probleme virus et autre, Résolu/Fermé

Question

Bonjour,
j'ai un rapport à faire analyser, des téléchargementds sur sites pas tres clean m'ammene à demander votre aide
merci d'avance
laurent

Destrio5 · Answer

Salut,

Poste le rapport s'il te plaît.

laurentm · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:55, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\StofWare\NoSpam\NoSpam.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Destrio5 · Answer

Le rapport n'est pas complet.

laurentm · Answer

dsl le pc est au ralenti,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:15, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\StofWare\NoSpam\NoSpam.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Destrio5 · Answer

Toujours incomplet.

laurentm · Answer

mince merci de ta patience,
j'ai fait tout sélectionner celui-ci devrait etre complet,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:50, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\StofWare\NoSpam\NoSpam.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [blahsoftwareoptionfind] C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\admin army.exe
O4 - HKLM\..\Run: [phtsjy] c:\windows\system32\phtsjy.exe phtsjy
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [cdtdodjhzt] c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [the bleh] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NoSpam] C:\Program Files\StofWare\NoSpam\NoSpam.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

laurentm · Answer

voici le scan,

Search Navipromo version 3.6.6 commencé le 09/10/2008 à 22:10:01,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laurent\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wequc.dat
C:\WINDOWS\system32\wequc.exe
C:\WINDOWS\system32\wequc_nav.dat
C:\WINDOWS\system32\wequc_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

rdarhwiaz.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Laurent\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

asknsnp_navtmp.dat trouvé !
bjcfrzutd.dat trouvé !
bjcfrzutd_nav.dat trouvé !
bjcfrzutd_navps.dat trouvé !
burwicgx.dat trouvé !
burwicgx_nav.dat trouvé !
burwicgx_navps.dat trouvé !
etqxnn.dat trouvé !
etqxnn_nav.dat trouvé !
etqxnn_navps.dat trouvé !
gdhhfera.dat trouvé !
gdhhfera_nav.dat trouvé !
gdhhfera_navps.dat trouvé !
hyzaki.dat trouvé !
hyzaki_nav.dat trouvé !
hyzaki_navps.dat trouvé !
izgxwcrpj.dat trouvé !
izgxwcrpj_nav.dat trouvé !
izgxwcrpj_navps.dat trouvé !
jgkqbytsh.dat trouvé !
jgkqbytsh_nav.dat trouvé !
jgkqbytsh_navps.dat trouvé !
mhhawqfwv.dat trouvé !
mhhawqfwv_navps.dat trouvé !
mkiauzy.dat trouvé !
mkiauzy_nav.dat trouvé !
mkiauzy_navps.dat trouvé !
mskyq.dat trouvé !
mskyq.exe trouvé !
mskyq_nav.dat trouvé !
mskyq_navps.dat trouvé !
phtsjy.dat trouvé !
phtsjy_nav.dat trouvé !
phtsjy_navps.dat trouvé !
pmjvsm.dat trouvé !
pmjvsm_nav.dat trouvé !
pmjvsm_navps.dat trouvé !
sfeqiwnrh.dat trouvé !
sfeqiwnrh_nav.dat trouvé !
sfeqiwnrh_navps.dat trouvé !
trfpwro.dat trouvé !
trfpwro_nav.dat trouvé !
trfpwro_navps.dat trouvé !
utcqaia.dat trouvé !
utcqaia_nav.dat trouvé !
utcqaia_navps.dat trouvé !
ztldsxmpz.dat trouvé !
ztldsxmpz_nav.dat trouvé !
ztldsxmpz_navps.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/10/2008 à 22:29:44,07 ***

Destrio5 · Answer

/!\ Ne réinstalle pas Messenger Skinner /!\

---> Relance Navilog1, fais l'option 2 et poste le rapport.

laurentm · Answer

je vous envoie le rapport
ps: j'ai déactivé shaereaza qui je crois à empéché le bon déroulement de l'option 2
Clean Navipromo version 3.6.6 commencé le 09/10/2008 à 22:36:47,79

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\wequc.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\wequc.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32\wequc_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\wequc_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\wequc.dat supprimé ! 
C:\WINDOWS\system32\wequc.exe supprimé ! 
C:\WINDOWS\system32\wequc_nav.dat supprimé ! 
C:\WINDOWS\system32\wequc_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\wequc*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\wequc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wequc*.pf supprimé !


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\Laurent\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


bjcfrzutd.dat trouvé ! 
Copie bjcfrzutd.dat réalisée avec succès !
bjcfrzutd.dat supprimé !

bjcfrzutd_nav.dat trouvé ! 
Copie bjcfrzutd_nav.dat réalisée avec succès !
bjcfrzutd_nav.dat supprimé !

bjcfrzutd_navps.dat trouvé ! 
Copie bjcfrzutd_navps.dat réalisée avec succès !
bjcfrzutd_navps.dat supprimé !

burwicgx.dat trouvé ! 
Copie burwicgx.dat réalisée avec succès !
burwicgx.dat supprimé !

burwicgx_nav.dat trouvé ! 
Copie burwicgx_nav.dat réalisée avec succès !
burwicgx_nav.dat supprimé !

burwicgx_navps.dat trouvé ! 
Copie burwicgx_navps.dat réalisée avec succès !
burwicgx_navps.dat supprimé !

etqxnn.dat trouvé ! 
Copie etqxnn.dat réalisée avec succès !
etqxnn.dat supprimé !

etqxnn_nav.dat trouvé ! 
Copie etqxnn_nav.dat réalisée avec succès !
etqxnn_nav.dat supprimé !

etqxnn_navps.dat trouvé ! 
Copie etqxnn_navps.dat réalisée avec succès !
etqxnn_navps.dat supprimé !

gdhhfera.dat trouvé ! 
Copie gdhhfera.dat réalisée avec succès !
gdhhfera.dat supprimé !

gdhhfera_nav.dat trouvé ! 
Copie gdhhfera_nav.dat réalisée avec succès !
gdhhfera_nav.dat supprimé !

gdhhfera_navps.dat trouvé ! 
Copie gdhhfera_navps.dat réalisée avec succès !
gdhhfera_navps.dat supprimé !

hyzaki.dat trouvé ! 
Copie hyzaki.dat réalisée avec succès !
hyzaki.dat supprimé !

hyzaki_nav.dat trouvé ! 
Copie hyzaki_nav.dat réalisée avec succès !
hyzaki_nav.dat supprimé !

hyzaki_navps.dat trouvé ! 
Copie hyzaki_navps.dat réalisée avec succès !
hyzaki_navps.dat supprimé !

izgxwcrpj.dat trouvé ! 
Copie izgxwcrpj.dat réalisée avec succès !
izgxwcrpj.dat supprimé !

izgxwcrpj_nav.dat trouvé ! 
Copie izgxwcrpj_nav.dat réalisée avec succès !
izgxwcrpj_nav.dat supprimé !

izgxwcrpj_navps.dat trouvé ! 
Copie izgxwcrpj_navps.dat réalisée avec succès !
izgxwcrpj_navps.dat supprimé !

jgkqbytsh.dat trouvé ! 
Copie jgkqbytsh.dat réalisée avec succès !
jgkqbytsh.dat supprimé !

jgkqbytsh_nav.dat trouvé ! 
Copie jgkqbytsh_nav.dat réalisée avec succès !
jgkqbytsh_nav.dat supprimé !

jgkqbytsh_navps.dat trouvé ! 
Copie jgkqbytsh_navps.dat réalisée avec succès !
jgkqbytsh_navps.dat supprimé !

mhhawqfwv.dat trouvé ! 
Copie mhhawqfwv.dat réalisée avec succès !
mhhawqfwv.dat supprimé !

mhhawqfwv_navps.dat trouvé ! 
Copie mhhawqfwv_navps.dat réalisée avec succès !
mhhawqfwv_navps.dat supprimé !

mkiauzy.dat trouvé ! 
Copie mkiauzy.dat réalisée avec succès !
mkiauzy.dat supprimé !

mkiauzy_nav.dat trouvé ! 
Copie mkiauzy_nav.dat réalisée avec succès !
mkiauzy_nav.dat supprimé !

mkiauzy_navps.dat trouvé ! 
Copie mkiauzy_navps.dat réalisée avec succès !
mkiauzy_navps.dat supprimé !

mskyq.exe trouvé ! 
Copie mskyq.exe réalisée avec succès !
mskyq.exe supprimé !

mskyq.dat trouvé ! 
Copie mskyq.dat réalisée avec succès !
mskyq.dat supprimé !

mskyq_nav.dat trouvé ! 
Copie mskyq_nav.dat réalisée avec succès !
mskyq_nav.dat supprimé !

mskyq_navps.dat trouvé ! 
Copie mskyq_navps.dat réalisée avec succès !
mskyq_navps.dat supprimé !

phtsjy.dat trouvé ! 
Copie phtsjy.dat réalisée avec succès !
phtsjy.dat supprimé !

phtsjy_nav.dat trouvé ! 
Copie phtsjy_nav.dat réalisée avec succès !
phtsjy_nav.dat supprimé !

phtsjy_navps.dat trouvé ! 
Copie phtsjy_navps.dat réalisée avec succès !
phtsjy_navps.dat supprimé !

pmjvsm.dat trouvé ! 
Copie pmjvsm.dat réalisée avec succès !
pmjvsm.dat supprimé !

pmjvsm_nav.dat trouvé ! 
Copie pmjvsm_nav.dat réalisée avec succès !
pmjvsm_nav.dat supprimé !

pmjvsm_navps.dat trouvé ! 
Copie pmjvsm_navps.dat réalisée avec succès !
pmjvsm_navps.dat supprimé !

sfeqiwnrh.dat trouvé ! 
Copie sfeqiwnrh.dat réalisée avec succès !
sfeqiwnrh.dat supprimé !

sfeqiwnrh_nav.dat trouvé ! 
Copie sfeqiwnrh_nav.dat réalisée avec succès !
sfeqiwnrh_nav.dat supprimé !

sfeqiwnrh_navps.dat trouvé ! 
Copie sfeqiwnrh_navps.dat réalisée avec succès !
sfeqiwnrh_navps.dat supprimé !

trfpwro.dat trouvé ! 
Copie trfpwro.dat réalisée avec succès !
trfpwro.dat supprimé !

trfpwro_nav.dat trouvé ! 
Copie trfpwro_nav.dat réalisée avec succès !
trfpwro_nav.dat supprimé !

trfpwro_navps.dat trouvé ! 
Copie trfpwro_navps.dat réalisée avec succès !
trfpwro_navps.dat supprimé !

utcqaia.dat trouvé ! 
Copie utcqaia.dat réalisée avec succès !
utcqaia.dat supprimé !

utcqaia_nav.dat trouvé ! 
Copie utcqaia_nav.dat réalisée avec succès !
utcqaia_nav.dat supprimé !

utcqaia_navps.dat trouvé ! 
Copie utcqaia_navps.dat réalisée avec succès !
utcqaia_navps.dat supprimé !

ztldsxmpz.dat trouvé ! 
Copie ztldsxmpz.dat réalisée avec succès !
ztldsxmpz.dat supprimé !

ztldsxmpz_nav.dat trouvé ! 
Copie ztldsxmpz_nav.dat réalisée avec succès !
ztldsxmpz_nav.dat supprimé !

ztldsxmpz_navps.dat trouvé ! 
Copie ztldsxmpz_navps.dat réalisée avec succès !
ztldsxmpz_navps.dat supprimé !


asknsnp_navtmp.dat trouvé ! 
Copie asknsnp_navtmp.dat réalisée avec succès !
asknsnp_navtmp.dat supprimé !


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"


*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

rdarhwiaz.exe trouvé !

*** Nettoyage terminé le 09/10/2008 à 22:42:12,70 ***

Destrio5 · Answer

---> Relance Navilog1, choisis l'option 4, tape rdarhwiaz, valide par Entrée et poste le rapport.

laurentm · Answer

Clean Navipromo version 3.6.6 commencé le 09/10/2008 à 23:02:05,15

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : rdarhwiaz

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


rdarhwiaz.exe trouvé ! 
Copie rdarhwiaz.exe réalisée avec succès !
rdarhwiaz.exe supprimé !

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Laurent\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\JRME~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"


*** Nettoyage terminé le 09/10/2008 à 23:06:16,56 ***

Destrio5 · Answer

---> Désinstalle Navilog1

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

laurentm · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080801-0] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 119 Go
   D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 09/10/2008|23:16 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [11/02/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/10/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
   [27/02/2006|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/01/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/02/2006|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [11/08/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [11/08/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [27/02/2006|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [21/12/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [20/05/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [08/10/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/08/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [18/08/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [31/05/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [27/02/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [12/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [29/06/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soft List Blah Software
   [27/02/2006|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [21/12/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   [24/06/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [30/01/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [27/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [04/08/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [16/01/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/02/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [08/03/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [26/10/2005|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [28/11/2007|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/02/2006|23:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [13/05/2008|16:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
   [18/08/2006|19:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
   [31/10/2007|18:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Babylon
   [09/02/2008|11:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CamfrogWEB
   [18/08/2006|19:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
   [29/03/2007|10:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
   [08/03/2008|00:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
   [10/01/2007|19:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
   [18/08/2006|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
   [13/01/2007|14:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
   [04/09/2006|10:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
   [27/06/2008|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icone
   [26/10/2005|17:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
   [15/08/2006|16:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
   [08/07/2008|17:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
   [15/08/2006|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
   [16/09/2008|18:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
   [05/03/2008|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
   [18/08/2006|21:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
   [07/10/2007|17:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Pegasys Inc
   [30/01/2008|21:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
   [10/01/2007|19:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
   [08/08/2008|15:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
   [20/05/2007|21:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
   [19/08/2008|16:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Shareaza
   [17/09/2008|08:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
   [13/09/2008|16:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
   [15/08/2006|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
   [21/12/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370
   [10/01/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
   [23/08/2006|17:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
   [05/03/2008|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
   [27/09/2008|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TVU Networks
   [08/10/2007|23:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Desktop Search

   [26/08/2007|15:32] C:\DOCUME~1\JRME~1\APPLIC~1\Google
   [26/10/2005|17:34] C:\DOCUME~1\JRME~1\APPLIC~1\Identities
   [09/10/2007|11:46] C:\DOCUME~1\JRME~1\APPLIC~1\Microsoft
   [27/02/2006|23:31] C:\DOCUME~1\JRME~1\APPLIC~1\Real
   [09/10/2007|11:47] C:\DOCUME~1\JRME~1\APPLIC~1\Windows Desktop Search

   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
   [19/04/2008|16:31] C:\DOCUME~1\Laurent\APPLIC~1\CamfrogWEB
   [03/08/2008|17:13] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
   [05/07/2007|14:23] C:\DOCUME~1\Laurent\APPLIC~1\DivX
   [05/07/2007|16:51] C:\DOCUME~1\Laurent\APPLIC~1\EPSON
   [04/07/2007|14:54] C:\DOCUME~1\Laurent\APPLIC~1\Google
   [04/07/2007|16:58] C:\DOCUME~1\Laurent\APPLIC~1\HPQ
   [26/10/2005|17:34] C:\DOCUME~1\Laurent\APPLIC~1\Identities
   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\Leadertech
   [04/07/2007|14:54] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
   [05/07/2007|14:23] C:\DOCUME~1\Laurent\APPLIC~1\Media Player Classic
   [06/08/2008|15:12] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
   [11/07/2007|18:07] C:\DOCUME~1\Laurent\APPLIC~1\Real
   [06/08/2008|15:12] C:\DOCUME~1\Laurent\APPLIC~1\Samsung
   [19/08/2008|16:26] C:\DOCUME~1\Laurent\APPLIC~1\Shareaza
   [13/09/2008|17:23] C:\DOCUME~1\Laurent\APPLIC~1\Skype
   [13/09/2008|16:01] C:\DOCUME~1\Laurent\APPLIC~1\skypePM
   [21/12/2007|11:02] C:\DOCUME~1\Laurent\APPLIC~1\Starware370
   [11/07/2007|20:11] C:\DOCUME~1\Laurent\APPLIC~1\Sun
   [27/09/2008|21:46] C:\DOCUME~1\Laurent\APPLIC~1\TVU Networks
   [09/10/2007|18:04] C:\DOCUME~1\Laurent\APPLIC~1\Windows Desktop Search
   [12/06/2008|09:06] C:\DOCUME~1\Laurent\APPLIC~1\Windows Live Writer

   [09/10/2007|06:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/01/2007|17:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/04/2008 09:18][--a------] C:\WINDOWS	asks\Restauration du systŠme.job
   [09/10/2008 22:56][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [09/10/2008 23:00][--ah-----] C:\WINDOWS	asks\AECDDC50919A5658.job
   [09/10/2008 23:05][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 06:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   ( AECDDC50919A5658.job )=( c:\docume~1\hp_pro~1\applic~1\proccl~1\MathLocksMore.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/07/2008|14:30] C:\Program Files\Adobe
   [29/06/2007|20:12] C:\Program Files\Adverts
   [30/01/2008|21:46] C:\Program Files\Alwil Software
   [27/02/2006|23:15] C:\Program Files\ATI Technologies
   [26/08/2006|13:44] C:\Program Files\BroadJump
   [09/02/2008|11:20] C:\Program Files\CFWebAdvancedU
   [26/08/2006|13:59] C:\Program Files\Common Files
   [07/10/2007|17:50] C:\Program Files\Darim Vision
   [07/10/2007|16:57] C:\Program Files\DivX
   [04/08/2007|12:27] C:\Program Files\epson
   [12/09/2008|20:16] C:\Program Files\Fichiers communs
   [02/02/2007|07:16] C:\Program Files\Google
   [09/09/2006|11:04] C:\Program Files\Hewlett-Packard
   [27/02/2006|23:34] C:\Program Files\HP
   [07/10/2007|16:25] C:\Program Files\html
   [08/07/2008|17:37] C:\Program Files\Incomplete
   [11/08/2008|11:59] C:\Program Files\IncrediMail
   [02/09/2008|17:32] C:\Program Files\InstallShield Installation Information
   [14/08/2008|13:46] C:\Program Files\Internet Explorer
   [07/10/2007|16:33] C:\Program Files\IrfanView
   [06/08/2008|17:58] C:\Program Files\Java
   [19/08/2008|15:53] C:\Program Files\K-Lite Codec Pack
   [07/10/2007|16:25] C:\Program Files\Languages
   [10/09/2008|03:11] C:\Program Files\Lecteur CANALPLAY
   [08/03/2008|00:14] C:\Program Files\Logitech
   [22/09/2007|12:27] C:\Program Files\Marco Polo Fran‡ais Anglais 4
   [16/09/2008|18:29] C:\Program Files\Messenger
   [06/10/2008|04:06] C:\Program Files\Messenger Plus! Live
   [09/05/2007|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/10/2005|17:36] C:\Program Files\microsoft frontpage
   [31/05/2007|18:30] C:\Program Files\Microsoft Office
   [08/10/2007|23:23] C:\Program Files\Microsoft SQL Server Compact Edition
   [27/02/2006|23:36] C:\Program Files\Microsoft Works
   [31/05/2007|18:28] C:\Program Files\Microsoft.NET
   [16/09/2008|13:25] C:\Program Files\Movie Maker
   [06/02/2007|09:34] C:\Program Files\MSN
   [26/10/2005|17:36] C:\Program Files\MSN Gaming Zone
   [10/01/2007|17:02] C:\Program Files\MSXML 4.0
   [27/02/2006|23:38] C:\Program Files\muvee Technologies
   [16/09/2008|13:22] C:\Program Files\NetMeeting
   [26/10/2005|17:36] C:\Program Files\Online Services
   [01/02/2007|08:14] C:\Program Files\Orange HSS
   [16/09/2008|18:29] C:\Program Files\Outlook Express
   [27/02/2006|23:44] C:\Program Files\PC-Doctor 5 for Windows
   [22/05/2007|05:59] C:\Program Files\Proc Clock
   [27/02/2006|23:31] C:\Program Files\Real
   [29/01/2007|12:37] C:\Program Files\SAGEM
   [06/08/2008|17:11] C:\Program Files\Samsung
   [24/10/2007|16:58] C:\Program Files\Scribus 1.3.3.9
   [22/12/2006|14:08] C:\Program Files\Securitoo
   [27/02/2006|23:47] C:\Program Files\Services en ligne
   [19/08/2008|16:21] C:\Program Files\Shareaza
   [12/09/2008|20:16] C:\Program Files\Skype
   [27/02/2006|23:33] C:\Program Files\Sonic
   [27/09/2008|21:53] C:\Program Files\SopCast
   [04/05/2008|13:35] C:\Program Files\StofWare
   [06/08/2008|17:58] C:\Program Files\Sun
   [05/10/2008|15:39] C:\Program Files\Trend Micro
   [27/09/2008|21:43] C:\Program Files\TVAnts
   [27/09/2008|21:44] C:\Program Files\TVUPlayer
   [16/01/2007|20:26] C:\Program Files\Uninstall Information
   [06/10/2008|14:27] C:\Program Files\Unlocker
   [09/10/2008|23:07] C:\Program Files\Wanadoo
   [08/10/2007|23:22] C:\Program Files\Windows Desktop Search
   [08/03/2008|10:38] C:\Program Files\Windows Live
   [01/12/2007|00:02] C:\Program Files\Windows Live Favorites
   [01/10/2008|02:22] C:\Program Files\Windows Live Safety Center
   [01/12/2007|00:02] C:\Program Files\Windows Live Toolbar
   [07/10/2007|17:43] C:\Program Files\Windows Media Connect 2
   [16/09/2008|13:22] C:\Program Files\Windows Media Player
   [16/09/2008|13:22] C:\Program Files\Windows NT
   [10/01/2007|11:22] C:\Program Files\WindowsUpdate
   [26/10/2005|17:37] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/02/2008|20:21] C:\Program Files\Fichiers communs\Adobe
   [31/05/2007|18:29] C:\Program Files\Fichiers communs\DESIGNER
   [08/03/2008|00:14] C:\Program Files\Fichiers communs\FotoWire
   [27/02/2006|23:19] C:\Program Files\Fichiers communs\Hewlett-Packard
   [27/02/2006|23:25] C:\Program Files\Fichiers communs\HP
   [27/02/2006|23:45] C:\Program Files\Fichiers communs\InstallShield
   [27/02/2006|23:05] C:\Program Files\Fichiers communs\Java
   [27/02/2006|23:34] C:\Program Files\Fichiers communs\LightScribe
   [08/03/2008|00:13] C:\Program Files\Fichiers communs\Logitech
   [09/08/2008|01:03] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\MSSoap
   [27/02/2006|23:38] C:\Program Files\Fichiers communs\muvee Technologies
   [31/05/2007|18:28] C:\Program Files\Fichiers communs\ODBC
   [20/08/2008|15:46] C:\Program Files\Fichiers communs\Real
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\Services
   [12/09/2008|20:16] C:\Program Files\Fichiers communs\Skype
   [27/02/2006|23:32] C:\Program Files\Fichiers communs\Sonic Shared
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\SpeechEngines
   [27/02/2006|23:32] C:\Program Files\Fichiers communs\SureThing Shared
   [30/01/2008|21:29] C:\Program Files\Fichiers communs\Symantec Shared
   [16/09/2008|18:29] C:\Program Files\Fichiers communs\System
   [27/02/2006|23:33] C:\Program Files\Fichiers communs\TiVo Shared
   [08/03/2008|10:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/02/2008|13:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [20/08/2008|15:47] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 67 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
   C:\Program Files\Proc Clock
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1
   C:\Program Files\proccl~1
   C:\Program Files\Adverts
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[3].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.bigpoint[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.seafight.bigpoint[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
   C:\WINDOWS\Tasks\AECDDC50919A5658.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "the bleh"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\PROCCL~1\pileslow.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-09 23:17:21
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 59
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"

   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370

   --------------------\  Suspect ..

   C:\WINDOWS\album14.zip
   C:\WINDOWS\album20.zip
   C:\WINDOWS\album29.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip
   C:\WINDOWS\image032.zip
   C:\WINDOWS\image068.zip
   C:\WINDOWS\image074.zip
   C:\WINDOWS\image080.zip
   C:\WINDOWS\image092.zip
   C:\WINDOWS\image095.zip
   C:\WINDOWS\images3.zip
   C:\WINDOWS\images60.zip
   C:\WINDOWS\images81.zip
   C:\WINDOWS\images93.zip
   C:\WINDOWS\photo0.zip
   C:\WINDOWS\photo3.zip
   C:\WINDOWS\photo48.zip
   C:\WINDOWS\photo75.zip
   C:\WINDOWS\photo78.zip
   C:\WINDOWS\photo81.zip
   C:\WINDOWS\photo84.zip
   C:\WINDOWS\photo87.zip
   C:\WINDOWS\photo96.zip
   C:\WINDOWS\photos2007_22.zip
   C:\WINDOWS\photos2007_37.zip
   C:\WINDOWS\photos2007_4.zip
   C:\WINDOWS\photos2007_49.zip
   C:\WINDOWS\photos2007_52.zip
   C:\WINDOWS\photos2007_55.zip
   C:\WINDOWS\photos2007_79.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip



   [F:10][D:2]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
   [F:1593][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
   [F:9429][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/10/2008|23:20 - Option : [1]

   --------------------\  Fin du rapport a 23:20:15

Destrio5 · Answer

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

laurentm · Answer

bonsoir,

   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080801-0] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 118 Go
   D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [2] ( 10/10/2008|20:45 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[3].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adultfriendfinder[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cover19.adultfriendfinder[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adin.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr1.seafight.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@32vegas[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
   Supprime! - C:\WINDOWS\Tasks\AECDDC50919A5658.job 
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
   Supprime! - C:\Program Files\Proc Clock
   Supprime! - C:\Program Files\Adverts
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [11/02/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/10/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
   [27/02/2006|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [10/01/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/02/2006|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [11/08/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [11/08/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [27/02/2006|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [21/12/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [20/05/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [08/10/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/08/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [18/08/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [31/05/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [27/02/2006|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [12/09/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [29/06/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soft List Blah Software
   [27/02/2006|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [21/12/2007|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   [24/06/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [30/01/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [27/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
   [04/08/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [16/01/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/02/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [08/03/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [26/10/2005|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [28/11/2007|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/02/2006|23:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [13/05/2008|16:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
   [18/08/2006|19:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
   [31/10/2007|18:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Babylon
   [09/02/2008|11:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CamfrogWEB
   [18/08/2006|19:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
   [29/03/2007|10:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EPSON
   [08/03/2008|00:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\FotoWire
   [10/01/2007|19:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
   [18/08/2006|21:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
   [13/01/2007|14:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
   [04/09/2006|10:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
   [27/06/2008|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Icone
   [26/10/2005|17:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
   [15/08/2006|16:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
   [08/07/2008|17:04] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
   [15/08/2006|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
   [16/09/2008|18:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
   [05/03/2008|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
   [18/08/2006|21:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
   [07/10/2007|17:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Pegasys Inc
   [10/01/2007|19:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
   [08/08/2008|15:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
   [20/05/2007|21:02] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Screenshot Sender
   [19/08/2008|16:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Shareaza
   [17/09/2008|08:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Skype
   [13/09/2008|16:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
   [15/08/2006|16:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
   [21/12/2007|11:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370
   [10/01/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
   [23/08/2006|17:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
   [05/03/2008|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
   [27/09/2008|21:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TVU Networks
   [08/10/2007|23:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Desktop Search

   [26/08/2007|15:32] C:\DOCUME~1\JRME~1\APPLIC~1\Google
   [26/10/2005|17:34] C:\DOCUME~1\JRME~1\APPLIC~1\Identities
   [09/10/2007|11:46] C:\DOCUME~1\JRME~1\APPLIC~1\Microsoft
   [27/02/2006|23:31] C:\DOCUME~1\JRME~1\APPLIC~1\Real
   [09/10/2007|11:47] C:\DOCUME~1\JRME~1\APPLIC~1\Windows Desktop Search

   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
   [19/04/2008|16:31] C:\DOCUME~1\Laurent\APPLIC~1\CamfrogWEB
   [03/08/2008|17:13] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
   [05/07/2007|14:23] C:\DOCUME~1\Laurent\APPLIC~1\DivX
   [05/07/2007|16:51] C:\DOCUME~1\Laurent\APPLIC~1\EPSON
   [04/07/2007|14:54] C:\DOCUME~1\Laurent\APPLIC~1\Google
   [04/07/2007|16:58] C:\DOCUME~1\Laurent\APPLIC~1\HPQ
   [26/10/2005|17:34] C:\DOCUME~1\Laurent\APPLIC~1\Identities
   [19/05/2008|17:29] C:\DOCUME~1\Laurent\APPLIC~1\Leadertech
   [04/07/2007|14:54] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
   [05/07/2007|14:23] C:\DOCUME~1\Laurent\APPLIC~1\Media Player Classic
   [06/08/2008|15:12] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
   [11/07/2007|18:07] C:\DOCUME~1\Laurent\APPLIC~1\Real
   [06/08/2008|15:12] C:\DOCUME~1\Laurent\APPLIC~1\Samsung
   [19/08/2008|16:26] C:\DOCUME~1\Laurent\APPLIC~1\Shareaza
   [13/09/2008|17:23] C:\DOCUME~1\Laurent\APPLIC~1\Skype
   [13/09/2008|16:01] C:\DOCUME~1\Laurent\APPLIC~1\skypePM
   [21/12/2007|11:02] C:\DOCUME~1\Laurent\APPLIC~1\Starware370
   [11/07/2007|20:11] C:\DOCUME~1\Laurent\APPLIC~1\Sun
   [27/09/2008|21:46] C:\DOCUME~1\Laurent\APPLIC~1\TVU Networks
   [09/10/2007|18:04] C:\DOCUME~1\Laurent\APPLIC~1\Windows Desktop Search
   [12/06/2008|09:06] C:\DOCUME~1\Laurent\APPLIC~1\Windows Live Writer

   [09/10/2007|06:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [10/01/2007|17:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [03/04/2008 09:18][--a------] C:\WINDOWS	asks\Restauration du systŠme.job
   [10/10/2008 19:56][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [09/10/2008 23:05][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 06:00][-rah-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/07/2008|14:30] C:\Program Files\Adobe
   [30/01/2008|21:46] C:\Program Files\Alwil Software
   [27/02/2006|23:15] C:\Program Files\ATI Technologies
   [26/08/2006|13:44] C:\Program Files\BroadJump
   [09/02/2008|11:20] C:\Program Files\CFWebAdvancedU
   [26/08/2006|13:59] C:\Program Files\Common Files
   [07/10/2007|17:50] C:\Program Files\Darim Vision
   [07/10/2007|16:57] C:\Program Files\DivX
   [04/08/2007|12:27] C:\Program Files\epson
   [12/09/2008|20:16] C:\Program Files\Fichiers communs
   [02/02/2007|07:16] C:\Program Files\Google
   [09/09/2006|11:04] C:\Program Files\Hewlett-Packard
   [27/02/2006|23:34] C:\Program Files\HP
   [07/10/2007|16:25] C:\Program Files\html
   [08/07/2008|17:37] C:\Program Files\Incomplete
   [11/08/2008|11:59] C:\Program Files\IncrediMail
   [02/09/2008|17:32] C:\Program Files\InstallShield Installation Information
   [14/08/2008|13:46] C:\Program Files\Internet Explorer
   [07/10/2007|16:33] C:\Program Files\IrfanView
   [06/08/2008|17:58] C:\Program Files\Java
   [19/08/2008|15:53] C:\Program Files\K-Lite Codec Pack
   [07/10/2007|16:25] C:\Program Files\Languages
   [10/09/2008|03:11] C:\Program Files\Lecteur CANALPLAY
   [08/03/2008|00:14] C:\Program Files\Logitech
   [22/09/2007|12:27] C:\Program Files\Marco Polo Fran‡ais Anglais 4
   [16/09/2008|18:29] C:\Program Files\Messenger
   [06/10/2008|04:06] C:\Program Files\Messenger Plus! Live
   [09/05/2007|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [26/10/2005|17:36] C:\Program Files\microsoft frontpage
   [31/05/2007|18:30] C:\Program Files\Microsoft Office
   [08/10/2007|23:23] C:\Program Files\Microsoft SQL Server Compact Edition
   [27/02/2006|23:36] C:\Program Files\Microsoft Works
   [31/05/2007|18:28] C:\Program Files\Microsoft.NET
   [16/09/2008|13:25] C:\Program Files\Movie Maker
   [06/02/2007|09:34] C:\Program Files\MSN
   [26/10/2005|17:36] C:\Program Files\MSN Gaming Zone
   [10/01/2007|17:02] C:\Program Files\MSXML 4.0
   [27/02/2006|23:38] C:\Program Files\muvee Technologies
   [16/09/2008|13:22] C:\Program Files\NetMeeting
   [26/10/2005|17:36] C:\Program Files\Online Services
   [01/02/2007|08:14] C:\Program Files\Orange HSS
   [16/09/2008|18:29] C:\Program Files\Outlook Express
   [27/02/2006|23:44] C:\Program Files\PC-Doctor 5 for Windows
   [27/02/2006|23:31] C:\Program Files\Real
   [29/01/2007|12:37] C:\Program Files\SAGEM
   [06/08/2008|17:11] C:\Program Files\Samsung
   [24/10/2007|16:58] C:\Program Files\Scribus 1.3.3.9
   [22/12/2006|14:08] C:\Program Files\Securitoo
   [27/02/2006|23:47] C:\Program Files\Services en ligne
   [19/08/2008|16:21] C:\Program Files\Shareaza
   [12/09/2008|20:16] C:\Program Files\Skype
   [27/02/2006|23:33] C:\Program Files\Sonic
   [27/09/2008|21:53] C:\Program Files\SopCast
   [04/05/2008|13:35] C:\Program Files\StofWare
   [06/08/2008|17:58] C:\Program Files\Sun
   [05/10/2008|15:39] C:\Program Files\Trend Micro
   [27/09/2008|21:43] C:\Program Files\TVAnts
   [27/09/2008|21:44] C:\Program Files\TVUPlayer
   [16/01/2007|20:26] C:\Program Files\Uninstall Information
   [06/10/2008|14:27] C:\Program Files\Unlocker
   [10/10/2008|20:39] C:\Program Files\Wanadoo
   [08/10/2007|23:22] C:\Program Files\Windows Desktop Search
   [08/03/2008|10:38] C:\Program Files\Windows Live
   [01/12/2007|00:02] C:\Program Files\Windows Live Favorites
   [01/10/2008|02:22] C:\Program Files\Windows Live Safety Center
   [01/12/2007|00:02] C:\Program Files\Windows Live Toolbar
   [07/10/2007|17:43] C:\Program Files\Windows Media Connect 2
   [16/09/2008|13:22] C:\Program Files\Windows Media Player
   [16/09/2008|13:22] C:\Program Files\Windows NT
   [10/01/2007|11:22] C:\Program Files\WindowsUpdate
   [26/10/2005|17:37] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [11/02/2008|20:21] C:\Program Files\Fichiers communs\Adobe
   [31/05/2007|18:29] C:\Program Files\Fichiers communs\DESIGNER
   [08/03/2008|00:14] C:\Program Files\Fichiers communs\FotoWire
   [27/02/2006|23:19] C:\Program Files\Fichiers communs\Hewlett-Packard
   [27/02/2006|23:25] C:\Program Files\Fichiers communs\HP
   [27/02/2006|23:45] C:\Program Files\Fichiers communs\InstallShield
   [27/02/2006|23:05] C:\Program Files\Fichiers communs\Java
   [27/02/2006|23:34] C:\Program Files\Fichiers communs\LightScribe
   [08/03/2008|00:13] C:\Program Files\Fichiers communs\Logitech
   [09/08/2008|01:03] C:\Program Files\Fichiers communs\Microsoft Shared
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\MSSoap
   [27/02/2006|23:38] C:\Program Files\Fichiers communs\muvee Technologies
   [31/05/2007|18:28] C:\Program Files\Fichiers communs\ODBC
   [20/08/2008|15:46] C:\Program Files\Fichiers communs\Real
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\Services
   [12/09/2008|20:16] C:\Program Files\Fichiers communs\Skype
   [27/02/2006|23:32] C:\Program Files\Fichiers communs\Sonic Shared
   [26/10/2005|17:35] C:\Program Files\Fichiers communs\SpeechEngines
   [27/02/2006|23:32] C:\Program Files\Fichiers communs\SureThing Shared
   [30/01/2008|21:29] C:\Program Files\Fichiers communs\Symantec Shared
   [16/09/2008|18:29] C:\Program Files\Fichiers communs\System
   [27/02/2006|23:33] C:\Program Files\Fichiers communs\TiVo Shared
   [08/03/2008|10:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [10/02/2008|13:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [20/08/2008|15:47] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 92 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-10 20:46:38
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 59
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"

   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370

   --------------------\  Suspect ..

   C:\WINDOWS\album14.zip
   C:\WINDOWS\album20.zip
   C:\WINDOWS\album29.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip
   C:\WINDOWS\image032.zip
   C:\WINDOWS\image068.zip
   C:\WINDOWS\image074.zip
   C:\WINDOWS\image080.zip
   C:\WINDOWS\image092.zip
   C:\WINDOWS\image095.zip
   C:\WINDOWS\images3.zip
   C:\WINDOWS\images60.zip
   C:\WINDOWS\images81.zip
   C:\WINDOWS\images93.zip
   C:\WINDOWS\photo0.zip
   C:\WINDOWS\photo3.zip
   C:\WINDOWS\photo48.zip
   C:\WINDOWS\photo75.zip
   C:\WINDOWS\photo78.zip
   C:\WINDOWS\photo81.zip
   C:\WINDOWS\photo84.zip
   C:\WINDOWS\photo87.zip
   C:\WINDOWS\photo96.zip
   C:\WINDOWS\photos2007_22.zip
   C:\WINDOWS\photos2007_37.zip
   C:\WINDOWS\photos2007_4.zip
   C:\WINDOWS\photos2007_49.zip
   C:\WINDOWS\photos2007_52.zip
   C:\WINDOWS\photos2007_55.zip
   C:\WINDOWS\photos2007_79.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip



   [F:22][D:4]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
   [F:1580][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
   [F:10450][D:20]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 09/10/2008|23:20 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 10/10/2008|20:48 - Option : [2]

   --------------------\  Fin du rapport a 20:48:57

Destrio5 · Answer

---> Supprime Lop S&D

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

laurentm · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080801-0] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 118 Go
   D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 10/10/2008|21:20 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@starware[1].txt
   C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\BrowserSearch
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_6
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_7
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_8
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Configurator
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ErrorSearch
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Layouts
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Manager
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Paroles
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Radio_FR
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Recherche_de_musique
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\RelatedSearch
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Telechargement
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Toolbar
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ToolbarLogo
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ToolbarSearch
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\TravelSearch
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\BrowserSearch
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_6
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_7
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_8
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Configurator
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ErrorSearch
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Layouts
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Manager
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Paroles
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Radio_FR
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Recherche_de_musique
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\RelatedSearch
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Telechargement
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Toolbar
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ToolbarLogo
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ToolbarSearch
   C:\DOCUME~1\Laurent\APPLIC~1\Starware370\TravelSearch

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://mystart.incredimail.com/french/"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"

   [b]==> EGDACCESS <==/b

   --------------------\  ROGUES ..

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370

   --------------------\  Suspect ..

   C:\WINDOWS\album14.zip
   C:\WINDOWS\album20.zip
   C:\WINDOWS\album29.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip
   C:\WINDOWS\image032.zip
   C:\WINDOWS\image068.zip
   C:\WINDOWS\image074.zip
   C:\WINDOWS\image080.zip
   C:\WINDOWS\image092.zip
   C:\WINDOWS\image095.zip
   C:\WINDOWS\images3.zip
   C:\WINDOWS\images60.zip
   C:\WINDOWS\images81.zip
   C:\WINDOWS\images93.zip
   C:\WINDOWS\photo0.zip
   C:\WINDOWS\photo3.zip
   C:\WINDOWS\photo48.zip
   C:\WINDOWS\photo75.zip
   C:\WINDOWS\photo78.zip
   C:\WINDOWS\photo81.zip
   C:\WINDOWS\photo84.zip
   C:\WINDOWS\photo87.zip
   C:\WINDOWS\photo96.zip
   C:\WINDOWS\photos2007_22.zip
   C:\WINDOWS\photos2007_37.zip
   C:\WINDOWS\photos2007_4.zip
   C:\WINDOWS\photos2007_49.zip
   C:\WINDOWS\photos2007_52.zip
   C:\WINDOWS\photos2007_55.zip
   C:\WINDOWS\photos2007_79.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip




   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2008|21:22 - Option : [1]

   -----------\  Fin du rapport a 21:22:21,98

Destrio5 · Answer

---> Relance ToolBar SD, fais l'option 2 et poste le rapport.

laurentm · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080801-0] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 118 Go
   D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 10/10/2008|21:29 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@h.starware[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@starware[1].txt
   Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.starware[1].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\BrowserSearch
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_6
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_7
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Button_8
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Configurator
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ErrorSearch
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Layouts
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Manager
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Paroles
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Radio_FR
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Recherche_de_musique
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\RelatedSearch
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Telechargement
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\Toolbar
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ToolbarLogo
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\ToolbarSearch
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370\TravelSearch
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\BrowserSearch
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_6
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_7
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Button_8
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Configurator
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ErrorSearch
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Layouts
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Manager
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Paroles
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Radio_FR
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Recherche_de_musique
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\RelatedSearch
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Telechargement
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\Toolbar
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ToolbarLogo
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\ToolbarSearch
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370\TravelSearch
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
   Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Starware370
   Supprime! - C:\DOCUME~1\Laurent\APPLIC~1\Starware370

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://mystart.incredimail.com/french/"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"

   [b]==> EGDACCESS <==/b

   --------------------\  Suspect ..

   C:\WINDOWS\album14.zip
   C:\WINDOWS\album20.zip
   C:\WINDOWS\album29.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip
   C:\WINDOWS\image032.zip
   C:\WINDOWS\image068.zip
   C:\WINDOWS\image074.zip
   C:\WINDOWS\image080.zip
   C:\WINDOWS\image092.zip
   C:\WINDOWS\image095.zip
   C:\WINDOWS\images3.zip
   C:\WINDOWS\images60.zip
   C:\WINDOWS\images81.zip
   C:\WINDOWS\images93.zip
   C:\WINDOWS\photo0.zip
   C:\WINDOWS\photo3.zip
   C:\WINDOWS\photo48.zip
   C:\WINDOWS\photo75.zip
   C:\WINDOWS\photo78.zip
   C:\WINDOWS\photo81.zip
   C:\WINDOWS\photo84.zip
   C:\WINDOWS\photo87.zip
   C:\WINDOWS\photo96.zip
   C:\WINDOWS\photos2007_22.zip
   C:\WINDOWS\photos2007_37.zip
   C:\WINDOWS\photos2007_4.zip
   C:\WINDOWS\photos2007_49.zip
   C:\WINDOWS\photos2007_52.zip
   C:\WINDOWS\photos2007_55.zip
   C:\WINDOWS\photos2007_79.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip




   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2008|21:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/10/2008|21:31 - Option : [2]

   -----------\  Fin du rapport a 21:31:16,09

Destrio5 · Answer

---> Supprime ToolBar S&D

- Télécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

- Décompresse-le (clic droit >> Extraire ici).

- Double-clique sur le fichier MSNFix.bat. 

- Exécute l'option R. 
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal. 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.

laurentm · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Propriétaire ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 080801-0] 4.7.1098 (Activated)
   C:\ (Local Disk) - NTFS - Total : 180 Go Free : 118 Go
   D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 10/10/2008|21:45 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://mystart.incredimail.com/french/"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "cdtdodjhzt"="c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt"

   [b]==> EGDACCESS <==/b

   --------------------\  Suspect ..

   C:\WINDOWS\album14.zip
   C:\WINDOWS\album20.zip
   C:\WINDOWS\album29.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip
   C:\WINDOWS\image032.zip
   C:\WINDOWS\image068.zip
   C:\WINDOWS\image074.zip
   C:\WINDOWS\image080.zip
   C:\WINDOWS\image092.zip
   C:\WINDOWS\image095.zip
   C:\WINDOWS\images3.zip
   C:\WINDOWS\images60.zip
   C:\WINDOWS\images81.zip
   C:\WINDOWS\images93.zip
   C:\WINDOWS\photo0.zip
   C:\WINDOWS\photo3.zip
   C:\WINDOWS\photo48.zip
   C:\WINDOWS\photo75.zip
   C:\WINDOWS\photo78.zip
   C:\WINDOWS\photo81.zip
   C:\WINDOWS\photo84.zip
   C:\WINDOWS\photo87.zip
   C:\WINDOWS\photo96.zip
   C:\WINDOWS\photos2007_22.zip
   C:\WINDOWS\photos2007_37.zip
   C:\WINDOWS\photos2007_4.zip
   C:\WINDOWS\photos2007_49.zip
   C:\WINDOWS\photos2007_52.zip
   C:\WINDOWS\photos2007_55.zip
   C:\WINDOWS\photos2007_79.zip
   C:\WINDOWS\photo_album16.zip
   C:\WINDOWS\photo_album22.zip
   C:\WINDOWS\photo_album25.zip
   C:\WINDOWS\photo_album34.zip
   C:\WINDOWS\photo_album46.zip
   C:\WINDOWS\photo_album49.zip
   C:\WINDOWS\photo_album55.zip
   C:\WINDOWS\photo_album85.zip




   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2008|21:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/10/2008|21:31 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 10/10/2008|21:46 - Option : [2]

   -----------\  Fin du rapport a 21:46:02,71

Destrio5 · Answer

Relis ce que j'ai marqué.

laurentm · Answer

MSNFix sous forme date_heure.t ??

Destrio5 · Answer

Tu m'as donné le rapport de ToolBar S&D et non MSNFix.

laurentm · Answer

en effet mais je trouve pas dans msnfix le rapport ! ! (date et heure) ??

Destrio5 · Answer

Il ne t'a pas affiché un rapport ?

laurentm · Answer

es ce celui-ci ??
read file error: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

Destrio5 · Answer

Non, il doit être plus grand que ça.

Voilà à quoi ressemble un rapport MSNFix :
http://www.infos-du-net.com/forum/281870-11-rapport-msnfix

laurentm · Answer

non pas de rapport msnfix !!

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

laurentm · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1252
Windows 5.1.2600 Service Pack 3

11/10/2008 00:16:46
mbam-log-2008-10-11 (00-16-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186646
Temps écoulé: 47 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware370 (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\album14.zip
C:\WINDOWS\album20.zip
C:\WINDOWS\album29.zip
C:\WINDOWS\photo_album16.zip
C:\WINDOWS\photo_album22.zip
C:\WINDOWS\photo_album25.zip
C:\WINDOWS\photo_album34.zip
C:\WINDOWS\photo_album46.zip
C:\WINDOWS\photo_album49.zip
C:\WINDOWS\photo_album55.zip
C:\WINDOWS\photo_album85.zip
C:\WINDOWS\image032.zip
C:\WINDOWS\image068.zip
C:\WINDOWS\image074.zip
C:\WINDOWS\image080.zip
C:\WINDOWS\image092.zip
C:\WINDOWS\image095.zip
C:\WINDOWS\images3.zip
C:\WINDOWS\images60.zip
C:\WINDOWS\images81.zip
C:\WINDOWS\images93.zip
C:\WINDOWS\photo0.zip
C:\WINDOWS\photo3.zip
C:\WINDOWS\photo48.zip
C:\WINDOWS\photo75.zip
C:\WINDOWS\photo78.zip
C:\WINDOWS\photo81.zip
C:\WINDOWS\photo84.zip
C:\WINDOWS\photo87.zip
C:\WINDOWS\photo96.zip
C:\WINDOWS\photos2007_22.zip
C:\WINDOWS\photos2007_37.zip
C:\WINDOWS\photos2007_4.zip
C:\WINDOWS\photos2007_49.zip
C:\WINDOWS\photos2007_52.zip
C:\WINDOWS\photos2007_55.zip
C:\WINDOWS\photos2007_79.zip
C:\WINDOWS\photo_album16.zip
C:\WINDOWS\photo_album22.zip
C:\WINDOWS\photo_album25.zip
C:\WINDOWS\photo_album34.zip
C:\WINDOWS\photo_album46.zip
C:\WINDOWS\photo_album49.zip
C:\WINDOWS\photo_album55.zip
C:\WINDOWS\photo_album85.zip

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]






---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Destrio5 · Answer

MSNFix trouve toujours une infection ou non ?

Destrio5 · Answer

Ok, tu peux le poster ?

Destrio5 · Answer

Non, c'est OTMoveIt3 ça.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Poste un nouveau rapport HijackThis.

Destrio5 · Answer

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Poste un nouveau rapport HijackThis.

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe     

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     

04 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup     

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
    
O4 - HKLM\..\Run: [blahsoftwareoptionfind] C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\admin army.exe 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"   

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.



C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 

---> Poste un nouveau rapport HijackThis

Destrio5 · Answer

Tu as le rapport de OTMoveIt ?

laurentm · Answer

Folder C:\Documents and Settings\All Users\Application Data\Soft List Blah Software\ not found.
File/Folder  not found.
File/Folder  not found.
File/Folder  not found.
File/Folder ---> Clique sur MoveIt! pour lancer la suppression. not found.
File/Folder Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit. not found.
File/Folder  not found.
File/Folder Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. not found.
File/Folder  not found.
File/Folder ---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. not found.
File/Folder  not found.
File/Folder ---> Poste un nouveau rapport HijackThis not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10112008_165514

Destrio5 · Answer

J'ai oublié cette ligne, fixe-la avec HijackThis :

O4 - HKLM\..\Run: [cdtdodjhzt] c:\windows\system32\cdtdodjhzt.exe cdtdodjhzt

laurentm · Answer

c'est fait !!

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

laurentm · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:05, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\StofWare\NoSpam\NoSpam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NoSpam] C:\Program Files\StofWare\NoSpam\NoSpam.exe
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Destrio5 · Answer

As-tu encore des problèmes ou on peut passer à la dernière étape ?

laurentm · Answer

pas de problemes particuliers,

laurentm · Answer

pouvez vous me dire comment suprimer no spam !!!!!

Destrio5 · Answer

Pour finir :

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Antivir est plus efficace qu'Avast.

---> Un scan complet avec MBAM serait une bonne idée.

Destrio5 · Answer

"pouvez vous me dire comment suprimer no spam !!!!!"
---> Attends avant d'attaquer le pavé alors.

Destrio5 · Answer

C'est toi qui a installé No-Spam ?

laurentm · Answer

oui c'est moi il y a quelque temps, il est introuvable dans ajout et supprim programmes et pas faisable dans program files !!

Destrio5 · Answer

"et pas faisable dans program files"
---> C'est à dire ?

laurentm · Answer

je ne prétens pas le suprimmer de progran files mais comme je ne le trouve pas dans ajout supp etc... j'ai essayé et il me met un message d'inaccéssibilitée

Destrio5 · Answer

Tu ne peux pas supprimer le dossier suivant :

C:\Program Files\StofWare\

Destrio5 · Answer

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.



C:\Program Files\StofWare\



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

laurentm · Answer

C:\Program Files\StofWare\NoSpam	emp moved successfully.
C:\Program Files\StofWare\NoSpam moved successfully.
C:\Program Files\StofWare moved successfully.
File/Folder  not found.
File/Folder  not found.
File/Folder  not found.
File/Folder ---> Clique sur MoveIt! pour lancer la suppression. not found.
File/Folder Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit. not found.
File/Folder  not found.
File/Folder Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. not found.
File/Folder  not found.
File/Folder ---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10112008_184032

Destrio5 · Answer

Pourquoi tu mets mes indications dans OTMoveIt2 ? LOL

Le dossier a été déplacé, refais la procédure disponible ici :
http://www.commentcamarche.net/forum/affich 8811526 probleme virus et autre?page=3#57

laurentm · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\HP_Propriétaire\*.msnfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
C:\Program Files\*.msnfix: trouvé !
C:\WINDOWS\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\HP_Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !

Destrio5 · Answer

Des questions ?

laurentm · Answer

oui, peux-tu me redonner les liens mbam et antivir 
merci pour tout destrio5
laurent

Destrio5 · Answer

MBAM :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Destrio5 · Answer

"logiciel dep"
---> C'est quoi ce logiciel ?

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

laurentm · Answer

ComboFix 08-10-10.09 - HP_Propriétaire 2008-10-11 22:00:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.569 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\combofix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laurent\new.txt
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.

2008-10-11 20:12 . 2008-10-11 20:12 <REP> d-------- C:\Program Files\Avira
2008-10-11 20:12 . 2008-10-11 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-11 19:24 . 2008-10-11 19:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-11 19:24 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-11 19:24 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-11 19:18 . 2008-10-11 19:18 2,189,864 --a------ C:\Program Files\mbam-setup.exe
2008-10-11 18:48 . 2008-10-11 18:48 <REP> d-------- C:\Program Files\CCleaner
2008-10-11 18:47 . 2008-10-11 18:47 2,934,168 --a------ C:\Program Files\ccsetup212.exe
2008-10-11 15:55 . 2008-10-11 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-11 15:54 . 2008-10-11 15:54 2,344,429 --a------ C:\Program Files\Norton_Removal_Tool.exe
2008-10-10 23:05 . 2008-10-10 23:05 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-10 23:05 . 2008-10-10 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-05 15:42 . 2008-10-11 19:20 <REP> d-------- C:\Program Files\Unlocker
2008-10-05 15:42 . 2008-10-05 15:42 243,204 --------- C:\Program Files\unlocker1.8.7.exe
2008-10-05 15:39 . 2008-10-11 18:02 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 21:42 . 2008-10-02 21:42 335,112 --a------ C:\Program Files\Setup.exe
2008-09-27 21:46 . 2008-09-27 21:46 <REP> d-------- C:\Documents and Settings\Laurent\LocalLow
2008-09-27 21:46 . 2008-09-27 21:46 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\TVU Networks
2008-09-27 21:45 . 2008-09-27 21:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TVU Networks
2008-09-27 21:45 . 2008-09-27 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Program Files\TVUPlayer
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\LocalLow
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\LocalLow
2008-09-27 21:44 . 2008-09-27 21:44 5,126,750 --a------ C:\Program Files\TVUPlayer.zip
2008-09-27 21:30 . 2008-09-27 21:43 <REP> d-------- C:\Program Files\TVAnts
2008-09-27 21:30 . 2008-09-27 21:42 2,889,336 --a------ C:\Program Files\TvantsSetup.EXE
2008-09-27 21:27 . 2008-09-27 21:53 <REP> d-------- C:\Program Files\SopCast
2008-09-27 21:24 . 2008-09-27 21:24 3,168,382 --a------ C:\Program Files\SopCast.zip
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 13:22 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 13:15 . 2008-09-16 13:15 <REP> d-------- C:\WINDOWS\EHome
2008-09-12 20:31 . 2008-09-13 16:01 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\skypePM
2008-09-12 20:23 . 2008-09-13 17:23 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Skype
2008-09-12 20:20 . 2008-09-13 16:00 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\skypePM
2008-09-12 20:20 . 2008-09-12 20:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-12 20:17 . 2008-09-17 08:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Program Files\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-12 20:12 . 2008-09-12 20:12 22,458,664 --a------ C:\Program Files\skypesetup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 19:54 --------- d-----w C:\Program Files\Wanadoo
2008-10-11 14:31 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-10-11 13:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-10 07:15 10,070 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-10-06 02:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-01 00:22 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-08 16:07 20,134 ----a-w C:\WINDOWS\system32\akeugwc.exe
2008-09-02 15:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 13:47 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-08-20 13:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-20 13:43 357,936 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-08-19 14:26 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Shareaza
2008-08-19 14:21 --------- d-----w C:\Program Files\Shareaza
2008-08-19 14:21 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza
2008-08-19 14:19 5,265,101 ----a-w C:\Program Files\shareaza_2.3.1.0_win32.exe
2008-08-19 13:53 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-19 13:51 14,156,170 ----a-w C:\Program Files\klcodec414f.exe
2008-08-11 17:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-08-11 09:59 --------- d-----w C:\Program Files\IncrediMail
2008-08-11 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 15:17 72,406 ----a-w C:\WINDOWS\system32\qqmeeic.exe
2008-04-28 10:43 1,616,896 ----a-w C:\Program Files\Relax zen.pps
2008-04-03 18:49 199,168 ----a-w C:\Program Files\Office 2007 Service Pack 1 Changes_all.xls
2008-01-30 19:45 19,004,560 ----a-w C:\Program Files\setupfre.exe
2008-01-30 19:38 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-12-21 09:07 18,164,640 ----a-w C:\Program Files\aaw2007.exe
2007-11-15 03:56 525,920 ----a-w C:\Program Files\music_fr.exe
2007-10-25 00:49 4,162,920 ----a-w C:\Program Files\sweetimsetup.exe
2007-10-24 14:58 2,628,296 ----a-w C:\Program Files\ccsetup201.exe
2007-10-24 14:46 19,271,412 ----a-w C:\Program Files\scribus-1.3.3.9-win32-install.exe
2007-10-18 12:58 1,622,584 ----a-w C:\Program Files\CuteWriter.exe
2007-10-16 08:31 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2007-10-07 15:49 3,851,578 ----a-w C:\Program Files\dvmpegv6.exe
2007-10-07 15:17 18,502,160 ------w C:\Program Files\te4xp_trial_4.3.1.222_setup_fr.exe
2007-10-07 15:06 20,227,576 ----a-w C:\Program Files\te4xp_retail_4.3.1.222_setup_fr.exe
2007-10-07 14:54 11,981,422 ------w C:\Program Files\gordian.knot.codec.pack.1.9.setup.exe
2007-10-07 14:37 1,052,120 ------w C:\Program Files\mjpegcodecv3.2.4.zip
2007-10-07 14:25 43 ----a-w C:\Program Files\i_view32.ini
2007-10-07 14:24 1,156,096 ----a-w C:\Program Files\iview400_setup.exe
2007-10-07 14:23 72,388 ----a-w C:\Program Files\french400.exe
2007-09-21 15:21 6,373,796 ----a-w C:\Program Files\Install Marco Polo Anglais 4.exe
2007-08-27 14:18 880,280 ----a-w C:\Program Files\Google_Updater.exe
2007-08-26 13:37 7,943,248 ----a-w C:\Program Files\CFP_Setup_English_2.4.18.184.exe
2007-07-30 12:08 21,093,584 ----a-w C:\Program Files\webinst.exe
2007-07-30 11:43 20,579,112 ----a-w C:\Program Files\mny07trl.exe
2007-07-30 11:16 5,548 ----a-w C:\Documents and Settings\Laurent\ufzzyb.exe
2007-07-30 11:10 5,548 ----a-w C:\Documents and Settings\Laurent\rjmdoi.exe
2007-07-30 11:03 5,548 ----a-w C:\Documents and Settings\Laurent\ucijdk.exe
2007-07-30 10:56 5,548 ----a-w C:\Documents and Settings\Laurent\tjkqil.exe
2007-07-30 10:50 5,548 ----a-w C:\Documents and Settings\Laurent\mwtznp.exe
2007-07-30 10:43 5,548 ----a-w C:\Documents and Settings\Laurent\roukhk.exe
2007-07-30 10:30 5,548 ----a-w C:\Documents and Settings\Laurent\yeozdp.exe
2007-07-30 10:23 5,548 ----a-w C:\Documents and Settings\Laurent\oolqqh.exe
2007-07-30 10:16 5,548 ----a-w C:\Documents and Settings\Laurent\uzneyg.exe
2007-07-30 10:10 5,547 ----a-w C:\Documents and Settings\Laurent\fixgsm.exe
2007-07-30 10:03 5,548 ----a-w C:\Documents and Settings\Laurent\wzdrtk.exe
2007-07-30 09:56 5,548 ----a-w C:\Documents and Settings\Laurent\euhazs.exe
2007-07-30 09:50 5,548 ----a-w C:\Documents and Settings\Laurent\kuhtys.exe
2007-07-30 09:43 5,548 ----a-w C:\Documents and Settings\Laurent\iajavt.exe
2007-07-30 09:30 5,548 ----a-w C:\Documents and Settings\Laurent\rihjfm.exe
2007-07-30 09:16 5,548 ----a-w C:\Documents and Settings\Laurent\vghyeo.exe
2007-07-30 09:10 5,548 ----a-w C:\Documents and Settings\Laurent\gpqsfb.exe
2007-07-30 09:03 5,548 ----a-w C:\Documents and Settings\Laurent\utsywu.exe
2007-07-30 09:02 5,548 ----a-w C:\Documents and Settings\Laurent\mwqggi.exe
2007-07-04 14:30 12,819,266 ----a-w C:\Program Files\klcodec325f.exe
2007-06-16 12:31 25,839,688 ----a-w C:\Program Files\wmp11-windowsxp-x86-fr-fr.exe
2007-05-31 17:02 14,072,008 ----a-w C:\Program Files\installexperiencepack.exe
2007-05-22 17:32 228,352 ----a-w C:\Program Files\orange exe impots.exe
2007-05-20 18:56 5,576,280 ----a-w C:\Program Files\MsgPlusLive-420 messenger live.exe
2007-04-30 12:05 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
2007-04-25 08:53 1,615 ----a-w C:\Program Files\changesfr.txt
2007-02-23 18:36 476,776 ----a-w C:\Program Files\incredimail_install.exe
2007-02-06 09:53 1,005,632 ----a-w C:\Program Files\messenger.MSNFix
2007-02-01 12:30 9,258,851 ----a-w C:\Program Files\gestionnaire_internethd.exe
2007-02-01 05:41 3,132,036 ----a-w C:\Program Files\orangedesktopsearch.exe
2007-01-14 20:25 545,960 ----a-w C:\Program Files\comite.exe
2007-10-07 14:57 56 --sh--r C:\WINDOWS\system32\48A91A5E46.sys
2007-10-07 14:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2007-01-17 4938016]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-08 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-08 98304]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-20 185896]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\J‚r“me\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-09 152616]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-03-08 450560]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DVMA"= dvicmau.dll
"msacm.dvmpega"= dvacmau.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--a------ 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 468768]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-04-03 C:\WINDOWS\Tasks\Restauration du système.job
- C:\WINDOWS\system32\Restore\rstrui.exe [2008-04-14 04:34]

2008-10-11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Workflow - E:\install\Workflow.exe
HKLM-Run-PCDrProfiler - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://mystart.incredimail.com/french/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/go/mypcchoice
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O9 -: {C:\Program Files\Messenger\msmsgs.exe - -
O15 -: Trusted Zone: *.canalplay.com
O15 -: Trusted Zone: *.canalplusactive.com

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 22:06:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-11 22:07:17
ComboFix-quarantined-files.txt 2008-10-11 20:07:11

Avant-CF: 134 679 523 328 octets libres
Après-CF: 135,247,355,904 octets libres

298 --- E O F --- 2008-09-17 01:00:48

Destrio5 · Answer

/!\ Seul laurentm peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\akeugwc.exe 
C:\WINDOWS\system32\qqmeeic.exe 
C:\Documents and Settings\Laurent\ufzzyb.exe 
C:\Documents and Settings\Laurentjmdoi.exe 
C:\Documents and Settings\Laurent\ucijdk.exe 
C:\Documents and Settings\Laurent	jkqil.exe 
C:\Documents and Settings\Laurent\mwtznp.exe 
C:\Documents and Settings\Laurentoukhk.exe 
C:\Documents and Settings\Laurent\yeozdp.exe 
C:\Documents and Settings\Laurent\oolqqh.exe 
C:\Documents and Settings\Laurent\uzneyg.exe 
C:\Documents and Settings\Laurent\fixgsm.exe 
C:\Documents and Settings\Laurent\wzdrtk.exe 
C:\Documents and Settings\Laurent\euhazs.exe 
C:\Documents and Settings\Laurent\kuhtys.exe 
C:\Documents and Settings\Laurent\iajavt.exe 
C:\Documents and Settings\Laurentihjfm.exe 
C:\Documents and Settings\Laurent\vghyeo.exe 
C:\Documents and Settings\Laurent\gpqsfb.exe 
C:\Documents and Settings\Laurent\utsywu.exe 
C:\Documents and Settings\Laurent\mwqggi.exe 
C:\Program Files\orange exe impots.exe 
C:\Program Files\MsgPlusLive-420 messenger live.exe 
C:\Program Files\comite.exe 
C:\Program Files\messenger.MSNFix 
 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=-
"ISUSPM Startup"=-






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

laurentm · Answer

ComboFix 08-10-11.01 - HP_Propriétaire 2008-10-11 22:57:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.600 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\combofix.exe
Commutateurs utilisés :: C:\Documents and Settings\HP_Propriétaire\Bureau\cfscript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\Documents and Settings\Laurent\euhazs.exe
C:\Documents and Settings\Laurent\fixgsm.exe
C:\Documents and Settings\Laurent\gpqsfb.exe
C:\Documents and Settings\Laurent\iajavt.exe
C:\Documents and Settings\Laurent\kuhtys.exe
C:\Documents and Settings\Laurent\mwqggi.exe
C:\Documents and Settings\Laurent\mwtznp.exe
C:\Documents and Settings\Laurent\oolqqh.exe
C:\Documents and Settings\Laurent\rihjfm.exe
C:\Documents and Settings\Laurent\rjmdoi.exe
C:\Documents and Settings\Laurent\roukhk.exe
C:\Documents and Settings\Laurent\tjkqil.exe
C:\Documents and Settings\Laurent\ucijdk.exe
C:\Documents and Settings\Laurent\ufzzyb.exe
C:\Documents and Settings\Laurent\utsywu.exe
C:\Documents and Settings\Laurent\uzneyg.exe
C:\Documents and Settings\Laurent\vghyeo.exe
C:\Documents and Settings\Laurent\wzdrtk.exe
C:\Documents and Settings\Laurent\yeozdp.exe
C:\Program Files\comite.exe
C:\Program Files\messenger.MSNFix
C:\Program Files\MsgPlusLive-420 messenger live.exe
C:\Program Files\orange exe impots.exe
C:\WINDOWS\system32\akeugwc.exe
C:\WINDOWS\system32\qqmeeic.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laurent\euhazs.exe
C:\Documents and Settings\Laurent\fixgsm.exe
C:\Documents and Settings\Laurent\gpqsfb.exe
C:\Documents and Settings\Laurent\iajavt.exe
C:\Documents and Settings\Laurent\kuhtys.exe
C:\Documents and Settings\Laurent\mwqggi.exe
C:\Documents and Settings\Laurent\mwtznp.exe
C:\Documents and Settings\Laurent\oolqqh.exe
C:\Documents and Settings\Laurent\rihjfm.exe
C:\Documents and Settings\Laurent\rjmdoi.exe
C:\Documents and Settings\Laurent\roukhk.exe
C:\Documents and Settings\Laurent\tjkqil.exe
C:\Documents and Settings\Laurent\ucijdk.exe
C:\Documents and Settings\Laurent\ufzzyb.exe
C:\Documents and Settings\Laurent\utsywu.exe
C:\Documents and Settings\Laurent\uzneyg.exe
C:\Documents and Settings\Laurent\vghyeo.exe
C:\Documents and Settings\Laurent\wzdrtk.exe
C:\Documents and Settings\Laurent\yeozdp.exe
C:\Program Files\comite.exe
C:\Program Files\messenger.MSNFix
C:\Program Files\MsgPlusLive-420 messenger live.exe
C:\Program Files\orange exe impots.exe
C:\WINDOWS\system32\akeugwc.exe
C:\WINDOWS\system32\qqmeeic.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 ))))))))))))))))))))))))))))))))))))
.

2008-10-11 20:12 . 2008-10-11 20:12 <REP> d-------- C:\Program Files\Avira
2008-10-11 20:12 . 2008-10-11 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-11 19:24 . 2008-10-11 19:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-11 19:24 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-11 19:24 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-11 19:18 . 2008-10-11 19:18 2,189,864 --a------ C:\Program Files\mbam-setup.exe
2008-10-11 18:48 . 2008-10-11 18:48 <REP> d-------- C:\Program Files\CCleaner
2008-10-11 18:47 . 2008-10-11 18:47 2,934,168 --a------ C:\Program Files\ccsetup212.exe
2008-10-11 15:55 . 2008-10-11 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-10-11 15:54 . 2008-10-11 15:54 2,344,429 --a------ C:\Program Files\Norton_Removal_Tool.exe
2008-10-10 23:05 . 2008-10-10 23:05 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-10 23:05 . 2008-10-10 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-05 15:42 . 2008-10-11 19:20 <REP> d-------- C:\Program Files\Unlocker
2008-10-05 15:42 . 2008-10-05 15:42 243,204 --------- C:\Program Files\unlocker1.8.7.exe
2008-10-05 15:39 . 2008-10-11 18:02 <REP> d-------- C:\Program Files\Trend Micro
2008-10-02 21:42 . 2008-10-02 21:42 335,112 --a------ C:\Program Files\Setup.exe
2008-09-27 21:46 . 2008-09-27 21:46 <REP> d-------- C:\Documents and Settings\Laurent\LocalLow
2008-09-27 21:46 . 2008-09-27 21:46 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\TVU Networks
2008-09-27 21:45 . 2008-09-27 21:45 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TVU Networks
2008-09-27 21:45 . 2008-09-27 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Program Files\TVUPlayer
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\LocalLow
2008-09-27 21:44 . 2008-09-27 21:44 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\LocalLow
2008-09-27 21:44 . 2008-09-27 21:44 5,126,750 --a------ C:\Program Files\TVUPlayer.zip
2008-09-27 21:30 . 2008-09-27 21:43 <REP> d-------- C:\Program Files\TVAnts
2008-09-27 21:30 . 2008-09-27 21:42 2,889,336 --a------ C:\Program Files\TvantsSetup.EXE
2008-09-27 21:27 . 2008-09-27 21:53 <REP> d-------- C:\Program Files\SopCast
2008-09-27 21:24 . 2008-09-27 21:24 3,168,382 --a------ C:\Program Files\SopCast.zip
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-16 13:25 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-16 13:22 . 2008-09-16 13:25 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-16 13:15 . 2008-09-16 13:15 <REP> d-------- C:\WINDOWS\EHome
2008-09-12 20:31 . 2008-09-13 16:01 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\skypePM
2008-09-12 20:23 . 2008-09-13 17:23 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\Skype
2008-09-12 20:20 . 2008-09-13 16:00 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\skypePM
2008-09-12 20:20 . 2008-09-12 20:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-12 20:17 . 2008-09-17 08:26 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Program Files\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-09-12 20:16 . 2008-09-12 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-12 20:12 . 2008-09-12 20:12 22,458,664 --a------ C:\Program Files\skypesetup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 21:04 --------- d-----w C:\Program Files\Wanadoo
2008-10-11 14:31 --------- d-----w C:\Program Files\CFWebAdvancedU
2008-10-11 13:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-10 07:15 10,070 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-10-06 02:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-01 00:22 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-02 15:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 13:47 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-08-20 13:46 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-20 13:43 357,936 ----a-w C:\Program Files\RealPlayer11GOLD_fr.exe
2008-08-19 14:26 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Shareaza
2008-08-19 14:21 --------- d-----w C:\Program Files\Shareaza
2008-08-19 14:21 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza
2008-08-19 14:19 5,265,101 ----a-w C:\Program Files\shareaza_2.3.1.0_win32.exe
2008-08-19 13:53 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-19 13:51 14,156,170 ----a-w C:\Program Files\klcodec414f.exe
2008-08-11 17:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-08-11 09:59 --------- d-----w C:\Program Files\IncrediMail
2008-08-11 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-04-28 10:43 1,616,896 ----a-w C:\Program Files\Relax zen.pps
2008-04-03 18:49 199,168 ----a-w C:\Program Files\Office 2007 Service Pack 1 Changes_all.xls
2008-01-30 19:45 19,004,560 ----a-w C:\Program Files\setupfre.exe
2008-01-30 19:38 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-12-21 09:07 18,164,640 ----a-w C:\Program Files\aaw2007.exe
2007-11-15 03:56 525,920 ----a-w C:\Program Files\music_fr.exe
2007-10-25 00:49 4,162,920 ----a-w C:\Program Files\sweetimsetup.exe
2007-10-24 14:58 2,628,296 ----a-w C:\Program Files\ccsetup201.exe
2007-10-24 14:46 19,271,412 ----a-w C:\Program Files\scribus-1.3.3.9-win32-install.exe
2007-10-18 12:58 1,622,584 ----a-w C:\Program Files\CuteWriter.exe
2007-10-16 08:31 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2007-10-07 15:49 3,851,578 ----a-w C:\Program Files\dvmpegv6.exe
2007-10-07 15:17 18,502,160 ------w C:\Program Files\te4xp_trial_4.3.1.222_setup_fr.exe
2007-10-07 15:06 20,227,576 ----a-w C:\Program Files\te4xp_retail_4.3.1.222_setup_fr.exe
2007-10-07 14:54 11,981,422 ------w C:\Program Files\gordian.knot.codec.pack.1.9.setup.exe
2007-10-07 14:37 1,052,120 ------w C:\Program Files\mjpegcodecv3.2.4.zip
2007-10-07 14:25 43 ----a-w C:\Program Files\i_view32.ini
2007-10-07 14:24 1,156,096 ----a-w C:\Program Files\iview400_setup.exe
2007-10-07 14:23 72,388 ----a-w C:\Program Files\french400.exe
2007-09-21 15:21 6,373,796 ----a-w C:\Program Files\Install Marco Polo Anglais 4.exe
2007-08-27 14:18 880,280 ----a-w C:\Program Files\Google_Updater.exe
2007-08-26 13:37 7,943,248 ----a-w C:\Program Files\CFP_Setup_English_2.4.18.184.exe
2007-07-30 12:08 21,093,584 ----a-w C:\Program Files\webinst.exe
2007-07-30 11:43 20,579,112 ----a-w C:\Program Files\mny07trl.exe
2007-07-04 14:30 12,819,266 ----a-w C:\Program Files\klcodec325f.exe
2007-06-16 12:31 25,839,688 ----a-w C:\Program Files\wmp11-windowsxp-x86-fr-fr.exe
2007-05-31 17:02 14,072,008 ----a-w C:\Program Files\installexperiencepack.exe
2007-04-30 12:05 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
2007-04-25 08:53 1,615 ----a-w C:\Program Files\changesfr.txt
2007-02-23 18:36 476,776 ----a-w C:\Program Files\incredimail_install.exe
2007-02-01 12:30 9,258,851 ----a-w C:\Program Files\gestionnaire_internethd.exe
2007-02-01 05:41 3,132,036 ----a-w C:\Program Files\orangedesktopsearch.exe
2007-10-07 14:57 56 --sh--r C:\WINDOWS\system32\48A91A5E46.sys
2007-10-07 14:57 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2007-01-17 4938016]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-03-08 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-08 98304]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\J‚r“me\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-02-27 27136]

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-09 152616]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-03-08 450560]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.DVMA"= dvicmau.dll
"msacm.dvmpega"= dvacmau.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--a------ 2004-10-14 17:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 468768]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
.
Contenu du dossier 'Tâches planifiées'

2008-04-03 C:\WINDOWS\Tasks\Restauration du système.job
- C:\WINDOWS\system32\Restore\rstrui.exe [2008-04-14 04:34]

2008-10-11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 23:01:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2008-10-11 23:07:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-11 21:07:43
ComboFix2.txt 2008-10-11 20:07:18

Avant-CF: 137 439 821 824 octets libres
Après-CF: 137,418,485,760 octets libres

324 --- E O F --- 2008-09-17 01:00:48

Destrio5 · Answer

---> Fais un scan complet avec Antivir et poste le rapport.

laurentm · Answer

Avira AntiVir Personal
Report file date: samedi 11 octobre 2008 23:26

Scanning for 1677110 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NOM-EB85C523610

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 18:14:24
ANTIVIR3.VDF : 7.0.7.28 120320 Bytes 11/10/2008 18:14:25
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 11/10/2008 18:14:36
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 11/10/2008 18:14:35
AEPACK.DLL : 8.1.2.3 364918 Bytes 11/10/2008 18:14:33
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 11/10/2008 18:14:31
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 11/10/2008 18:14:30
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 11/10/2008 18:14:27
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 11/10/2008 18:14:26
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 11/10/2008 18:14:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 11 octobre 2008 23:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'ALCXMNTR.EXE' - '1' Module(s) have been scanned
Scan process 'WOOBrowser.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'Mise-a-jour-LiveSearch.exe' - '1' Module(s) have been scanned
Scan process 'Notification-LiveSearch.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
Scan process 'OrangeDesktopSearch.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'E_FATIAEE.EXE' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '73' files ).

Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Laurent\Mes documents\Mes fichiers reçus\img_659_JPG.zip
[0] Archive type: ZIP
--> img_659_JPG.zip
[1] Archive type: ZIP
--> img865.jpg_jpolj@hotmail.fr.com
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49581bae.qua'!
Begin scan in 'D:\' <HP_RECOVERY>

End of the scan: dimanche 12 octobre 2008 00:10
Used time: 44:28 Minute(s)

The scan has been done completely.

8091 Scanning directories
534371 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
534368 Files not concerned
15356 Archives were scanned
6 Warnings
1 Notes

Destrio5 · Answer

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://blog.sosordi.net/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

laurentm · Answer

pas de y dans le script, (c/)
et le dossier sdfix ne se crée pas sur le bureau, j'en trouve un dans c/ est ce le meme ????

Destrio5 · Answer

"pas de y dans le script, (c/)
et le dossier sdfix ne se crée pas sur le bureau, j'en trouve un dans c/ est ce le meme ????"
---> Déplace le dossier SDFix sur le Bureau. Il faut obligatoirement être en mode en échec.

laurentm · Answer

[b]SDFix: Version 1.234 [/b]
Run by HP_Propri‚taire on 12/10/2008 at 01:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\HP_Propri‚taire\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\17E.TMP - Deleted
C:\180.TMP - Deleted
C:\181.TMP - Deleted
C:\182.TMP - Deleted
C:\183.TMP - Deleted
C:\185.TMP - Deleted
C:\562148~1 - Deleted
C:\Program Files\Setup.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 01:41:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\HP_PRO~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 15 Aug 2006           218 A.SHR --- "C:\BOOT.BAK"
Sun  7 Oct 2007            56 ..SHR --- "C:\WINDOWS\system32\48A91A5E46.sys"
Sun  7 Oct 2007         1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 17 Feb 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  5 Mar 2008       243,200 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Bureau\~WRL0004.tmp"
Mon  7 Apr 2008        24,064 ...H. --- "C:\Documents and Settings\Laurent\Mes documents\~WRL3930.tmp"
Thu 10 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue  3 Oct 2006        50,280 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"

[b]Finished![/b]

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

laurentm · Answer

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.336.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.336.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wsb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy186.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_368.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\backups.zip/backups/Setup.exe  Infecté : not-a-virus:WebToolbar.Win32.Zango.bg  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\backups.zip  ZIP: infecté - 1  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008101220081013\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\Perflib_Perfdata_c1c.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\_hphtra07.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings	emp\~DF757C.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000006.FCS  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP650\A0087696.exe  Infecté : not-a-virus:WebToolbar.Win32.Zango.bg  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP650\A0087700.exe  Infecté : not-a-virus:WebToolbar.Win32.Zango.bg  ignoré  
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP650\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Destrio5 · Answer

Le rapport semble incomplet, tu peux me l'envoyer sur destrio5@free.fr

Destrio5 · Answer

Ok, rien de grave.

Des problèmes ?

Probleme virus et autre,

77 réponses

Discussions similaires