PC infecté, trop de fenêtres CID, AIDEZ-MOI ! Résolu/Fermé

Question

Bonjour,
Je vous expose la situation, depuis quelques temps beaucoup de fenêtres publicitaires intempestives (fenêtres CID) s'ouvrent. Cela veut dire que mon ordi est infecté si j'ai bien compris ! J'ai lu que ça pouvait provenir du sponsor de Msn Plus, or je l'ai installé y'a un petit moment et je n'ai jamais eu de problème. En fait cela vient du fait que je suis allée sur un site y'a pas longtemps pour trouver un crack d'un logiciel, je savais très bien que c'était très dangereux et je l'ai fais quand même, et là je le regrette amèrement. Donc j'aimerais bien en venir à bout de ces fenêtres ! J'ai lu qu'on devait faire un rapport sous hijackthis, or j'ai lu qu'on devait s'en servir avec précaution car il est assez compliqué d'emploi pour les débutants en informatique :(. Si quelqu'un peut m'aider ... Je suis désespérée ! Merci !!!

toptitbal · Answer

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

mewyne · Answer

Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:05, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\find less.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [meet support] C:\DOCUME~1\User\APPLIC~1\TRAYSO~1\SizeTrans.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09FEBB48-F105-4D22-9437-5B6DE365BE01}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

toptitbal · Answer

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt) 


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

mewyne · Answer

Voilà 


   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
   USER : User ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total : 144 Go Free : 75 Go
   D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 07/10/2008|19:21 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [12/09/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [09/09/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/01/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/01/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/03/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [17/12/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [28/12/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [17/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
   [17/02/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [27/06/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [05/10/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [02/05/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [26/12/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [04/10/2008|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
   [13/06/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
   [13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [18/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [01/04/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [25/04/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [16/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/05/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
   [07/05/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [16/12/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [14/04/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
   [28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [02/05/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
   [20/10/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [14/06/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/12/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [14/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [10/10/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [06/08/2008|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [13/06/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [13/06/2006|16:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [13/06/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [13/01/2008|18:36] C:\DOCUME~1\User\APPLIC~1\Adobe
   [07/10/2007|21:53] C:\DOCUME~1\User\APPLIC~1\AdobeAUM
   [14/12/2006|21:35] C:\DOCUME~1\User\APPLIC~1\AdobeUM
   [06/07/2008|19:02] C:\DOCUME~1\User\APPLIC~1\Apple Computer
   [13/01/2008|15:29] C:\DOCUME~1\User\APPLIC~1\ArcSoft
   [13/06/2006|17:24] C:\DOCUME~1\User\APPLIC~1\ATI
   [30/03/2008|12:24] C:\DOCUME~1\User\APPLIC~1\AVS4YOU
   [17/12/2007|18:54] C:\DOCUME~1\User\APPLIC~1\Bitdefender
   [13/01/2008|15:22] C:\DOCUME~1\User\APPLIC~1\Canon
   [17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\CopyToDvd
   [14/09/2008|13:27] C:\DOCUME~1\User\APPLIC~1\CopyTrans
   [14/09/2008|13:25] C:\DOCUME~1\User\APPLIC~1\CopyTransControlCenter
   [14/09/2008|21:49] C:\DOCUME~1\User\APPLIC~1\CopyTransPhoto
   [10/03/2008|12:49] C:\DOCUME~1\User\APPLIC~1\DeepBurner
   [26/06/2008|16:17] C:\DOCUME~1\User\APPLIC~1\Google
   [23/08/2007|11:53] C:\DOCUME~1\User\APPLIC~1\Help
   [13/06/2006|16:35] C:\DOCUME~1\User\APPLIC~1\Identities
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\InterVideo
   [13/06/2006|18:04] C:\DOCUME~1\User\APPLIC~1\Lavasoft
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Leadertech
   [13/06/2006|18:05] C:\DOCUME~1\User\APPLIC~1\Macromedia
   [18/08/2007|13:15] C:\DOCUME~1\User\APPLIC~1\Media Player Classic
   [01/05/2008|16:38] C:\DOCUME~1\User\APPLIC~1\Microsoft
   [27/08/2008|22:04] C:\DOCUME~1\User\APPLIC~1\Mozilla
   [16/05/2007|16:30] C:\DOCUME~1\User\APPLIC~1\MSN Pictures Displayer
   [24/09/2008|14:39] C:\DOCUME~1\User\APPLIC~1\NCH Swift Sound
   [26/12/2007|13:45] C:\DOCUME~1\User\APPLIC~1\Nokia
   [11/04/2008|13:59] C:\DOCUME~1\User\APPLIC~1\Nokia Multimedia Player
   [31/03/2008|18:04] C:\DOCUME~1\User\APPLIC~1\PC Suite
   [06/02/2008|12:56] C:\DOCUME~1\User\APPLIC~1\Real
   [28/12/2007|11:57] C:\DOCUME~1\User\APPLIC~1\ScanSoft
   [25/04/2007|17:30] C:\DOCUME~1\User\APPLIC~1\Screenshot Sender
   [06/02/2008|13:00] C:\DOCUME~1\User\APPLIC~1\Skype
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Sonic
   [11/02/2007|18:52] C:\DOCUME~1\User\APPLIC~1\Sun
   [04/10/2008|09:32] C:\DOCUME~1\User\APPLIC~1\Tray soap
   [17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\Vso
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [07/10/2008 19:00][--ah-----] C:\WINDOWS	asks\A43631C49185A720.job
   [01/09/2008 18:52][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [07/10/2008 18:07][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( A43631C49185A720.job )=( c:\docume~1\user\applic~1	rayso~1\Internetcopywait.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/09/2007|12:04] C:\Program Files\Adobe
   [13/10/2007|11:09] C:\Program Files\Adverts
   [09/09/2007|12:05] C:\Program Files\Alcatel Mobile Phones PC Suite 4
   [13/06/2006|18:05] C:\Program Files\Alwil Software
   [13/06/2006|17:19] C:\Program Files\AMD
   [13/06/2006|17:17] C:\Program Files\Analog Devices
   [01/09/2008|18:52] C:\Program Files\Apple Software Update
   [28/12/2007|11:52] C:\Program Files\ArcSoft
   [24/09/2008|14:41] C:\Program Files\Astonsoft
   [13/06/2006|17:26] C:\Program Files\ATI Technologies
   [30/08/2008|21:52] C:\Program Files\Audacity
   [01/05/2008|16:23] C:\Program Files\AvantGo Connect
   [18/08/2008|11:19] C:\Program Files\AviSynth 2.5
   [30/03/2008|12:09] C:\Program Files\AVS4YOU
   [10/01/2008|16:57] C:\Program Files\BitComet
   [17/12/2007|18:53] C:\Program Files\BitDefender
   [12/09/2008|19:46] C:\Program Files\Bonjour
   [28/12/2007|14:10] C:\Program Files\Canon
   [28/12/2007|11:46] C:\Program Files\CanonBJ
   [13/06/2006|18:04] C:\Program Files\CCleaner
   [27/09/2008|10:30] C:\Program Files\Circle Developement
   [26/11/2006|18:09] C:\Program Files\CL-5300 Digital Camera
   [01/05/2008|16:22] C:\Program Files\Common Files
   [13/06/2006|16:26] C:\Program Files\ComPlus Applications
   [13/06/2006|17:51] C:\Program Files\Creative
   [16/12/2007|14:21] C:\Program Files\DIFX
   [17/02/2008|16:42] C:\Program Files\DVD Decrypter
   [05/07/2008|21:35] C:\Program Files\EA GAMES
   [15/03/2008|13:46] C:\Program Files\Elaborate Bytes
   [25/06/2006|15:06] C:\Program Files\Empire Interactive
   [13/06/2006|17:42] C:\Program Files\Encarta
   [11/04/2008|13:48] C:\Program Files\Fichiers communs
   [23/02/2008|12:23] C:\Program Files\Gabest
   [06/08/2008|12:15] C:\Program Files\Google
   [25/06/2006|15:13] C:\Program Files\Infogrames
   [01/05/2008|16:25] C:\Program Files\InstallShield Installation Information
   [14/08/2008|13:21] C:\Program Files\Internet Explorer
   [13/06/2006|17:51] C:\Program Files\InterVideo
   [12/09/2008|19:50] C:\Program Files\iPod
   [12/09/2008|19:54] C:\Program Files\iTunes
   [19/08/2007|01:29] C:\Program Files\IVCsoft
   [13/06/2006|18:03] C:\Program Files\IZArc
   [13/06/2006|18:03] C:\Program Files\Java
   [14/04/2008|11:25] C:\Program Files\KaraFun
   [18/08/2007|01:06] C:\Program Files\K-Lite Codec Pack
   [18/01/2008|18:37] C:\Program Files\Lavasoft
   [01/09/2008|08:48] C:\Program Files\Logitech
   [30/06/2006|09:53] C:\Program Files\LucasArts
   [25/06/2008|16:46] C:\Program Files\MediaCoder
   [13/08/2008|13:33] C:\Program Files\Messenger
   [04/09/2008|21:20] C:\Program Files\Messenger Plus! Live
   [23/04/2008|09:52] C:\Program Files\Micro Application
   [01/05/2008|16:23] C:\Program Files\Microsoft ActiveSync
   [13/06/2006|17:44] C:\Program Files\Microsoft AutoRoute
   [09/05/2007|13:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [13/06/2006|16:28] C:\Program Files\microsoft frontpage
   [13/06/2006|17:37] C:\Program Files\microsoft money 2005
   [13/06/2006|17:34] C:\Program Files\Microsoft Office
   [14/11/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
   [13/06/2006|17:35] C:\Program Files\Microsoft Works
   [13/06/2006|17:29] C:\Program Files\Microsoft Works Suite 2005
   [13/06/2006|16:26] C:\Program Files\Movie Maker
   [07/10/2008|18:26] C:\Program Files\Mozilla Firefox
   [13/06/2006|16:25] C:\Program Files\MSN
   [16/12/2006|13:11] C:\Program Files\MSN Apps
   [13/06/2006|16:25] C:\Program Files\MSN Gaming Zone
   [16/05/2007|16:30] C:\Program Files\MSN Pictures Displayer
   [13/06/2006|16:44] C:\Program Files\MSXML 4.0
   [15/08/2007|19:09] C:\Program Files\MSXML 6.0
   [24/09/2008|14:15] C:\Program Files\Navilog1
   [01/05/2008|16:25] C:\Program Files\Navman
   [24/09/2008|14:41] C:\Program Files\NCH Swift Sound
   [13/06/2006|16:26] C:\Program Files\NetMeeting
   [11/04/2008|13:48] C:\Program Files\Nokia
   [31/12/2007|16:32] C:\Program Files\OLYMPUS
   [13/06/2007|13:36] C:\Program Files\Outlook Express
   [26/12/2007|13:12] C:\Program Files\PC Connectivity Solution
   [22/01/2007|20:26] C:\Program Files\Picture It! Premium 10
   [12/09/2008|19:43] C:\Program Files\QuickTime
   [09/03/2008|17:05] C:\Program Files\RegCleaner
   [13/06/2006|18:04] C:\Program Files\RegSupreme Pro
   [24/09/2008|13:27] C:\Program Files\Ripp-it_AM
   [13/06/2006|17:59] C:\Program Files\Roxio
   [01/09/2008|18:13] C:\Program Files\Safari
   [13/12/2006|18:27] C:\Program Files\SAGEM
   [17/09/2008|13:13] C:\Program Files\SAV
   [28/12/2007|11:55] C:\Program Files\ScanSoft
   [15/03/2008|14:03] C:\Program Files\SlySoft
   [14/12/2006|21:48] C:\Program Files\Softwin
   [20/10/2007|21:16] C:\Program Files\Spybot - Search & Destroy
   [14/09/2008|21:21] C:\Program Files\Tray soap
   [07/10/2008|19:05] C:\Program Files\Trend Micro
   [13/06/2006|16:35] C:\Program Files\Uninstall Information
   [13/06/2006|16:43] C:\Program Files\UPHClean
   [13/06/2006|17:19] C:\Program Files\VIA
   [25/04/2008|18:09] C:\Program Files\Video-AVI to GIF-JPEG
   [12/01/2008|11:31] C:\Program Files\VideoraiPodConverter
   [11/05/2008|10:44] C:\Program Files\VSO
   [07/10/2008|18:41] C:\Program Files\Wanadoo
   [31/03/2008|19:16] C:\Program Files\WIDCOMM
   [13/06/2006|16:38] C:\Program Files\Windows Journal Viewer
   [28/02/2008|00:12] C:\Program Files\Windows Live
   [16/12/2006|12:54] C:\Program Files\Windows Live Toolbar
   [16/12/2006|21:27] C:\Program Files\Windows Media Connect 2
   [16/12/2006|21:27] C:\Program Files\Windows Media Player
   [13/06/2006|16:25] C:\Program Files\Windows NT
   [13/06/2006|16:27] C:\Program Files\WindowsUpdate
   [13/06/2006|16:28] C:\Program Files\xerox
   [09/10/2007|20:07] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/10/2007|21:53] C:\Program Files\Fichiers communs\Adobe
   [12/09/2008|19:42] C:\Program Files\Fichiers communs\Apple
   [30/03/2008|12:09] C:\Program Files\Fichiers communs\AVSMedia
   [17/12/2007|18:54] C:\Program Files\Fichiers communs\BitDefender
   [13/06/2006|17:34] C:\Program Files\Fichiers communs\Designer
   [28/12/2007|11:56] C:\Program Files\Fichiers communs\InstallShield
   [13/06/2006|17:52] C:\Program Files\Fichiers communs\InterVideo
   [13/06/2006|18:03] C:\Program Files\Fichiers communs\Java
   [01/09/2008|08:57] C:\Program Files\Fichiers communs\LogiShrd
   [02/01/2007|20:34] C:\Program Files\Fichiers communs\Logitech
   [30/03/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/06/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
   [11/04/2008|13:48] C:\Program Files\Fichiers communs\Nokia
   [14/06/2006|01:14] C:\Program Files\Fichiers communs\ODBC
   [11/04/2008|13:48] C:\Program Files\Fichiers communs\PCSuite
   [06/02/2008|12:56] C:\Program Files\Fichiers communs\Real
   [28/12/2007|11:56] C:\Program Files\Fichiers communs\ScanSoft Shared
   [13/06/2006|16:26] C:\Program Files\Fichiers communs\Services
   [17/12/2007|18:53] C:\Program Files\Fichiers communs\Softwin
   [14/06/2006|01:14] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|13:36] C:\Program Files\Fichiers communs\System
   [28/10/2007|18:11] C:\Program Files\Fichiers communs\Teleca Shared
   [14/11/2007|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [18/01/2008|18:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 73 Processes )

   iexplore.exe ~ [PID:2376]
   iexplore.exe ~ [PID:2512]
   iexplore.exe ~ [PID:2024]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\find less.exe
   C:\DOCUME~1\User\APPLIC~1	rayso~1
   C:\DOCUME~1\User\APPLIC~1	rayso~1\CORN STOP MEMO WIPE.exe
   C:\DOCUME~1\User\APPLIC~1	rayso~1\Internetcopywait.exe
   C:\DOCUME~1\User\APPLIC~1	rayso~1\kdypzdzy.exe
   C:\DOCUME~1\User\APPLIC~1	rayso~1\SizeTrans.exe
   C:\Program Files	rayso~1
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_0fe7.tmp
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_1e47.tmp
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_4b0e.tmp
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_717c.tmp
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_c41c.tmp
   C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_ef33.tmp
   C:\Program Files\Adverts
   C:\Program Files\Circle Developement
   C:\DOCUME~1\User\Cookies\user@advertstream[1].txt
   C:\DOCUME~1\User\Cookies\user@advertising[1].txt
   C:\DOCUME~1\User\Cookies\user@adopt.euroclick[1].txt
   C:\DOCUME~1\User\Cookies\user@pacificpoker[1].txt
   C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
   C:\DOCUME~1\User\Cookies\user@32vegas[2].txt
   C:\DOCUME~1\User\Cookies\user@banner.32vegas[2].txt
   C:\DOCUME~1\User\Cookies\user@2xmoinscher[1].txt
   C:\DOCUME~1\User\Cookies\user@www.2xmoinscher[1].txt
   C:\DOCUME~1\User\Cookies\user@888[1].txt
   C:\WINDOWS\Tasks\A43631C49185A720.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "meet support"="C:\DOCUME~1\User\APPLIC~1\TRAYSO~1\SizeTrans.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "poke mp3 cdrom meta"="C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\find less.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-07 19:23:16
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1256
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   C:\DOCUME~1\User\LOCALS~1\Temp\Pack.epk
 
   C:\WINDOWS\System32\paegzjm.dat
   C:\WINDOWS\System32\paegzjm_nav.dat
   C:\WINDOWS\System32\paegzjm_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe
   C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe


   [F:5499][D:403]-> C:\DOCUME~1\User\LOCALS~1\Temp
   [F:549][D:0]-> C:\DOCUME~1\User\Cookies
   [F:4065][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|19:26 - Option : [1]

   --------------------\  Fin du rapport a 19:26:41

toptitbal · Answer

Tu as de nombreux cracks.
Tu devrais t'en débarasser car, comme source d'infection, on ne fait pas mieux ;-)


--Relance Lop S&D 


* Choisis cette fois ci l'Option 2 (Suppression) 
* Ne ferme pas la fenêtre lors de la suppression ! 
* Poste le rapport généré (C:\lopR.txt)

mewyne · Answer

Voilà 


   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
   USER : User ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total : 144 Go Free : 75 Go
   D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [2] ( 07/10/2008|19:34 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\find less.exe
   Supprime! - C:\DOCUME~1\User\APPLIC~1	rayso~1\CORN STOP MEMO WIPE.exe
   Supprime! - C:\DOCUME~1\User\APPLIC~1	rayso~1\Internetcopywait.exe
   Supprime! - C:\DOCUME~1\User\APPLIC~1	rayso~1\kdypzdzy.exe
   Supprime! - C:\DOCUME~1\User\APPLIC~1	rayso~1\SizeTrans.exe
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_0fe7.tmp
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_1e47.tmp
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_4b0e.tmp
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_717c.tmp
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_c41c.tmp
   Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\msgpl_ef33.tmp
   Supprime! - C:\DOCUME~1\User\Cookies\user@advertstream[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@advertising[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@pacificpoker[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@partypoker[2].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@32vegas[2].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@2xmoinscher[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@www.2xmoinscher[1].txt
   Supprime! - C:\DOCUME~1\User\Cookies\user@888[1].txt
   Supprime! - C:\WINDOWS\Tasks\A43631C49185A720.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
   Supprime! - C:\DOCUME~1\User\APPLIC~1	rayso~1
   Supprime! - C:\Program Files	rayso~1
   Supprime! - C:\Program Files\Adverts
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [12/09/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [09/09/2007|11:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [06/01/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [06/01/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/03/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [17/12/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [28/12/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [17/09/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
   [17/02/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [27/06/2007|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [07/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [02/05/2008|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [26/12/2007|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [13/06/2006|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
   [13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [18/01/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [01/09/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [01/04/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [25/04/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [16/12/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [07/05/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
   [07/05/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [16/12/2007|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [14/04/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
   [28/12/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [02/05/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
   [20/10/2007|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [13/06/2006|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [14/06/2006|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/12/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [14/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [10/10/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [06/08/2008|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [13/06/2006|16:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [13/06/2006|16:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [13/06/2006|16:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [13/01/2008|18:36] C:\DOCUME~1\User\APPLIC~1\Adobe
   [07/10/2007|21:53] C:\DOCUME~1\User\APPLIC~1\AdobeAUM
   [14/12/2006|21:35] C:\DOCUME~1\User\APPLIC~1\AdobeUM
   [06/07/2008|19:02] C:\DOCUME~1\User\APPLIC~1\Apple Computer
   [13/01/2008|15:29] C:\DOCUME~1\User\APPLIC~1\ArcSoft
   [13/06/2006|17:24] C:\DOCUME~1\User\APPLIC~1\ATI
   [30/03/2008|12:24] C:\DOCUME~1\User\APPLIC~1\AVS4YOU
   [17/12/2007|18:54] C:\DOCUME~1\User\APPLIC~1\Bitdefender
   [13/01/2008|15:22] C:\DOCUME~1\User\APPLIC~1\Canon
   [17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\CopyToDvd
   [14/09/2008|13:27] C:\DOCUME~1\User\APPLIC~1\CopyTrans
   [14/09/2008|13:25] C:\DOCUME~1\User\APPLIC~1\CopyTransControlCenter
   [14/09/2008|21:49] C:\DOCUME~1\User\APPLIC~1\CopyTransPhoto
   [10/03/2008|12:49] C:\DOCUME~1\User\APPLIC~1\DeepBurner
   [26/06/2008|16:17] C:\DOCUME~1\User\APPLIC~1\Google
   [23/08/2007|11:53] C:\DOCUME~1\User\APPLIC~1\Help
   [13/06/2006|16:35] C:\DOCUME~1\User\APPLIC~1\Identities
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\InterVideo
   [13/06/2006|18:04] C:\DOCUME~1\User\APPLIC~1\Lavasoft
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Leadertech
   [13/06/2006|18:05] C:\DOCUME~1\User\APPLIC~1\Macromedia
   [18/08/2007|13:15] C:\DOCUME~1\User\APPLIC~1\Media Player Classic
   [01/05/2008|16:38] C:\DOCUME~1\User\APPLIC~1\Microsoft
   [27/08/2008|22:04] C:\DOCUME~1\User\APPLIC~1\Mozilla
   [16/05/2007|16:30] C:\DOCUME~1\User\APPLIC~1\MSN Pictures Displayer
   [24/09/2008|14:39] C:\DOCUME~1\User\APPLIC~1\NCH Swift Sound
   [26/12/2007|13:45] C:\DOCUME~1\User\APPLIC~1\Nokia
   [11/04/2008|13:59] C:\DOCUME~1\User\APPLIC~1\Nokia Multimedia Player
   [31/03/2008|18:04] C:\DOCUME~1\User\APPLIC~1\PC Suite
   [06/02/2008|12:56] C:\DOCUME~1\User\APPLIC~1\Real
   [28/12/2007|11:57] C:\DOCUME~1\User\APPLIC~1\ScanSoft
   [25/04/2007|17:30] C:\DOCUME~1\User\APPLIC~1\Screenshot Sender
   [06/02/2008|13:00] C:\DOCUME~1\User\APPLIC~1\Skype
   [13/06/2006|18:24] C:\DOCUME~1\User\APPLIC~1\Sonic
   [11/02/2007|18:52] C:\DOCUME~1\User\APPLIC~1\Sun
   [17/09/2008|15:25] C:\DOCUME~1\User\APPLIC~1\Vso
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [01/09/2008 18:52][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [07/10/2008 18:07][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/09/2007|12:04] C:\Program Files\Adobe
   [09/09/2007|12:05] C:\Program Files\Alcatel Mobile Phones PC Suite 4
   [13/06/2006|18:05] C:\Program Files\Alwil Software
   [13/06/2006|17:19] C:\Program Files\AMD
   [13/06/2006|17:17] C:\Program Files\Analog Devices
   [01/09/2008|18:52] C:\Program Files\Apple Software Update
   [28/12/2007|11:52] C:\Program Files\ArcSoft
   [24/09/2008|14:41] C:\Program Files\Astonsoft
   [13/06/2006|17:26] C:\Program Files\ATI Technologies
   [30/08/2008|21:52] C:\Program Files\Audacity
   [01/05/2008|16:23] C:\Program Files\AvantGo Connect
   [18/08/2008|11:19] C:\Program Files\AviSynth 2.5
   [30/03/2008|12:09] C:\Program Files\AVS4YOU
   [10/01/2008|16:57] C:\Program Files\BitComet
   [17/12/2007|18:53] C:\Program Files\BitDefender
   [12/09/2008|19:46] C:\Program Files\Bonjour
   [28/12/2007|14:10] C:\Program Files\Canon
   [28/12/2007|11:46] C:\Program Files\CanonBJ
   [13/06/2006|18:04] C:\Program Files\CCleaner
   [26/11/2006|18:09] C:\Program Files\CL-5300 Digital Camera
   [01/05/2008|16:22] C:\Program Files\Common Files
   [13/06/2006|16:26] C:\Program Files\ComPlus Applications
   [13/06/2006|17:51] C:\Program Files\Creative
   [16/12/2007|14:21] C:\Program Files\DIFX
   [17/02/2008|16:42] C:\Program Files\DVD Decrypter
   [05/07/2008|21:35] C:\Program Files\EA GAMES
   [15/03/2008|13:46] C:\Program Files\Elaborate Bytes
   [25/06/2006|15:06] C:\Program Files\Empire Interactive
   [13/06/2006|17:42] C:\Program Files\Encarta
   [11/04/2008|13:48] C:\Program Files\Fichiers communs
   [23/02/2008|12:23] C:\Program Files\Gabest
   [06/08/2008|12:15] C:\Program Files\Google
   [25/06/2006|15:13] C:\Program Files\Infogrames
   [01/05/2008|16:25] C:\Program Files\InstallShield Installation Information
   [14/08/2008|13:21] C:\Program Files\Internet Explorer
   [13/06/2006|17:51] C:\Program Files\InterVideo
   [12/09/2008|19:50] C:\Program Files\iPod
   [12/09/2008|19:54] C:\Program Files\iTunes
   [19/08/2007|01:29] C:\Program Files\IVCsoft
   [13/06/2006|18:03] C:\Program Files\IZArc
   [13/06/2006|18:03] C:\Program Files\Java
   [14/04/2008|11:25] C:\Program Files\KaraFun
   [18/08/2007|01:06] C:\Program Files\K-Lite Codec Pack
   [18/01/2008|18:37] C:\Program Files\Lavasoft
   [01/09/2008|08:48] C:\Program Files\Logitech
   [30/06/2006|09:53] C:\Program Files\LucasArts
   [25/06/2008|16:46] C:\Program Files\MediaCoder
   [13/08/2008|13:33] C:\Program Files\Messenger
   [04/09/2008|21:20] C:\Program Files\Messenger Plus! Live
   [23/04/2008|09:52] C:\Program Files\Micro Application
   [01/05/2008|16:23] C:\Program Files\Microsoft ActiveSync
   [13/06/2006|17:44] C:\Program Files\Microsoft AutoRoute
   [09/05/2007|13:19] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [13/06/2006|16:28] C:\Program Files\microsoft frontpage
   [13/06/2006|17:37] C:\Program Files\microsoft money 2005
   [13/06/2006|17:34] C:\Program Files\Microsoft Office
   [14/11/2007|13:28] C:\Program Files\Microsoft SQL Server Compact Edition
   [13/06/2006|17:35] C:\Program Files\Microsoft Works
   [13/06/2006|17:29] C:\Program Files\Microsoft Works Suite 2005
   [13/06/2006|16:26] C:\Program Files\Movie Maker
   [07/10/2008|18:26] C:\Program Files\Mozilla Firefox
   [13/06/2006|16:25] C:\Program Files\MSN
   [16/12/2006|13:11] C:\Program Files\MSN Apps
   [13/06/2006|16:25] C:\Program Files\MSN Gaming Zone
   [16/05/2007|16:30] C:\Program Files\MSN Pictures Displayer
   [13/06/2006|16:44] C:\Program Files\MSXML 4.0
   [15/08/2007|19:09] C:\Program Files\MSXML 6.0
   [24/09/2008|14:15] C:\Program Files\Navilog1
   [01/05/2008|16:25] C:\Program Files\Navman
   [24/09/2008|14:41] C:\Program Files\NCH Swift Sound
   [13/06/2006|16:26] C:\Program Files\NetMeeting
   [11/04/2008|13:48] C:\Program Files\Nokia
   [31/12/2007|16:32] C:\Program Files\OLYMPUS
   [13/06/2007|13:36] C:\Program Files\Outlook Express
   [26/12/2007|13:12] C:\Program Files\PC Connectivity Solution
   [22/01/2007|20:26] C:\Program Files\Picture It! Premium 10
   [12/09/2008|19:43] C:\Program Files\QuickTime
   [09/03/2008|17:05] C:\Program Files\RegCleaner
   [13/06/2006|18:04] C:\Program Files\RegSupreme Pro
   [24/09/2008|13:27] C:\Program Files\Ripp-it_AM
   [13/06/2006|17:59] C:\Program Files\Roxio
   [01/09/2008|18:13] C:\Program Files\Safari
   [13/12/2006|18:27] C:\Program Files\SAGEM
   [17/09/2008|13:13] C:\Program Files\SAV
   [28/12/2007|11:55] C:\Program Files\ScanSoft
   [15/03/2008|14:03] C:\Program Files\SlySoft
   [14/12/2006|21:48] C:\Program Files\Softwin
   [20/10/2007|21:16] C:\Program Files\Spybot - Search & Destroy
   [07/10/2008|19:05] C:\Program Files\Trend Micro
   [13/06/2006|16:35] C:\Program Files\Uninstall Information
   [13/06/2006|16:43] C:\Program Files\UPHClean
   [13/06/2006|17:19] C:\Program Files\VIA
   [25/04/2008|18:09] C:\Program Files\Video-AVI to GIF-JPEG
   [12/01/2008|11:31] C:\Program Files\VideoraiPodConverter
   [11/05/2008|10:44] C:\Program Files\VSO
   [07/10/2008|18:41] C:\Program Files\Wanadoo
   [31/03/2008|19:16] C:\Program Files\WIDCOMM
   [13/06/2006|16:38] C:\Program Files\Windows Journal Viewer
   [28/02/2008|00:12] C:\Program Files\Windows Live
   [16/12/2006|12:54] C:\Program Files\Windows Live Toolbar
   [16/12/2006|21:27] C:\Program Files\Windows Media Connect 2
   [16/12/2006|21:27] C:\Program Files\Windows Media Player
   [13/06/2006|16:25] C:\Program Files\Windows NT
   [13/06/2006|16:27] C:\Program Files\WindowsUpdate
   [13/06/2006|16:28] C:\Program Files\xerox
   [09/10/2007|20:07] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/10/2007|21:53] C:\Program Files\Fichiers communs\Adobe
   [12/09/2008|19:42] C:\Program Files\Fichiers communs\Apple
   [30/03/2008|12:09] C:\Program Files\Fichiers communs\AVSMedia
   [17/12/2007|18:54] C:\Program Files\Fichiers communs\BitDefender
   [13/06/2006|17:34] C:\Program Files\Fichiers communs\Designer
   [28/12/2007|11:56] C:\Program Files\Fichiers communs\InstallShield
   [13/06/2006|17:52] C:\Program Files\Fichiers communs\InterVideo
   [13/06/2006|18:03] C:\Program Files\Fichiers communs\Java
   [01/09/2008|08:57] C:\Program Files\Fichiers communs\LogiShrd
   [02/01/2007|20:34] C:\Program Files\Fichiers communs\Logitech
   [30/03/2008|12:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/06/2006|16:26] C:\Program Files\Fichiers communs\MSSoap
   [11/04/2008|13:48] C:\Program Files\Fichiers communs\Nokia
   [14/06/2006|01:14] C:\Program Files\Fichiers communs\ODBC
   [11/04/2008|13:48] C:\Program Files\Fichiers communs\PCSuite
   [06/02/2008|12:56] C:\Program Files\Fichiers communs\Real
   [28/12/2007|11:56] C:\Program Files\Fichiers communs\ScanSoft Shared
   [13/06/2006|16:26] C:\Program Files\Fichiers communs\Services
   [17/12/2007|18:53] C:\Program Files\Fichiers communs\Softwin
   [14/06/2006|01:14] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|13:36] C:\Program Files\Fichiers communs\System
   [28/10/2007|18:11] C:\Program Files\Fichiers communs\Teleca Shared
   [14/11/2007|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [18/01/2008|18:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 69 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-07 19:36:46
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1256
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   C:\DOCUME~1\User\LOCALS~1\Temp\Pack.epk
 
   C:\WINDOWS\System32\paegzjm.dat
   C:\WINDOWS\System32\paegzjm_nav.dat
   C:\WINDOWS\System32\paegzjm_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe
   C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe
   C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe


   [F:5424][D:397]-> C:\DOCUME~1\User\LOCALS~1\Temp
   [F:539][D:0]-> C:\DOCUME~1\User\Cookies
   [F:4065][D:8]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/10/2008|19:26 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 07/10/2008|19:40 - Option : [2]

   --------------------\  Fin du rapport a 19:40:54

toptitbal · Answer

Refais un Hijackthis stp.

mewyne · Answer

Voilà 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:09, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\ALCATE~1\LinkSetup\AlcatelMobilePhoneDetect.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Phone Detect 4] C:\PROGRA~1\ALCATE~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09FEBB48-F105-4D22-9437-5B6DE365BE01}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

toptitbal · Answer

Comment se comporte le PC ?
As-tu encore des problèmes ?

mewyne · Answer

Ben en fait les fenêtres des fois apparaissent toutes les 5 ou 10 minutes, enfin très irrégulièrement quoi ! Donc je peux pas te dire mais vu le dernier rapport et tout ce que j'ai fais, tu penses que ça va mieux ? Que ça suffit ? Pour l'instant j'en ai pas eu une nouvelle mais bon.

toptitbal · Answer

ça va mieux, c'est sûr mais ce qui m'inquiète ce sont tous tes cracks :

C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\Cracklock.3.9.44.exe 
C:\DOCUME~1\User\Mes documents\Marine\Installations de programmes\copytodvd4_setup\keygen.exe 
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\AnyDVD HD 6.1.6.5 Crack.exe 
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\CloneDVD 2.9.0.9 Keygen.exe 
C:\DOCUME~1\User\Mes documents\Marine\Logiciels\Slysoft Products Generic Crack 1.43.exe 

Tu risques de te réinfecter très vite...

mewyne · Answer

Ah et que dois-je faire ? Les supprimer manuellement ? Merci

mewyne · Answer

Ok, parce que les chemins qui sont indiqués là, c'est principalement ou j'ai enregistré les installatiosn de ces logiciels, donc j'imagine qu'il faut que je supprime les logiciels dans ajout/suppression de programmes dans configuration puis que je supprime les raccourcis pour les installer ...

mewyne · Answer

Je dois y aller, mais merci beaucoup pour ton aide, c'est très sympa de ta part !
Même si je pars réponds moi pour mon dernier post, que penses-tu de mon idée ? Que ferais-tu ? Merci de m'éclairer ...

mewyne · Answer

Merci ! Tu crois que ça peut attendre demain ou dois-je le faire ce soir ?

toptitbal · Answer

Ah, attends demain pour faire ça tranquillement.
Comme ça tu me dira si tout va bien et, si c'est le cas, je te ferais passer le Fix pour désinstaller les outils qui ont servi à la désinfection.

mewyne · Answer

Toptitbal, pour l'instant je n'ai pas eu de nouvelles fenêtres publicitaires intempestives, mais je préfère attendre encore 1 ou 2 jours histoire d'être sûre. Je pense que ça à marché. Je pense que j'ai désinstallé tout ce qui était en rapport avec les cracks cités dans l'analyse, à part un auquel je tiens beaucoup, il ne m'a jamais fait faux bond celui, à mes risques périls, mais bon. Sinon j'ai enlevé tout le reste. Je te tiendrais au courant dans quelques jours si c'est toujours bon de mon côté. Tu peux me dire la procédure pour désinstaller les outils qui ont servi à la désinfection quand tu veux, soit maintenant soit quand tu auras ma nouvelle réponse. A bientôt donc, encore merci. Je changerais le statut en "résolu" dans quelques jours, si tout va bien ...

toptitbal · Answer

OK, on fait comme ça, pas de problème.

mewyne · Answer

Salut. Bon je n'ai toujours pas eu de pubs qui sont venues m'embêter, j'suis trop contente =) J'espère que ça va durer.
Encore merci à toi ! Tu peux me dire la procédure pour désinstaller les outils qui ont servi à la désinfection ? Si tu as des conseils à me dire concernant la pub, les virus avant qu'on se quitte, j'suis preneuse aussi !!!

toptitbal · Answer

Re

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Quelques conseils :

Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de problème (bug , plantage ..ect) tu pourras toujours revenir en arrière 

Désactive ta "Restauration du système" puis réactive la. 

(1) Désactivation 

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer . 

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok. 

(2) Activation 

Suis le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer 
. 
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Conseils de base pour surfer avec un maximum de sécurité 

Utiliser le navigateur Firefox plus sur que IE7 

POURQUOI ? Lire Attentivement ceci 
comment sécuriser Firefox 

Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme 


Ne pas teéécharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect 

Toujours analyser les fichiers téléchargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les éxécuter 
Un peu de lecture à ce sujet 
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir 

Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Un très bon nettoyeur a avoir impérativement 
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe 

Passe règulièrement un antispywares, pense à le mettre a jour avant de le lancer c'est très important 

spybot 1.6.6 > https://www.commentcamarche.net/telecharger/ 122 spybot 

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe 

SUPERAntiSpyware 4.1.1046 <https://www.commentcamarche.net/telecharger/ 34055294 superantispyware 


Supprime règulièrement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543 

https://www.malekal.com/tutoriel-ccleaner/ 
ftp://ftp.commentcamarche.com/download/ccsetup208.exe 

Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Il est possible de temps en temps de supprimer le contenu du dossier C:\windows\prefetch pour accélérer le démarrage de windows , mais seulement le contenu non le dossier... 
VIDE le !!! 

Clique sur l'icône Poste de travail 
Sélectionne le disque c:\ 
Positionne toi dans le dossier c:\Windows\Prefetch 
Sélectionne le Menu Edition, Sélectionner tout 
Appuie sur le touche Suppr du clavier afin de vider ce dossier 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Pense a défragmenter ton Disque Dur au moins une fois par mois ! 
comment ? http://www.infetech.com/article.php3?id_article=69 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-


/!\ Très important /!\ 

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : 
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. 
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). 
Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). 
Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

mewyne · Answer

Re
Je ferais ça et te collerais le rapport dans ma réponse dans la soirée je pense. Quant aux nombreux conseils merci beaucoup !!! Par contre qu'est ce qu'un routeur (ou une box) ? Merci à + !

toptitbal · Answer

La box c'est l'appareil fourni pas ton fournisseur d'accès. Elle contient un modem qui te permet d'accéder à internet et permet aussi, suivant ton type d'abonnement, de raccorder le téléphone et la télévision.

Pour la fonction routeur, regarde ici : https://fr.wikipedia.org/wiki/Routeur

mewyne · Answer

Salut, j'ai téléchargé toolscleaner sur ton lien mais quand je veux le lancer ça me met "Cette application n'a pas pu démarrer car framedyn.dll est introuvable. La réinstallation de cette application peut corriger ce problème". Que dois-je faire ? :(

toptitbal · Answer

Si tu n'y arrives pas ce n'est pas très grave, tu peux désinstaller Hijackthis et Lop par ajout/suppression de programmes.

mewyne · Answer

Hey ! Je suis allée voir dans ajout/suppression de programmes, pour Hijackthis, ça me met un truc en anglais, j'ai peur de faire une bêtise et quand à Lop, ça n'est y même pas !!! Je sais vraiment pas quoi faire ! J'ai pas de chance, dsl de t'embêter ...

toptitbal · Answer

Tu ne m'embêtes pas du tout. C'est bizarre ce problème avec tools cleaner.
Quand il te dit : "framedyn.dll est introuvable. La réinstallation de cette application peut corriger ce problème" il te propose quelque chose ou pas ?

mewyne · Answer

Non il ne me propose de faire aucune action, ça me le fait aussi avec un autre logiciel que j'ai, spybot, mais bon au bout d'une ou deux tentatives, celui-ci marche tandis que toolscleaner, je peux rien faire ...

toptitbal · Answer

Bah, ce n'est pas dramatique si tu ne peux pas les désinstaller, ça ne prend pas beaucoup de place.

mewyne · Answer

Ah d'accord, c'est pas la place qui m'embête. Je croyais que il y avait un danger ou je sais pas quoi^^. Bon enfin je crois que j'ai réussis à les désinstaller ! Bon ben je crois que nos chemins se séparent maintenant ...

toptitbal · Answer

En fait, on les désinstalle systématiquement parce que ce sont des programmes qui évoluent sans cesse. Il est donc préférable, si on en a besoin à nouveau un jour, de les retélécharger pour être sûr de bénéficier de la dernière édition.

mewyne · Answer

OK ! Bon ben bye et merci alors !!!

kakate · Answer

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:21:01, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Search Guard Plus\FbsSearchProviderIE8.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files	oox.com	btoo0.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar	bcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files	oox.com	btoo0.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyB0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar	bcore3.dll
O3 - Toolbar: toox.com Toolbar - {81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - C:\Program Files	oox.com	btoo0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\First Junk.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\windows\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [debug rule] C:\DOCUME~1\Katelyne\APPLIC~1\DRIVEB~1\bleh chic.exe
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Katelyne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} (CPlayFirstdreamControl Object) - http://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CONSTANTIN
O17 - HKLM\Software\..\Telephony: DomainName = CONSTANTIN
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CONSTANTIN
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = CONSTANTIN
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\windows\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe