_clean.lnk 452 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Recent\Systeme (C).lnk 300 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Recent\TB.lnk 386 bytes
C:\WINDOWS\TEMP\LVCOMSX.LOG 911 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\appdata.xml 17,99KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\callingapps.xml 3,20KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\jusched.log 173 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\LVCOMSX.LOG 703 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\plugtmp\plugin-online 2 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn feed 0 1,88KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn update 358 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn upgrade status 109 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 0 2,21KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 1 2,66KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 2 2,65KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn upgrade status 109 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 9,67KB
C:\Documents and Settings\Desvaux Rudy Frédér\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn upgrade status 109 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 257 bytes
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 630 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,30KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
Cache Internet de Firefox/Mozilla (31 fichiers) 2,43MB
Cookie supprimé: www.malekal.com
Cookie supprimé: mail.yahoo.com
Cookie supprimé: google.fr
Cookie supprimé: 2o7.net
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: google.com
Cookie supprimé: tribalfusion.com
Cookie supprimé: ccleaner.com
Cookie supprimé: tradedoubler.com
C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Mozilla\Firefox\Profiles\1l5b70iq.default\downloads.sqlite 2,00KB
C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Mozilla\Firefox\Profiles\1l5b70iq.default\GoogleToolbarData\searchhistory.xml 25 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Macromedia\Flash Player\#SharedObjects\4YNWTLL2\fr.mg40.mail.yahoo.com\cookies.sol 67 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.mg40.mail.yahoo.com\settings.sol 92 bytes
C:\Documents and Settings\Desvaux Rudy Frédér\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 445 bytes
------------------------------------------------------------------------------------------

rudyvix · Answer

Rapport HihgJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:07, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - .DEFAULT User Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SaffireProService - Unknown owner - C:\Program Files\Focusrite Saffire PRO\SaffireProService.exe

rudyvix · Answer

Dois-je laisser ainsi ou décocher "Nettoyer automatiquement l'ordinateur au démarrage" dans "Ccleaner"/ "Option" / "Propriété" ?

rudyvix · Answer

Rapport ToolBar:


   -----------\  ToolBar S&D 1.2.1   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Desvaux Rudy Frédér ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080926-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 138 Go
   D:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
   Option : [1] ( 26/09/2008|20:25 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Desvaux Rudy Fr‚d‚r) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar
   (Desvaux Rudy Fr‚d‚r) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Desvaux Rudy Fr‚d‚r) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 25/09/2008|12:21 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 26/09/2008|20:25 - Option : [1]

   -----------\  Fin du rapport a 20:25:39,18

rudyvix · Answer

Bonjour Benurr

Cà rame, çà rame ici comme si je voulais faire avancer mon paquebot avec une paire d'avirons.

Toujours le signalement d'erreurs "microsoft works 8".
Yahoo mail en passant par "internet explorer" me prévient que mes données/échanges seront accéssibles et partagées de tous (par contre par Firefox je n'ai pas ce message).
Ecran bleu, pas de fond d'écran.
Toujours plus de bureau.

Je t'ai envoyé hier le rapport HijackThis demandé en cochant ces deux lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) 

Je ne le vois pas dans le compte rendu de notre discution, j'espère que tu l'as bien eu
Je ne vois plus non plus ces deux lignes dans system scan HijackThis, du coup ne peux refaire "Do a system scan only" .

Voilà pour ce matin.

A bientôt

Rudyvix

rudyvix · Answer

Je viens de faire tout ce que tu m'as demandé mais toujours le signalement d'erreurs "microsoft works 8",
l'écran bleu, pas de fond d'écran, ni de bureau.

rudyvix · Answer

Effectivement le bureau est apparu dans une fenêtre mais aucune icône sur mon écran.
J'ai remis un écran personnalisé ainsi qu'un fond d'écran mais donc pas d'icône à l'écran.

rudyvix · Answer

Bonjour

Je n'ai pas saisi le tout dernier message venant de Benurr, es-tu d'accord ou non avec moibien?
De toutes façons je ne vois pas comment recréer les icônes sur  mon bureau.
Si je les fais glisser de la fenêtre "bureau" elles ne font que se copier dans cette même fenêtre.

Dois-je laisser dans mon PC tous les programmes que tu m'as demandé d'installer?
Dois-je laisser ainsi ou décocher "Nettoyer automatiquement l'ordinateur au démarrage" dans "Ccleaner"/ "Option" / "Propriété" ? (il me semble qu'à chaque démarrage l'ordi est vierge, l'historique effacée...)

Lorsque je tente d'aller sur ma boite "Yahoo" par "Internet Explorer" voici dans une petite fenêtre ce qui m'est répondu:
La connexion que vous allez utiliser n'est pas sécurisée
D'autres utilisateurs du web pourrons dorénavant accéder aux informations que vous envoyez.
Voulez-vous continuer?

Alors je refuse, je ferme  "Internet Explorer" et passe par "Firefox" où je ne rencontre pas ce soucis.

Et toujours ce même message à l'allumage de l'ordi: signalement d'erreurs "microsoft works 8", 

Voilà, voilà, voilà

rudyvix · Answer

Voici le rapport ToolsCleaner:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

rudyvix · Answer

Ai suivi les instructions du tuto que tu m'as donné: Comment créer un raccourci sur le bureau

Le dossier a été copié dans la fenêtre des raccourcis bureau mais toujours rien sur la page d'accueil.


Ai viré combofix et toolscleaner pour les autres je laisse, Kapersky conseille de suspendre tous les anti-virus  ?



A ta question pour yahoo c'est un message d'info et on peut pas y remedier

tu l'a toujour eu se message non ?   Réponse: Non

Et voici le rapport ToolsCleaner 2

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

rudyvix · Answer

J'ai fait ce qui est dit pour les raccourcis mais en fait çà les recopie dans la fenêtre dans laquelle s'ouvre le bureau.
Toujours pas d'icônes donc sur l'ecran.


Non je n'ai jamais eu ce message et s'il me prévient que tout le monde peut voir ce que j'écris çà ne me rassure guére.


Voici le rapport ToolCleaner 2



[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\LopSD.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Desvaux Rudy Frédér\Bureau\Virus\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

rudyvix · Answer

Bonjour Benurr

Désolé de n'être pas repassé plus tôt, après ces quelques jours de galère je suis sorti de chez moi, un peu de soleil faut en profiter.

Je tenais à te remercier de l'aide que tu m'as apporté pour résoudre mon problème.
L'ordi se sent mieux, plus léger, rapide bref c'est bien cool.

Mon bureau ne s'ouvre toujours que dans une fenêtre, toujours les messages d'erreur de "microsoft works 8" et de Yahoo mail par Internet Explorer mais c'est un moindre, moindre mal, pas de quoi s'arracher les cheveux.

Je te souhaite un bon week-end

Encore merci

Rudy

benurrr · Answer

bonjour

si ta toujours le problème du bureau essaye ceci

http://mortbise.free.fr/Zeb-Restore.zip

 Dézippe le fichier téléchargé

 Ouvre le dossier ZR_1.0.0.37

 Double clic sur Zeb-Restore.exe

 Coche bureau et clique sur Restaurer

Virus, virus!?!?

24 réponses

Votre réponse

Discussions similaires

Newsletters