tr/dropper.gen merci de m'aider à le virer Résolu/Fermé

Question

Bonjour,
je viens vers vous car mon PC rencontre quelques problémes et je n'ai pas trouvé de réponses parmie tous les forums d'informatique.
donc si quelqu'un pourrait m'aider se serai super chouette
en jouant à adiboutchou un message de mon antivirus (antivir) m'a annoncé le virus (trojan) TR/dropper.gen
quelqu'un pourrait il m'aider à m'en débarrasser ?
par avance merci

sKe69 · Answer

Salut,

fais ceci pour commencer :

1- Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

emzo · Answer

bonsoir,
cela fait 24heures que j'essai de répondre à ton message mais impossible, je viens de voire que mon message est trop long donc je le met en plusieurs parties.
par avance merci pour ton aide

emzo · Answer

info.txt logfile of random's system information tool 1.04 2008-10-15 17:44:24

======Uninstall list======

-->"C:\Program Files\Microsoft ActiveSync\Freecell for Pocket PC\uninstall.exe"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\system32\RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\Naviclub.INF, RemoveInstall
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
300 000 Cliparts-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{04FFBA99-E1C0-44DA-833A-E4A5A600FC5C} 
addition1-->MsiExec.exe /X{56ADF2D2-F18C-4887-B019-D1BFA97C2FB2}
Adibou - Aventure dans le corps humain-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2F71D98-DA45-47AB-9E77-C805398DB88E}\setup.exe" 
Adibou et le secret de Paziral-->C:\WINDOWS\unvise32.exe C:\Program Files\coktel\Adibou et le secret de Paziral\uninstal.log
Adibou et Les Voleurs d'Energie-->C:\WINDOWS\unvise32.exe C:\Program Files\Coktel\Adibou et Les Voleurs d'Energie\uninstal.log
Adiboud'Chou au pays des bonbons-->C:\WINDOWS\unvise32.exe C:\Program Files\Coktel\Adiboud'Chou\Adiboud'Chou au pays des bonbons\uninstal.log
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Ahead ImageDrive-->C:\WINDOWS\UNIDRV.exe /UNINSTALL
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
alphabet-->MsiExec.exe /X{A98688EC-74AA-416B-B528-A061166B7FEE}
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c 
a-squared Free 2.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal – Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils MSN Search-->MsiExec.exe /X{B2CF0FAC-D52C-41D8-81E0-BFD7A3E7C84B}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.00.1217\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.00" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
compte  flash jusqu'à 20-->MsiExec.exe /X{77B8B22C-E808-44CF-80E6-745A0DE3E654}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dora La Cité Perdue-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE978B11-8733-4CC0-B40A-2F5A4B0B33A5}\setup.exe" -l0x40c 
EVEREST Ultimate Edition v4.00-->"C:\Mes Documents\EVEREST Ultimate Edition\unins000.exe"
Favorit-->"c:\documents and settings\s\local settings\application data\gfhff.exe" -uninstall
FrogMan-->"C:\Program Files\Play\FrogMan\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c  -removeonly
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 2.89 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Méga print studio-->"C:\Program Files\Anuman Interactive\Méga print studio\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money 2001-->MsiExec.exe /I{D085A1B6-90A4-11D3-82B7-00C04FA309DE}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Web Publishing Wizard 1.52-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie4x86.inf,WebPostUninstall
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Monkey's Adventures-->"C:\Program Files\Play\MonkeysAdventures\unins000.exe"
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
NTI Backup NOW! 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1036 BUNText
NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PaperPort-->MsiExec.exe /I{71C97545-E547-4A8B-B0C8-61FF853270AC}
Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PrintMaster® Deluxe 8.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\PROGRA~1\BRODER~1\PRINTM~1\DeIsL1.isu" -c"C:\PROGRA~1\BRODER~1\PRINTM~1\psfinst.dll"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
RegSupreme Pro 1.2-->"C:\Program Files\RegSupreme Pro\unins000.exe"
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
SD Viewer for DSC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe" 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Tux Paint 0.9.18-->"C:\Program Files\TuxPaint\unins000.exe"
Tux Paint Stamps 2007-11-21-->"C:\Program Files\TuxPaint\unins001.exe"
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
VSO Image Resizer 1.0.11b-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Messenger Explorer Bar-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\COMPAN~1\Modules\messmod3\v4\yhexbmes.dll

======Security center information======

AV: Avira AntiVir PersonalEdition

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

emzo · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by s at 2008-10-15 17:49:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (32%) free of 153 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:15, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\documents and settings\s\local settings\application data\gfhff.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files	rend micro\s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [gfhff] "c:\documents and settings\s\local settings\application data\gfhff.exe" gfhff
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - 
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

emzo · Answer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
"NoViewOnDrive"=0
"NoWindowsUpdate"=0
"NoFavoritesMenu"=0
"NoSMMyPictures"=0
"NoStartMenuMyMusic"=0
"NoRecentDocsNetHood"=0
"NoRun"=0
"NoUserNameInStartMenu"=1
"NoInstrumentation"=0
"NoStartMenuPinnedList"=0
"ForceStartMenuLogoff"=0
"NoSharedDocuments"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoWindowsUpdate"=
"NoFavoritesMenu"=
"NoSMMyPictures"=
"NoStartMenuMyMusic"=
"NoRecentDocsNetHood"=
"NoRun"=
"NoInstrumentation"=
"NoSimpleStartMenu"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE"="C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32undll32.exe"="C:\WINDOWS\System32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\IncrediMail\BIN\ImApp.exe"="C:\Program Files\IncrediMail\BIN\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\BIN\IncMail.exe"="C:\Program Files\IncrediMail\BIN\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\CaffeLatte\CafeClient\CafeProtocol.exe"="C:\CaffeLatte\CafeClient\CafeProtocol.exe:*:Enabled:Cafe.com URL Protocol host"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{363a60e6-fdb5-11d9-aa46-000feab833c1}]
shell\AutoRun\command - J:\loader.exe


======List of files/folders created in the last 2 months======

2008-10-15 17:44:16 ----D---- C:sit
2008-10-15 17:42:34 ----D---- C:\Program Files\Trend Micro
2008-10-15 12:06:23 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 12:06:18 ----HD---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 12:06:12 ----HD---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 12:03:41 ----HD---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 12:03:28 ----HD---- C:\WINDOWS\$NtUninstallKB956841$
2008-09-22 16:02:39 ----D---- C:\Documents and Settings\s\Application Data\ItsLabel
2008-09-22 15:58:50 ----D---- C:\Program Files\WinASPI
2008-09-22 15:58:28 ----D---- C:\Program Files\Morgan
2008-09-22 15:56:17 ----D---- C:\Documents and Settings\s\Application Data\NeoDivX2008
2008-09-22 15:51:59 ----RSD---- C:\WINDOWS\assembly
2008-09-22 15:50:39 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-22 15:03:11 ----D---- C:\Documents and Settings\s\Application Data\EoRezo
2008-09-22 15:03:08 ----D---- C:\Program Files\EoRezo
2008-09-18 16:10:21 ----D---- C:\Documents and Settings\s\Application Data\ConvertTemp
2008-09-18 15:56:31 ----D---- C:\Documents and Settings\s\Application Data\TransRender
2008-09-18 15:56:31 ----D---- C:\Documents and Settings\s\Application Data\Temporary
2008-09-17 11:38:37 ----D---- C:\Documents and Settings\s\Application Data\Samsung
2008-09-17 11:34:35 ----A---- C:\WINDOWS\system32\framedyn.dll
2008-09-17 11:28:53 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-17 11:28:48 ----D---- C:\Program Files\Samsung
2008-09-11 12:00:31 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-10 16:22:08 ----D---- C:\WINDOWS\Prefetch
2008-09-10 15:30:44 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 15:30:39 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 15:30:31 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 15:30:25 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 15:30:19 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 15:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 15:30:04 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 15:29:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-10 15:29:52 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 15:29:44 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-10 15:29:36 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 15:26:32 ----A---- C:\WINDOWS\setuplog.txt
2008-09-10 15:25:16 ----D---- C:\WINDOWS\l2schemas
2008-09-10 15:25:15 ----D---- C:\WINDOWS\system32\fr
2008-09-10 15:25:15 ----D---- C:\WINDOWS\system32\bits
2008-09-10 15:21:52 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-10 15:12:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 15:12:46 ----D---- C:\WINDOWS\EHome
2008-09-10 12:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-10 12:00:40 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-09 09:58:08 ----D---- C:\Program Files\Sun
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\java.exe
2008-08-17 10:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\TomTom
2008-08-17 10:18:01 ----D---- C:\Program Files\TomTom HOME
2008-08-17 10:17:21 ----D---- C:\Documents and Settings\s\Application Data\InstallShield

======List of files/folders modified in the last 2 months======

2008-10-15 13:09:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-15 12:07:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-15 12:06:22 ----A---- C:\WINDOWS\imsins.BAK
2008-10-15 12:05:16 ----A---- C:\WINDOWS\win.ini
2008-10-15 10:17:54 ----A---- C:\WINDOWS\A6W.INI
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-03 19:12:28 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-22 09:48:48 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntf32.dll
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntf16.dll
2008-09-10 16:23:34 ----A---- C:\WINDOWS\OEWABLog.txt
2008-08-27 11:11:52 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\wininet.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\url.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\occache.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mstime.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\msrating.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\icardie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-25 10:39:40 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-25 10:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-08-23 07:54:52 ----A---- C:\WINDOWS\system32\ieakui.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NPDriver;Norton Unerase Protection Driver; \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS []
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-01-01 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 FILESpy;FILESpy; \??\C:\Program Files\Softwin\BitDefender9\filespy.sys []
S2 REGSpy;REGSpy; \??\C:\Program Files\Softwin\BitDefender9egspy.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DMSKSSRh;DMSKSSRh; \??\C:\DOCUME~1\s\LOCALS~1\Temp\DMSKSSRh.sys []
S3 Lvckap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SDdriver;SDdriver; \??\C:\WINDOWS\system32\Drivers\sddriver.sys []
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-02-28 32256]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-02-22 31273]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-10-15 418936]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 NProtectService;Norton Unerase Protection; C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE [2003-09-13 86016]
R2 Speed Disk service;Speed Disk service; C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE [2003-09-13 176128]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

emzo · Answer

depuis le dernier trojan mon antivirus m'a averti de celà ! est-ce grave ? sinon je l'enméne a un spécialiste , car moi je ne suis pas des plus douées.

.virus.adware.navipromo   ,    EXP/ASF.getcodec-gen  et  PHISH/Fraud.ccleaner-Q

sKe69 · Answer

sinon je l'enméne a un spécialiste 

mouarf ... Moi j'te fais cela gratos ! ... plusieurs infections mais tout va bien ce passer !  =)


Commence par ceci :

Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

emzo · Answer

désolé si je t'ai vexé, mais je me sous estime de peur de ne pas y arrivée, mais là j'avoue que les explications sont parfait alors je n'ai aucun souci pour y arriver. merci beaucoup. 
donc voici ce que tu m'a demandé: 

Search Navipromo version 3.6.6 commencé le 16/10/2008 à 19:19:39,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "s" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\s\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMMY\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\s\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\EMMY\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\s\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\s\Local Settings\Application Data\gfhff.exe 294912 bytes
C:\Documents and Settings\s\Local Settings\Application Data\gfhff.dat 32768 bytes
C:\Documents and Settings\s\Local Settings\Application Data\gfhff_navps.dat 32768 bytes
C:\Documents and Settings\s\Local Settings\Application Data\gfhff_nav.dat 294912 bytes


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\s\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\EMMY\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\s\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\EMMY\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/10/2008 à 19:22:05,34 ***

sKe69 · Answer

bien ... la suite dans l'ordre : 1- Tu as des trace de norton qu'il faut nettoyer avant de poursuivre : souligne>Télécharges Norton removal tool sur ton bureau : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe Déconnectes toi . Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ). 2- !! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !! --->Double-cliques sur le raccourci Navilog1 Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) Au redémarrage du PC, choisir la session habituelle si nécessaire. Patienter jusqu'au message : "Nettoyage Terminé le ..." Le bureau revient, puis le bloc-note s'ouvre . Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt") Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ... (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, Taper explorer et valider.)

emzo · Answer

bonsoir, voilà :

Clean Navipromo version 3.6.6 commencé le 16/10/2008 à 20:53:50,78

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "s" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\gfhff*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\gfhff*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gfhff*.pf supprimé !


* Dans "C:\Documents and Settings\s\locals~1\applic~1" * 


gfhff.exe trouvé ! 
Copie gfhff.exe réalisée avec succès !
gfhff.exe supprimé !

gfhff.dat trouvé ! 
Copie gfhff.dat réalisée avec succès !
gfhff.dat supprimé !

gfhff_nav.dat trouvé ! 
Copie gfhff_nav.dat réalisée avec succès !
gfhff_nav.dat supprimé !

gfhff_navps.dat trouvé ! 
Copie gfhff_navps.dat réalisée avec succès !
gfhff_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\s\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\EMMY\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\s\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMMY\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\s\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\EMMY\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\s\menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\s\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\s\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\EMMY\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/10/2008 à 20:56:27,21 ***

sKe69 · Answer

Bien ... voilà la suite :


1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges MSNFix.zip (de !aur3n7) : 
http://sosvirus.changelog.fr/MSNFix.zip 
--> décompresses-le sur le Bureau ( = extraire tout ).

Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure , 
c'est à dire ici -> C:\MSNFix  .
( c'est très important pour le bon fonctionnement de l'outil ! ). 

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) .
 
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt  ou ici C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport accompagné d'un nouveau rapport RSIT ( fait en mode normal ) dans ta prochaine réponse pour analyse ...

emzo · Answer

donc voilà tout a bien fonctionnée sauf que l'infection n'a pas été trouvé sous le mode sans echec et qu'au redemmarage en mode normal, aucune fenêtre n'a apparu sur l'ecran.
donc voici se que j'ai pu trouvé comme rapport: 
winhlp32.exe
winmsd.exe
winspool.exe
winmine.exe
winchat.exe
WinFXDocObj.exe
winver.exe
winlogon.exe
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] 660336AD0305C852122C5EEBBACE9BAF
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174

sKe69 · Answer

Ok , très bien ...

tu t'en tire plutôt pas mal pour quelqu'un de soit-disant " pas doué " ... ;) 


voilà la suite :


1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services
FILESpy
REGSpy
bdfdll
DMSKSSRh

:Reg

:Files
C:\Documents and Settings\s\Application Data\Temporary
C:\Documents and Settings\s\Local Settings\Temp\DMSKSSRh.sys

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log " où les "x" soit des chiffres correspondant au jour et à l'erreur de l'utilisation )


2- refais un scan RSIT , postes le nouveau rapport "log.txt" obtenu et attends la suite ....

emzo · Answer

merci pour ton compliment, mais la procedure n'est pas terminé a premiere vu alors il faut que je garde la tête froide avant de me tromper! voici la premiére partie du rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service FILESpy stopped successfully.
Service FILESpy deleted successfully.
Service REGSpy stopped successfully.
Service REGSpy deleted successfully.
Service bdfdll stopped successfully.
Service bdfdll deleted successfully.
Service DMSKSSRh stopped successfully.
Service DMSKSSRh deleted successfully.
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\s\Application Data\Temporary moved successfully.
File/Folder C:\Documents and Settings\s\Local Settings\Temp\DMSKSSRh.sys not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10162008_215744

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

emzo · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by s at 2008-10-16 22:03:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (34%) free of 153 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:37, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS
otepad.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\s.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - 
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

emzo · Answer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE"="C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32undll32.exe"="C:\WINDOWS\System32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\IncrediMail\BIN\ImApp.exe"="C:\Program Files\IncrediMail\BIN\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\BIN\IncMail.exe"="C:\Program Files\IncrediMail\BIN\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\CaffeLatte\CafeClient\CafeProtocol.exe"="C:\CaffeLatte\CafeClient\CafeProtocol.exe:*:Enabled:Cafe.com URL Protocol host"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\S\Local Settings\Temp\7zS69.tmp\SymNRT.exe"="C:\Documents and Settings\S\Local Settings\Temp\7zS69.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\s\Local Settings\Temp\7zSE.tmp\SymNRT.exe"="C:\Documents and Settings\s\Local Settings\Temp\7zSE.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{363a60e6-fdb5-11d9-aa46-000feab833c1}]
shell\AutoRun\command - J:\loader.exe


======List of files/folders created in the last 2 months======

2008-10-16 21:57:44 ----D---- C:\_OTMoveIt
2008-10-16 21:26:07 ----A---- C:\WINDOWS\msnfix.txt
2008-10-16 21:24:09 ----A---- C:\WINDOWS
tbtlog.txt
2008-10-16 21:13:23 ----D---- C:\Program Files\CCleaner
2008-10-16 20:53:50 ----A---- C:\cleannavi.txt
2008-10-16 19:19:39 ----A---- C:\fixnavi.txt
2008-10-16 19:12:50 ----D---- C:\Program Files\Navilog1
2008-10-16 18:19:08 ----SHD---- C:\FOUND.015
2008-10-16 18:08:48 ----SHD---- C:\FOUND.014
2008-10-16 11:26:33 ----A---- C:\Documents and Settings\s\Application Data\install.txt
2008-10-15 17:44:16 ----D---- C:sit
2008-10-15 17:42:34 ----D---- C:\Program Files\Trend Micro
2008-10-15 12:06:23 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 12:06:18 ----HD---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 12:06:12 ----HD---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 12:03:41 ----HD---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 12:03:28 ----HD---- C:\WINDOWS\$NtUninstallKB956841$
2008-09-22 16:02:39 ----D---- C:\Documents and Settings\s\Application Data\ItsLabel
2008-09-22 15:58:50 ----D---- C:\Program Files\WinASPI
2008-09-22 15:58:28 ----D---- C:\Program Files\Morgan
2008-09-22 15:56:17 ----D---- C:\Documents and Settings\s\Application Data\NeoDivX2008
2008-09-22 15:51:59 ----RSD---- C:\WINDOWS\assembly
2008-09-22 15:50:39 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-22 15:03:11 ----D---- C:\Documents and Settings\s\Application Data\EoRezo
2008-09-22 15:03:08 ----D---- C:\Program Files\EoRezo
2008-09-18 16:10:21 ----D---- C:\Documents and Settings\s\Application Data\ConvertTemp
2008-09-18 15:56:31 ----D---- C:\Documents and Settings\s\Application Data\TransRender
2008-09-17 11:38:37 ----D---- C:\Documents and Settings\s\Application Data\Samsung
2008-09-17 11:34:35 ----A---- C:\WINDOWS\system32\framedyn.dll
2008-09-17 11:28:53 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-17 11:28:48 ----D---- C:\Program Files\Samsung
2008-09-11 12:00:31 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2008-09-10 16:22:08 ----D---- C:\WINDOWS\Prefetch
2008-09-10 15:30:44 ----HD---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 15:30:39 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-10 15:30:31 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-10 15:30:25 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-10 15:30:19 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-10 15:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-10 15:30:04 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-10 15:29:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-10 15:29:52 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-10 15:29:44 ----HD---- C:\WINDOWS\$NtUninstallKB951376$
2008-09-10 15:29:36 ----HD---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-10 15:25:16 ----D---- C:\WINDOWS\l2schemas
2008-09-10 15:25:15 ----D---- C:\WINDOWS\system32\fr
2008-09-10 15:25:15 ----D---- C:\WINDOWS\system32\bits
2008-09-10 15:21:52 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-10 15:12:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-10 15:12:46 ----D---- C:\WINDOWS\EHome
2008-09-10 12:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-09-10 12:00:40 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-09 09:58:08 ----D---- C:\Program Files\Sun
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\javaws.exe
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\javaw.exe
2008-09-09 09:57:37 ----A---- C:\WINDOWS\system32\java.exe
2008-08-17 10:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\TomTom
2008-08-17 10:18:01 ----D---- C:\Program Files\TomTom HOME
2008-08-17 10:17:21 ----D---- C:\Documents and Settings\s\Application Data\InstallShield

======List of files/folders modified in the last 2 months======

2008-10-16 21:58:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-15 13:09:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-15 12:05:16 ----A---- C:\WINDOWS\win.ini
2008-10-15 10:17:54 ----A---- C:\WINDOWS\A6W.INI
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-03 19:12:28 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-22 09:48:48 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntfNT.dll
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntf32.dll
2008-09-12 13:09:52 ----A---- C:\WINDOWS\system32\SIntf16.dll
2008-08-27 11:11:52 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\wininet.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-08-26 10:11:54 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\url.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\occache.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mstime.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\msrating.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\icardie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-25 10:39:40 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-25 10:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-08-23 07:54:52 ----A---- C:\WINDOWS\system32\ieakui.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-01-01 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 Lvckap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-02-28 32256]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-02-22 31273]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-10-15 418936]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

sKe69 · Answer

bien ... on continu :


1- Télécharges UsbFix de Chiquitine29 sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

--> Le pc va redémarrer .

--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse .... 

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .


2- refais un scan RSIT , postes le nouveau rapport "log.txt" obtenu et attends la suite ....

emzo · Answer

voici la premiére partie


-------------- UsbFix V1.095 ---------------

* User : s - OEM-258BE18D740
* Outils mis a jours le 16/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:21:50 le 16/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\DOCUME~1\s\LOCALS~1\Temp\1.tmp\b2e.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

J: - Lecteur fixe

K: - Lecteur de CD-ROM

L: - Lecteur amovible

 
+- Contenu de l'autorun : K:\autorun.inf  

[AutoRun] 
open=LaunchU3.exe
icon=LaunchU3.exe,0 

[Definitions]
Launchpad=LaunchPad.exe

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    DrvMon.exe	REG_SZ	C:\WINDOWS\system32\DrvMon.exe
    LDM	REG_SZ	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    H/PC Connection Agent	REG_SZ	"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{363a60e6-fdb5-11d9-aa46-000feab833c1}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1567011825-3000887322-1647371527-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{363a60e6-fdb5-11d9-aa46-000feab833c1}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1567011825-3000887322-1647371527-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{363a60e6-fdb5-11d9-aa46-000feab833c1}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - K:\autorun.inf   
Echec de la supression !! - K:\autorun.inf   
Echec de la supression !! - K:\LaunchU3.exe   
Echec de la supression !! - K:\LaunchU3.exe   
 
--------------- ! Fin du rapport ! ----------------

emzo · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by s at 2008-10-16 22:26:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (34%) free of 153 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:41, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\s.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\s.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - 
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

emzo · Answer

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE"="C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE:*:Enabled:ActiveSync Application"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\System32undll32.exe"="C:\WINDOWS\System32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\IncrediMail\BIN\ImApp.exe"="C:\Program Files\IncrediMail\BIN\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\BIN\IncMail.exe"="C:\Program Files\IncrediMail\BIN\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\CaffeLatte\CafeClient\CafeProtocol.exe"="C:\CaffeLatte\CafeClient\CafeProtocol.exe:*:Enabled:Cafe.com URL Protocol host"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\S\Local Settings\Temp\7zS69.tmp\SymNRT.exe"="C:\Documents and Settings\S\Local Settings\Temp\7zS69.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Documents and Settings\s\Local Settings\Temp\7zSE.tmp\SymNRT.exe"="C:\Documents and Settings\s\Local Settings\Temp\7zSE.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 2 months======

2008-10-16 22:21:50 ----A---- C:\UsbFix.txt
2008-10-16 22:18:10 ----D---- C:\Program Files\UsbFix
2008-10-16 21:57:44 ----D---- C:\_OTMoveIt
2008-10-16 21:26:07 ----A---- C:\WINDOWS\msnfix.txt
2008-10-16 21:24:09 ----A---- C:\WINDOWS
tbtlog.txt
2008-10-16 21:13:23 ----D---- C:\Program Files\CCleaner
2008-10-16 20:53:50 ----A---- C:\cleannavi.txt
2008-10-16 19:19:39 ----A---- C:\fixnavi.txt
2008-10-16 19:12:50 ----D---- C:\Program Files\Navilog1
2008-10-16 18:19:08 ----SHD---- C:\FOUND.015
2008-10-16 18:08:48 ----SHD---- C:\FOUND.014
2008-10-16 11:26:33 ----A---- C:\Documents and Settings\s\Application Data\install.txt
2008-10-15 17:44:16 ----D---- C:sit
2008-10-15 17:42:34 ----D---- C:\Program Files\Trend Micro
2008-10-15 12:06:23 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 12:06:18 ----HD---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 12:06:12 ----HD---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 12:03:41 ----HD---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 12:03:28 ----HD---- C:\WINDOWS\$NtUninstallKB956841$
2008-09-22 16:02:39 ----D---- C:\Documents and Settings\s\Application Data\ItsLabel
2008-09-22 15:58:50 ----D---- C:\Program Files\WinASPI
2008-09-22 15:58:28 ----D---- C:\Program Files\Morgan
2008-09-22 15:56:17 ----D---- C:\Documents and Settings\s\Application Data\NeoDivX2008
2008-09-22 15:51:59 ----RSD---- C:\WINDOWS\assembly
2008-09-22 15:50:39 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-22 15:03:11 ----D---- C:\Documents and Settings\s\Application Data\EoRezo
2008-09-22 15:03:08 ----D---- C:\Program Files\EoRezo
2008-09-18 16:10:21 ----D---- C:\Documents and Settings\s\Application Data\ConvertTemp
2008-09-18 15:56:31 ----D---- C:\Documents and Settings\s\Application Data\TransRender
2008-09-17 11:38:37 ----D---- C:\Documents and Settings\s\Application Data\Samsung
2008-09-17 11:34:35 ----A---- C:\WINDOWS\system32\framedyn.dll
2008-09-17 11:28:53 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-17 11:28:48 ----D---- C:\Program Files\Samsung

======List of files/folders modified in the last 1 months======

2008-10-16 22:20:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-15 13:09:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-15 12:05:16 ----A---- C:\WINDOWS\win.ini
2008-10-15 10:17:54 ----A---- C:\WINDOWS\A6W.INI
2008-10-07 21:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-03 19:12:28 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-22 09:48:48 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-01-01 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\occache.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mstime.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\msrating.dll
2008-08-26 10:11:52 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-08-26 10:11:50 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-08-26 10:11:48 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\icardie.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-26 10:11:46 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-25 10:39:40 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-25 10:38:00 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-08-23 07:54:52 ----A---- C:\WINDOWS\system32\ieakui.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-01-01 6912]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cdr4_xp.sys [2006-10-05 2432]
S1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2006-10-05 2560]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 Lvckap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-02-28 32256]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-02-22 31273]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-10-15 418936]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-10 532264]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

sKe69 · Answer

Impec .... 


Comment va le PC ... du mieux ?


1- Pour nettoyer UsbFix :

* Vas sur " démarrer " / "tous les programmes" / "UsbFix" --> cliques sur "Uninstal Usbfix" . 

* Ou bien rends toi dans ce dossier > C:\Program Files\UsbFix .
là tu double-cliques sur le fichier " Uninstal.exe " pour désinstaller proprement l'outil ...



2- Remets ta page d'acceuil d' Internet Exploreur à l'origine ( car supprimé par UsbFix ) :

Vas dans " démarrer " / " panneau de configuration " .
( pour Vista , choisir dans les options à droite : " affichage classique " ).

* Là tu cliques sur " option internet " .
* sur la fenêtre qui s'ouvre ( sur l'onglet "général" ), rentres l'adresse suivante dans le cadre de saisis :

http://fr.msn.com/

-> En bas à droite de la fenêtre , tu cliques sur " ok " puis " appliquer " .



3- refais un coup de CCleaner ( registre compris ) 



4- Fais ceci pour ratisser les éventuels restes :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
https://www.androidworld.fr/ 
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) et attends la suite  ...

emzo · Answer

bonjour,

effectivement je n'ai plus de fenêtre qui s'ouvre.
voici le résultat du rapport 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 3

17/10/2008 02:49:48
mbam-log-2008-10-17 (02-49-48).txt

Type de recherche: Examen complet (C:\|D:\|G:\|J:\|)
Eléments examinés: 181081
Temps écoulé: 3 hour(s), 0 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3BC7B9A9-0A9D-41C1-BD4C-37280F0B7373}\RP935\A0161479.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

sKe69 · Answer

Salut,


voilà la suite dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

emzo · Answer

voici le premier rapport, je relance CCleaner...

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\s\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\s\Bureau\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\s\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\s\Bureau\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

sKe69 · Answer

Salut,

très bien ... continues ... ;)

emzo · Answer

voici le résultat que j'ai eu, et les fenêtres de pub souvrent toujours.


Zones critiques analyse les zones d'importance critique de vos disques durs 
définies par les variables système %windir% et %tmp%
 Poste de travail analyse tous les disques durs ou associés 
Mon courrier analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS
 Dossiers... analyse les dossiers sélectionnés 
Un fichier... analyse d'un fichier isolé

sKe69 · Answer

Euh ce n 'est pas le rapport attendu ...

regardes bien le tuto pour me sortir le rapport :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

un exemple de rapport une fois copier/coller :
http://www.commentcamarche.net/forum/affich 8864809 pb trojan gen rootkit gen?page=2#21



pour les pub on va voir avec ceci :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Déconnetes toi et fermes toutes tes applications en cours .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

emzo · Answer

effectivement je m'en suis rendu compte quand j'ai posté, je suis en train de faire l'analyse, dès que c'est fait j'entame la procédure suivante. mais si je peux me permettre il a l'aire super atteind mon ordi avec toutes les procédures que tu me fait faire, ca m'inquiéte un peut!

emzo · Answer

voici ce que j'ai :
Total de fichiers analysés : 109513 
Nombre de virus trouvés : 0 
Nombre d'objets infectés : 0 
Nombre d'objets suspects : 0 
Durée de l'analyse : 03:54:11 

Zones critiques
 analyse les zones d'importance critique de vos disques durs 
définies par les variables système %windir% et %tmp% 
 Poste de travail
 analyse tous les disques durs ou associés 
 Mon courrier
 analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS 
 Dossiers...
 analyse les dossiers sélectionnés 
 Un fichier...
 analyse d'un fichier isolé

emzo · Answer

voici le rapport lopr.txt   
--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : s ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
   C:\ (Local Disk) - FAT32 - Total : 149 Go Free : 58 Go
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 17/10/2008|19:35 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/01/2004|00:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|00:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|00:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/08/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [28/12/2006|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/06/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/08/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [30/10/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Coktel
   [01/01/2004|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [23/12/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [08/01/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/06/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [03/06/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [10/08/2007|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [16/10/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/10/2005|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [07/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [28/09/2005|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/08/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [17/08/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [28/08/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [16/09/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/12/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [30/08/2007|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2004|00:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/01/2004|00:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\Adobe
   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\AdobeUM
   [26/04/2005|21:44] C:\DOCUME~1\s\APPLIC~1\Anuman Interactive
   [28/12/2006|12:44] C:\DOCUME~1\s\APPLIC~1\Apple Computer
   [28/09/2005|12:55] C:\DOCUME~1\s\APPLIC~1\ArcSoft
   [10/08/2007|11:47] C:\DOCUME~1\s\APPLIC~1\Brother
   [18/09/2008|16:10] C:\DOCUME~1\s\APPLIC~1\ConvertTemp
   [20/02/2006|18:39] C:\DOCUME~1\s\APPLIC~1\Corel
   [06/03/2006|11:49] C:\DOCUME~1\s\APPLIC~1\CyberLink
   [22/09/2008|15:03] C:\DOCUME~1\s\APPLIC~1\EoRezo
   [08/01/2007|21:27] C:\DOCUME~1\s\APPLIC~1\Google
   [15/10/2005|17:12] C:\DOCUME~1\s\APPLIC~1\Help
   [27/04/2005|13:31] C:\DOCUME~1\s\APPLIC~1\Hemera
   [01/01/2004|00:39] C:\DOCUME~1\s\APPLIC~1\Identities
   [17/08/2008|10:17] C:\DOCUME~1\s\APPLIC~1\InstallShield
   [22/09/2008|16:02] C:\DOCUME~1\s\APPLIC~1\ItsLabel
   [08/11/2005|18:51] C:\DOCUME~1\s\APPLIC~1\Leadertech
   [11/05/2005|17:41] C:\DOCUME~1\s\APPLIC~1\Macromedia
   [16/10/2008|22:48] C:\DOCUME~1\s\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\s\APPLIC~1\Microsoft
   [03/10/2007|13:00] C:\DOCUME~1\s\APPLIC~1\Microsoft Web Folders
   [07/11/2005|11:16] C:\DOCUME~1\s\APPLIC~1\MSN Search Toolbar
   [22/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\NeoDivX2008
   [28/04/2008|18:14] C:\DOCUME~1\s\APPLIC~1\Real
   [29/05/2005|19:35] C:\DOCUME~1\s\APPLIC~1\Roxio
   [17/09/2008|11:38] C:\DOCUME~1\s\APPLIC~1\Samsung
   [10/08/2007|11:45] C:\DOCUME~1\s\APPLIC~1\ScanSoft
   [24/04/2005|23:44] C:\DOCUME~1\s\APPLIC~1\Sun
   [27/08/2007|16:35] C:\DOCUME~1\s\APPLIC~1\Template
   [18/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\TransRender
   [28/08/2007|18:57] C:\DOCUME~1\s\APPLIC~1\TuneUp Software
   [22/01/2008|19:01] C:\DOCUME~1\s\APPLIC~1\TuxPaint
   [27/12/2006|19:25] C:\DOCUME~1\s\APPLIC~1\U3
   [24/03/2007|15:32] C:\DOCUME~1\s\APPLIC~1\Vso
   [30/08/2007|21:31] C:\DOCUME~1\s\APPLIC~1\Zylom

   [09/06/2005|18:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec


   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Adobe
   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Apple Computer
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\Google
   [01/01/2004|00:39] C:\DOCUME~1\EMMY\APPLIC~1\Identities
   [03/06/2008|14:39] C:\DOCUME~1\EMMY\APPLIC~1\Macromedia
   [01/01/2004|00:26] C:\DOCUME~1\EMMY\APPLIC~1\Microsoft
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\MSN Search Toolbar
   [03/06/2008|14:34] C:\DOCUME~1\EMMY\APPLIC~1\Real
   [01/01/2004|00:43] C:\DOCUME~1\EMMY\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/10/2008 17:40][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [17/10/2008 15:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{F1AB943F-E651-4188-AE45-10C3659E4A9E}_OEM-258BE18D740_s.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{3591D737-24DA-4A04-AA30-D0579EFDB0C1}_OEM-258BE18D740_s.job
   [06/10/2008 09:00][--ah-----] C:\WINDOWS	asks\{CA223D9E-8846-4FC1-8FA7-3E5DD2A956B3}_OEM-258BE18D740_s.job
   [17/10/2008 13:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/01/2004|00:41] C:\Program Files\Adobe
   [15/03/2006|17:30] C:\Program Files\Ahead
   [18/08/2006|11:11] C:\Program Files\Alice
   [26/04/2005|21:40] C:\Program Files\Anuman Interactive
   [28/12/2006|12:41] C:\Program Files\Apple Software Update
   [28/09/2005|12:52] C:\Program Files\ArcSoft
   [07/09/2006|20:36] C:\Program Files\a-squared Anti-Malware
   [07/08/2007|01:14] C:\Program Files\a-squared Anti-Malware1
   [30/10/2006|15:42] C:\Program Files\a-squared Free
   [25/10/2007|18:22] C:\Program Files\Atari
   [24/04/2005|14:51] C:\Program Files\AvantGo Connect
   [19/07/2008|08:57] C:\Program Files\Avira
   [17/08/2007|20:16] C:\Program Files\AvRack
   [25/07/2008|15:46] C:\Program Files\Bonjour
   [30/05/2005|14:43] C:\Program Files\Broderbund
   [10/08/2007|11:30] C:\Program Files\Brother
   [16/10/2008|21:13] C:\Program Files\CCleaner
   [09/09/2007|17:54] C:\Program Files\CDBurnerXP Pro 3
   [29/10/2007|10:03] C:\Program Files\coktel
   [24/04/2005|14:51] C:\Program Files\Common Files
   [13/10/2006|18:31] C:\Program Files\Compaq iPAQ H3000
   [20/02/2006|18:19] C:\Program Files\Corel
   [01/01/2004|00:42] C:\Program Files\CyberLink
   [23/12/2007|15:05] C:\Program Files\Elaborate Bytes
   [25/01/2006|18:47] C:\Program Files\eMule
   [22/09/2008|15:03] C:\Program Files\EoRezo
   [01/01/2004|00:27] C:\Program Files\Fichiers communs
   [08/01/2007|21:26] C:\Program Files\Google
   [21/05/2008|13:35] C:\Program Files\ICE-Land2
   [29/11/2006|13:37] C:\Program Files\IKEA HomePlanner
   [01/09/2005|11:15] C:\Program Files\IncrediMail
   [01/01/2004|00:39] C:\Program Files\InstallShield Installation Information
   [01/01/2004|00:32] C:\Program Files\Internet Explorer
   [25/07/2008|15:47] C:\Program Files\iPod
   [10/09/2007|16:04] C:\Program Files\iTunes
   [24/04/2005|23:42] C:\Program Files\Java
   [05/05/2007|10:31] C:\Program Files\K-Lite Codec Pack
   [06/10/2007|18:38] C:\Program Files\Labyrinthes Cards 1.04
   [31/10/2005|19:41] C:\Program Files\LimeWire
   [12/10/2006|20:57] C:\Program Files\Logitech
   [16/10/2008|22:48] C:\Program Files\Malwarebytes' Anti-Malware
   [01/01/2004|00:31] C:\Program Files\Messenger
   [24/04/2005|14:50] C:\Program Files\Microsoft ActiveSync
   [09/12/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|00:34] C:\Program Files\microsoft frontpage
   [26/04/2005|21:36] C:\Program Files\Microsoft Money
   [24/04/2005|17:28] C:\Program Files\Microsoft Office
   [24/04/2005|17:29] C:\Program Files\Microsoft Visual Studio
   [01/01/2004|01:06] C:\Program Files\Microsoft Works
   [24/12/2007|22:42] C:\Program Files\Mindscape
   [22/09/2008|15:58] C:\Program Files\Morgan
   [25/05/2006|18:18] C:\Program Files\Motive
   [01/01/2004|00:32] C:\Program Files\Movie Maker
   [03/04/2008|12:54] C:\Program Files\MP3 Player Utilities
   [01/01/2004|00:30] C:\Program Files\MSN
   [03/11/2005|20:42] C:\Program Files\MSN Apps
   [01/01/2004|00:31] C:\Program Files\MSN Gaming Zone
   [03/11/2005|20:41] C:\Program Files\MSN Messenger
   [07/11/2005|11:07] C:\Program Files\MSN Toolbar Suite
   [19/11/2006|22:33] C:\Program Files\MSXML 4.0
   [01/01/2004|00:32] C:\Program Files\NetMeeting
   [01/01/2004|00:41] C:\Program Files\NewTech Infosystems
   [02/10/2006|21:22] C:\Program Files\Oberon Media
   [01/01/2004|00:31] C:\Program Files\Online Services
   [01/01/2004|00:32] C:\Program Files\Outlook Express
   [28/09/2005|12:54] C:\Program Files\Panasonic
   [09/06/2005|18:47] C:\Program Files\Panicware
   [13/10/2006|20:13] C:\Program Files\Phelios
   [06/10/2007|20:54] C:\Program Files\Picasa2
   [28/11/2007|15:46] C:\Program Files\Play
   [17/08/2007|16:50] C:\Program Files\Psykos 7
   [25/07/2008|15:45] C:\Program Files\QuickTime
   [08/09/2007|17:46] C:\Program Files\Realtek AC97
   [17/08/2007|20:16] C:\Program Files\Realtek Sound Manager
   [25/01/2006|18:01] C:\Program Files\RegSupreme Pro
   [29/05/2005|19:35] C:\Program Files\Roxio
   [17/09/2008|11:28] C:\Program Files\Samsung
   [10/08/2007|11:27] C:\Program Files\ScanSoft
   [09/04/2008|11:28] C:\Program Files\scoliv
   [02/11/2007|11:22] C:\Program Files\Seagrand
   [01/01/2004|00:32] C:\Program Files\Services en ligne
   [01/01/2004|00:28] C:\Program Files\SiSLan
   [28/09/2007|16:24] C:\Program Files\SlySoft
   [25/01/2006|18:21] C:\Program Files\Softwin
   [09/09/2008|09:58] C:\Program Files\Sun
   [01/04/2006|10:59] C:\Program Files\Talkway
   [18/08/2006|11:15] C:\Program Files\TechCity Solutions
   [09/12/2005|12:29] C:\Program Files\T‚l‚chargement PHOTOWAYS
   [17/08/2008|10:18] C:\Program Files\TomTom HOME
   [15/10/2008|17:42] C:\Program Files\Trend Micro
   [28/08/2007|18:57] C:\Program Files\TuneUp Utilities 2007
   [22/01/2008|19:01] C:\Program Files\TuxPaint
   [23/11/2006|15:26] C:\Program Files\Uninstall Information
   [16/10/2008|22:18] C:\Program Files\UsbFix
   [04/08/2005|21:32] C:\Program Files\vanBasco's Karaoke Player
   [24/03/2007|15:12] C:\Program Files\VSO
   [30/05/2005|18:49] C:\Program Files\Web Publish
   [22/09/2008|15:58] C:\Program Files\WinASPI
   [08/12/2007|19:19] C:\Program Files\Windows Live
   [27/12/2006|19:46] C:\Program Files\Windows Media Connect 2
   [01/01/2004|00:31] C:\Program Files\Windows Media Player
   [01/01/2004|00:30] C:\Program Files\Windows NT
   [25/01/2006|17:58] C:\Program Files\WinRAR
   [02/02/2007|20:17] C:\Program Files\WMV9_VCM
   [01/01/2004|00:34] C:\Program Files\xerox
   [08/11/2005|18:43] C:\Program Files\Yahoo!
   [30/08/2007|21:31] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/05/2005|19:34] C:\Program Files\Fichiers communs\Adaptec Shared
   [24/04/2005|13:32] C:\Program Files\Fichiers communs\Adobe
   [07/08/2007|17:57] C:\Program Files\Fichiers communs\Apple
   [24/04/2005|17:29] C:\Program Files\Fichiers communs\DESIGNER
   [01/01/2004|00:39] C:\Program Files\Fichiers communs\InstallShield
   [24/04/2005|23:06] C:\Program Files\Fichiers communs\Java
   [06/04/2007|15:38] C:\Program Files\Fichiers communs\LogiShrd
   [12/10/2006|19:50] C:\Program Files\Fichiers communs\Logitech
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/05/2006|18:14] C:\Program Files\Fichiers communs\Motive
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\MSSoap
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\Real
   [10/08/2007|11:27] C:\Program Files\Fichiers communs\ScanSoft Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\Services
   [25/01/2006|18:20] C:\Program Files\Fichiers communs\Softwin
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2004|00:43] C:\Program Files\Fichiers communs\Symantec Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\System
   [08/12/2007|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [15/08/2007|09:43] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 38 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\s\Cookies\s@advertising[2].txt
   C:\DOCUME~1\s\Cookies\s@advertising[3].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-17 19:36:32
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:6][D:3]-> C:\DOCUME~1\s\LOCALS~1\Temp
   [F:60][D:0]-> C:\DOCUME~1\s\Cookies
   [F:70][D:5]-> C:\DOCUME~1\s\LOCALS~1\TEMPOR~1\content.IE5
   [F:1503][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|19:37 - Option : [1]

   --------------------\  Fin du rapport a 19:37:31

sKe69 · Answer

bien ...

! Déconnetes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,
 
--->choisis l'option 3 (nettoyage) et valides ...

->ne touche à rien pendant que l'outil travail .
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse ...

emzo · Answer

voici le rapport :


   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : s ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
   C:\ (Local Disk) - FAT32 - Total : 149 Go Free : 58 Go
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [3] ( 17/10/2008|20:29 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\s\Cookies\s@advertising[2].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/01/2004|00:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|00:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|00:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/08/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [28/12/2006|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/06/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/08/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [30/10/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Coktel
   [01/01/2004|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [23/12/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [08/01/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/06/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [03/06/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [10/08/2007|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [16/10/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/10/2005|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [07/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [28/09/2005|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/08/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [17/08/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [28/08/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [16/09/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/12/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [30/08/2007|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2004|00:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/01/2004|00:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\Adobe
   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\AdobeUM
   [26/04/2005|21:44] C:\DOCUME~1\s\APPLIC~1\Anuman Interactive
   [28/12/2006|12:44] C:\DOCUME~1\s\APPLIC~1\Apple Computer
   [28/09/2005|12:55] C:\DOCUME~1\s\APPLIC~1\ArcSoft
   [10/08/2007|11:47] C:\DOCUME~1\s\APPLIC~1\Brother
   [18/09/2008|16:10] C:\DOCUME~1\s\APPLIC~1\ConvertTemp
   [20/02/2006|18:39] C:\DOCUME~1\s\APPLIC~1\Corel
   [06/03/2006|11:49] C:\DOCUME~1\s\APPLIC~1\CyberLink
   [22/09/2008|15:03] C:\DOCUME~1\s\APPLIC~1\EoRezo
   [08/01/2007|21:27] C:\DOCUME~1\s\APPLIC~1\Google
   [15/10/2005|17:12] C:\DOCUME~1\s\APPLIC~1\Help
   [27/04/2005|13:31] C:\DOCUME~1\s\APPLIC~1\Hemera
   [01/01/2004|00:39] C:\DOCUME~1\s\APPLIC~1\Identities
   [17/08/2008|10:17] C:\DOCUME~1\s\APPLIC~1\InstallShield
   [22/09/2008|16:02] C:\DOCUME~1\s\APPLIC~1\ItsLabel
   [08/11/2005|18:51] C:\DOCUME~1\s\APPLIC~1\Leadertech
   [11/05/2005|17:41] C:\DOCUME~1\s\APPLIC~1\Macromedia
   [16/10/2008|22:48] C:\DOCUME~1\s\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\s\APPLIC~1\Microsoft
   [03/10/2007|13:00] C:\DOCUME~1\s\APPLIC~1\Microsoft Web Folders
   [07/11/2005|11:16] C:\DOCUME~1\s\APPLIC~1\MSN Search Toolbar
   [22/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\NeoDivX2008
   [28/04/2008|18:14] C:\DOCUME~1\s\APPLIC~1\Real
   [29/05/2005|19:35] C:\DOCUME~1\s\APPLIC~1\Roxio
   [17/09/2008|11:38] C:\DOCUME~1\s\APPLIC~1\Samsung
   [10/08/2007|11:45] C:\DOCUME~1\s\APPLIC~1\ScanSoft
   [24/04/2005|23:44] C:\DOCUME~1\s\APPLIC~1\Sun
   [27/08/2007|16:35] C:\DOCUME~1\s\APPLIC~1\Template
   [18/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\TransRender
   [28/08/2007|18:57] C:\DOCUME~1\s\APPLIC~1\TuneUp Software
   [22/01/2008|19:01] C:\DOCUME~1\s\APPLIC~1\TuxPaint
   [27/12/2006|19:25] C:\DOCUME~1\s\APPLIC~1\U3
   [24/03/2007|15:32] C:\DOCUME~1\s\APPLIC~1\Vso
   [30/08/2007|21:31] C:\DOCUME~1\s\APPLIC~1\Zylom

   [09/06/2005|18:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec


   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Adobe
   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Apple Computer
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\Google
   [01/01/2004|00:39] C:\DOCUME~1\EMMY\APPLIC~1\Identities
   [03/06/2008|14:39] C:\DOCUME~1\EMMY\APPLIC~1\Macromedia
   [01/01/2004|00:26] C:\DOCUME~1\EMMY\APPLIC~1\Microsoft
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\MSN Search Toolbar
   [03/06/2008|14:34] C:\DOCUME~1\EMMY\APPLIC~1\Real
   [01/01/2004|00:43] C:\DOCUME~1\EMMY\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/10/2008 17:40][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [17/10/2008 15:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{F1AB943F-E651-4188-AE45-10C3659E4A9E}_OEM-258BE18D740_s.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{3591D737-24DA-4A04-AA30-D0579EFDB0C1}_OEM-258BE18D740_s.job
   [06/10/2008 09:00][--ah-----] C:\WINDOWS	asks\{CA223D9E-8846-4FC1-8FA7-3E5DD2A956B3}_OEM-258BE18D740_s.job
   [17/10/2008 13:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/01/2004|00:41] C:\Program Files\Adobe
   [15/03/2006|17:30] C:\Program Files\Ahead
   [18/08/2006|11:11] C:\Program Files\Alice
   [26/04/2005|21:40] C:\Program Files\Anuman Interactive
   [28/12/2006|12:41] C:\Program Files\Apple Software Update
   [28/09/2005|12:52] C:\Program Files\ArcSoft
   [07/09/2006|20:36] C:\Program Files\a-squared Anti-Malware
   [07/08/2007|01:14] C:\Program Files\a-squared Anti-Malware1
   [30/10/2006|15:42] C:\Program Files\a-squared Free
   [25/10/2007|18:22] C:\Program Files\Atari
   [24/04/2005|14:51] C:\Program Files\AvantGo Connect
   [19/07/2008|08:57] C:\Program Files\Avira
   [17/08/2007|20:16] C:\Program Files\AvRack
   [25/07/2008|15:46] C:\Program Files\Bonjour
   [30/05/2005|14:43] C:\Program Files\Broderbund
   [10/08/2007|11:30] C:\Program Files\Brother
   [16/10/2008|21:13] C:\Program Files\CCleaner
   [09/09/2007|17:54] C:\Program Files\CDBurnerXP Pro 3
   [29/10/2007|10:03] C:\Program Files\coktel
   [24/04/2005|14:51] C:\Program Files\Common Files
   [13/10/2006|18:31] C:\Program Files\Compaq iPAQ H3000
   [20/02/2006|18:19] C:\Program Files\Corel
   [01/01/2004|00:42] C:\Program Files\CyberLink
   [23/12/2007|15:05] C:\Program Files\Elaborate Bytes
   [25/01/2006|18:47] C:\Program Files\eMule
   [22/09/2008|15:03] C:\Program Files\EoRezo
   [01/01/2004|00:27] C:\Program Files\Fichiers communs
   [08/01/2007|21:26] C:\Program Files\Google
   [21/05/2008|13:35] C:\Program Files\ICE-Land2
   [29/11/2006|13:37] C:\Program Files\IKEA HomePlanner
   [01/09/2005|11:15] C:\Program Files\IncrediMail
   [01/01/2004|00:39] C:\Program Files\InstallShield Installation Information
   [01/01/2004|00:32] C:\Program Files\Internet Explorer
   [25/07/2008|15:47] C:\Program Files\iPod
   [10/09/2007|16:04] C:\Program Files\iTunes
   [24/04/2005|23:42] C:\Program Files\Java
   [05/05/2007|10:31] C:\Program Files\K-Lite Codec Pack
   [06/10/2007|18:38] C:\Program Files\Labyrinthes Cards 1.04
   [31/10/2005|19:41] C:\Program Files\LimeWire
   [12/10/2006|20:57] C:\Program Files\Logitech
   [16/10/2008|22:48] C:\Program Files\Malwarebytes' Anti-Malware
   [01/01/2004|00:31] C:\Program Files\Messenger
   [24/04/2005|14:50] C:\Program Files\Microsoft ActiveSync
   [09/12/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|00:34] C:\Program Files\microsoft frontpage
   [26/04/2005|21:36] C:\Program Files\Microsoft Money
   [24/04/2005|17:28] C:\Program Files\Microsoft Office
   [24/04/2005|17:29] C:\Program Files\Microsoft Visual Studio
   [01/01/2004|01:06] C:\Program Files\Microsoft Works
   [24/12/2007|22:42] C:\Program Files\Mindscape
   [22/09/2008|15:58] C:\Program Files\Morgan
   [25/05/2006|18:18] C:\Program Files\Motive
   [01/01/2004|00:32] C:\Program Files\Movie Maker
   [03/04/2008|12:54] C:\Program Files\MP3 Player Utilities
   [01/01/2004|00:30] C:\Program Files\MSN
   [03/11/2005|20:42] C:\Program Files\MSN Apps
   [01/01/2004|00:31] C:\Program Files\MSN Gaming Zone
   [03/11/2005|20:41] C:\Program Files\MSN Messenger
   [07/11/2005|11:07] C:\Program Files\MSN Toolbar Suite
   [19/11/2006|22:33] C:\Program Files\MSXML 4.0
   [01/01/2004|00:32] C:\Program Files\NetMeeting
   [01/01/2004|00:41] C:\Program Files\NewTech Infosystems
   [02/10/2006|21:22] C:\Program Files\Oberon Media
   [01/01/2004|00:31] C:\Program Files\Online Services
   [01/01/2004|00:32] C:\Program Files\Outlook Express
   [28/09/2005|12:54] C:\Program Files\Panasonic
   [09/06/2005|18:47] C:\Program Files\Panicware
   [13/10/2006|20:13] C:\Program Files\Phelios
   [06/10/2007|20:54] C:\Program Files\Picasa2
   [28/11/2007|15:46] C:\Program Files\Play
   [17/08/2007|16:50] C:\Program Files\Psykos 7
   [25/07/2008|15:45] C:\Program Files\QuickTime
   [08/09/2007|17:46] C:\Program Files\Realtek AC97
   [17/08/2007|20:16] C:\Program Files\Realtek Sound Manager
   [25/01/2006|18:01] C:\Program Files\RegSupreme Pro
   [29/05/2005|19:35] C:\Program Files\Roxio
   [17/09/2008|11:28] C:\Program Files\Samsung
   [10/08/2007|11:27] C:\Program Files\ScanSoft
   [09/04/2008|11:28] C:\Program Files\scoliv
   [02/11/2007|11:22] C:\Program Files\Seagrand
   [01/01/2004|00:32] C:\Program Files\Services en ligne
   [01/01/2004|00:28] C:\Program Files\SiSLan
   [28/09/2007|16:24] C:\Program Files\SlySoft
   [25/01/2006|18:21] C:\Program Files\Softwin
   [09/09/2008|09:58] C:\Program Files\Sun
   [01/04/2006|10:59] C:\Program Files\Talkway
   [18/08/2006|11:15] C:\Program Files\TechCity Solutions
   [09/12/2005|12:29] C:\Program Files\T‚l‚chargement PHOTOWAYS
   [17/08/2008|10:18] C:\Program Files\TomTom HOME
   [15/10/2008|17:42] C:\Program Files\Trend Micro
   [28/08/2007|18:57] C:\Program Files\TuneUp Utilities 2007
   [22/01/2008|19:01] C:\Program Files\TuxPaint
   [23/11/2006|15:26] C:\Program Files\Uninstall Information
   [16/10/2008|22:18] C:\Program Files\UsbFix
   [04/08/2005|21:32] C:\Program Files\vanBasco's Karaoke Player
   [24/03/2007|15:12] C:\Program Files\VSO
   [30/05/2005|18:49] C:\Program Files\Web Publish
   [22/09/2008|15:58] C:\Program Files\WinASPI
   [08/12/2007|19:19] C:\Program Files\Windows Live
   [27/12/2006|19:46] C:\Program Files\Windows Media Connect 2
   [01/01/2004|00:31] C:\Program Files\Windows Media Player
   [01/01/2004|00:30] C:\Program Files\Windows NT
   [25/01/2006|17:58] C:\Program Files\WinRAR
   [02/02/2007|20:17] C:\Program Files\WMV9_VCM
   [01/01/2004|00:34] C:\Program Files\xerox
   [08/11/2005|18:43] C:\Program Files\Yahoo!
   [30/08/2007|21:31] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/05/2005|19:34] C:\Program Files\Fichiers communs\Adaptec Shared
   [24/04/2005|13:32] C:\Program Files\Fichiers communs\Adobe
   [07/08/2007|17:57] C:\Program Files\Fichiers communs\Apple
   [24/04/2005|17:29] C:\Program Files\Fichiers communs\DESIGNER
   [01/01/2004|00:39] C:\Program Files\Fichiers communs\InstallShield
   [24/04/2005|23:06] C:\Program Files\Fichiers communs\Java
   [06/04/2007|15:38] C:\Program Files\Fichiers communs\LogiShrd
   [12/10/2006|19:50] C:\Program Files\Fichiers communs\Logitech
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/05/2006|18:14] C:\Program Files\Fichiers communs\Motive
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\MSSoap
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\Real
   [10/08/2007|11:27] C:\Program Files\Fichiers communs\ScanSoft Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\Services
   [25/01/2006|18:20] C:\Program Files\Fichiers communs\Softwin
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2004|00:43] C:\Program Files\Fichiers communs\Symantec Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\System
   [08/12/2007|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [15/08/2007|09:43] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 38 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\s\Cookies\s@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-17 20:30:56
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:6][D:3]-> C:\DOCUME~1\s\LOCALS~1\Temp
   [F:59][D:0]-> C:\DOCUME~1\s\Cookies
   [F:79][D:5]-> C:\DOCUME~1\s\LOCALS~1\TEMPOR~1\content.IE5
   [F:1503][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|19:37 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008|20:31 - Option : [3]

   --------------------\  Fin du rapport a 20:31:36

sKe69 · Answer

bon ...


1Vas dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .


2- un cookie traceur persiste ... Relances lop S&D option 3 et postes le nouveau rapport pour contrôler ...

emzo · Answer

désolé, je n'ai pas trouvé les fichiers que tu m'as donner à supprimer et je n'ai pas de Programmes et fonctionnalité dans panneau de configue. j'ai essayé en faisant une recherche, mais rien trouvé, voici le rapport :



   --------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : s ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
   C:\ (Local Disk) - FAT32 - Total : 149 Go Free : 58 Go
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [3] ( 17/10/2008|21:33 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\s\Cookies\s@advertising[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/01/2004|00:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/01/2004|00:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [01/01/2004|00:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [01/01/2004|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/08/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [28/12/2006|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/06/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/08/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [30/10/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Coktel
   [01/01/2004|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [23/12/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [08/01/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/06/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [03/06/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [10/08/2007|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [06/04/2007|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [16/10/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/10/2005|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [07/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
   [28/09/2005|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/08/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [17/08/2008|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
   [28/08/2007|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [16/09/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [08/12/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/11/2005|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [30/08/2007|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [01/01/2004|00:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [01/01/2004|00:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\Adobe
   [03/06/2005|17:38] C:\DOCUME~1\s\APPLIC~1\AdobeUM
   [26/04/2005|21:44] C:\DOCUME~1\s\APPLIC~1\Anuman Interactive
   [28/12/2006|12:44] C:\DOCUME~1\s\APPLIC~1\Apple Computer
   [28/09/2005|12:55] C:\DOCUME~1\s\APPLIC~1\ArcSoft
   [10/08/2007|11:47] C:\DOCUME~1\s\APPLIC~1\Brother
   [18/09/2008|16:10] C:\DOCUME~1\s\APPLIC~1\ConvertTemp
   [20/02/2006|18:39] C:\DOCUME~1\s\APPLIC~1\Corel
   [06/03/2006|11:49] C:\DOCUME~1\s\APPLIC~1\CyberLink
   [22/09/2008|15:03] C:\DOCUME~1\s\APPLIC~1\EoRezo
   [08/01/2007|21:27] C:\DOCUME~1\s\APPLIC~1\Google
   [15/10/2005|17:12] C:\DOCUME~1\s\APPLIC~1\Help
   [27/04/2005|13:31] C:\DOCUME~1\s\APPLIC~1\Hemera
   [01/01/2004|00:39] C:\DOCUME~1\s\APPLIC~1\Identities
   [17/08/2008|10:17] C:\DOCUME~1\s\APPLIC~1\InstallShield
   [22/09/2008|16:02] C:\DOCUME~1\s\APPLIC~1\ItsLabel
   [08/11/2005|18:51] C:\DOCUME~1\s\APPLIC~1\Leadertech
   [11/05/2005|17:41] C:\DOCUME~1\s\APPLIC~1\Macromedia
   [16/10/2008|22:48] C:\DOCUME~1\s\APPLIC~1\Malwarebytes
   [01/01/2004|00:26] C:\DOCUME~1\s\APPLIC~1\Microsoft
   [03/10/2007|13:00] C:\DOCUME~1\s\APPLIC~1\Microsoft Web Folders
   [07/11/2005|11:16] C:\DOCUME~1\s\APPLIC~1\MSN Search Toolbar
   [22/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\NeoDivX2008
   [28/04/2008|18:14] C:\DOCUME~1\s\APPLIC~1\Real
   [29/05/2005|19:35] C:\DOCUME~1\s\APPLIC~1\Roxio
   [17/09/2008|11:38] C:\DOCUME~1\s\APPLIC~1\Samsung
   [10/08/2007|11:45] C:\DOCUME~1\s\APPLIC~1\ScanSoft
   [24/04/2005|23:44] C:\DOCUME~1\s\APPLIC~1\Sun
   [27/08/2007|16:35] C:\DOCUME~1\s\APPLIC~1\Template
   [18/09/2008|15:56] C:\DOCUME~1\s\APPLIC~1\TransRender
   [28/08/2007|18:57] C:\DOCUME~1\s\APPLIC~1\TuneUp Software
   [22/01/2008|19:01] C:\DOCUME~1\s\APPLIC~1\TuxPaint
   [27/12/2006|19:25] C:\DOCUME~1\s\APPLIC~1\U3
   [24/03/2007|15:32] C:\DOCUME~1\s\APPLIC~1\Vso
   [30/08/2007|21:31] C:\DOCUME~1\s\APPLIC~1\Zylom

   [09/06/2005|18:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec


   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Adobe
   [03/06/2008|14:37] C:\DOCUME~1\EMMY\APPLIC~1\Apple Computer
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\Google
   [01/01/2004|00:39] C:\DOCUME~1\EMMY\APPLIC~1\Identities
   [03/06/2008|14:39] C:\DOCUME~1\EMMY\APPLIC~1\Macromedia
   [01/01/2004|00:26] C:\DOCUME~1\EMMY\APPLIC~1\Microsoft
   [03/06/2008|14:35] C:\DOCUME~1\EMMY\APPLIC~1\MSN Search Toolbar
   [03/06/2008|14:34] C:\DOCUME~1\EMMY\APPLIC~1\Real
   [01/01/2004|00:43] C:\DOCUME~1\EMMY\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/10/2008 17:40][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [17/10/2008 15:34][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{F1AB943F-E651-4188-AE45-10C3659E4A9E}_OEM-258BE18D740_s.job
   [17/10/2008 16:00][--ah-----] C:\WINDOWS	asks\{3591D737-24DA-4A04-AA30-D0579EFDB0C1}_OEM-258BE18D740_s.job
   [06/10/2008 09:00][--ah-----] C:\WINDOWS	asks\{CA223D9E-8846-4FC1-8FA7-3E5DD2A956B3}_OEM-258BE18D740_s.job
   [17/10/2008 13:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [01/01/2004|00:41] C:\Program Files\Adobe
   [15/03/2006|17:30] C:\Program Files\Ahead
   [18/08/2006|11:11] C:\Program Files\Alice
   [26/04/2005|21:40] C:\Program Files\Anuman Interactive
   [28/12/2006|12:41] C:\Program Files\Apple Software Update
   [28/09/2005|12:52] C:\Program Files\ArcSoft
   [07/09/2006|20:36] C:\Program Files\a-squared Anti-Malware
   [07/08/2007|01:14] C:\Program Files\a-squared Anti-Malware1
   [30/10/2006|15:42] C:\Program Files\a-squared Free
   [25/10/2007|18:22] C:\Program Files\Atari
   [24/04/2005|14:51] C:\Program Files\AvantGo Connect
   [19/07/2008|08:57] C:\Program Files\Avira
   [17/08/2007|20:16] C:\Program Files\AvRack
   [25/07/2008|15:46] C:\Program Files\Bonjour
   [30/05/2005|14:43] C:\Program Files\Broderbund
   [10/08/2007|11:30] C:\Program Files\Brother
   [16/10/2008|21:13] C:\Program Files\CCleaner
   [09/09/2007|17:54] C:\Program Files\CDBurnerXP Pro 3
   [29/10/2007|10:03] C:\Program Files\coktel
   [24/04/2005|14:51] C:\Program Files\Common Files
   [13/10/2006|18:31] C:\Program Files\Compaq iPAQ H3000
   [20/02/2006|18:19] C:\Program Files\Corel
   [01/01/2004|00:42] C:\Program Files\CyberLink
   [23/12/2007|15:05] C:\Program Files\Elaborate Bytes
   [25/01/2006|18:47] C:\Program Files\eMule
   [22/09/2008|15:03] C:\Program Files\EoRezo
   [01/01/2004|00:27] C:\Program Files\Fichiers communs
   [08/01/2007|21:26] C:\Program Files\Google
   [21/05/2008|13:35] C:\Program Files\ICE-Land2
   [29/11/2006|13:37] C:\Program Files\IKEA HomePlanner
   [01/09/2005|11:15] C:\Program Files\IncrediMail
   [01/01/2004|00:39] C:\Program Files\InstallShield Installation Information
   [01/01/2004|00:32] C:\Program Files\Internet Explorer
   [25/07/2008|15:47] C:\Program Files\iPod
   [10/09/2007|16:04] C:\Program Files\iTunes
   [24/04/2005|23:42] C:\Program Files\Java
   [05/05/2007|10:31] C:\Program Files\K-Lite Codec Pack
   [06/10/2007|18:38] C:\Program Files\Labyrinthes Cards 1.04
   [31/10/2005|19:41] C:\Program Files\LimeWire
   [12/10/2006|20:57] C:\Program Files\Logitech
   [16/10/2008|22:48] C:\Program Files\Malwarebytes' Anti-Malware
   [01/01/2004|00:31] C:\Program Files\Messenger
   [24/04/2005|14:50] C:\Program Files\Microsoft ActiveSync
   [09/12/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [01/01/2004|00:34] C:\Program Files\microsoft frontpage
   [26/04/2005|21:36] C:\Program Files\Microsoft Money
   [24/04/2005|17:28] C:\Program Files\Microsoft Office
   [24/04/2005|17:29] C:\Program Files\Microsoft Visual Studio
   [01/01/2004|01:06] C:\Program Files\Microsoft Works
   [24/12/2007|22:42] C:\Program Files\Mindscape
   [22/09/2008|15:58] C:\Program Files\Morgan
   [25/05/2006|18:18] C:\Program Files\Motive
   [01/01/2004|00:32] C:\Program Files\Movie Maker
   [03/04/2008|12:54] C:\Program Files\MP3 Player Utilities
   [01/01/2004|00:30] C:\Program Files\MSN
   [03/11/2005|20:42] C:\Program Files\MSN Apps
   [01/01/2004|00:31] C:\Program Files\MSN Gaming Zone
   [03/11/2005|20:41] C:\Program Files\MSN Messenger
   [07/11/2005|11:07] C:\Program Files\MSN Toolbar Suite
   [19/11/2006|22:33] C:\Program Files\MSXML 4.0
   [01/01/2004|00:32] C:\Program Files\NetMeeting
   [01/01/2004|00:41] C:\Program Files\NewTech Infosystems
   [02/10/2006|21:22] C:\Program Files\Oberon Media
   [01/01/2004|00:31] C:\Program Files\Online Services
   [01/01/2004|00:32] C:\Program Files\Outlook Express
   [28/09/2005|12:54] C:\Program Files\Panasonic
   [09/06/2005|18:47] C:\Program Files\Panicware
   [13/10/2006|20:13] C:\Program Files\Phelios
   [06/10/2007|20:54] C:\Program Files\Picasa2
   [28/11/2007|15:46] C:\Program Files\Play
   [17/08/2007|16:50] C:\Program Files\Psykos 7
   [25/07/2008|15:45] C:\Program Files\QuickTime
   [08/09/2007|17:46] C:\Program Files\Realtek AC97
   [17/08/2007|20:16] C:\Program Files\Realtek Sound Manager
   [25/01/2006|18:01] C:\Program Files\RegSupreme Pro
   [29/05/2005|19:35] C:\Program Files\Roxio
   [17/09/2008|11:28] C:\Program Files\Samsung
   [10/08/2007|11:27] C:\Program Files\ScanSoft
   [09/04/2008|11:28] C:\Program Files\scoliv
   [02/11/2007|11:22] C:\Program Files\Seagrand
   [01/01/2004|00:32] C:\Program Files\Services en ligne
   [01/01/2004|00:28] C:\Program Files\SiSLan
   [28/09/2007|16:24] C:\Program Files\SlySoft
   [25/01/2006|18:21] C:\Program Files\Softwin
   [09/09/2008|09:58] C:\Program Files\Sun
   [01/04/2006|10:59] C:\Program Files\Talkway
   [18/08/2006|11:15] C:\Program Files\TechCity Solutions
   [09/12/2005|12:29] C:\Program Files\T‚l‚chargement PHOTOWAYS
   [17/08/2008|10:18] C:\Program Files\TomTom HOME
   [15/10/2008|17:42] C:\Program Files\Trend Micro
   [28/08/2007|18:57] C:\Program Files\TuneUp Utilities 2007
   [22/01/2008|19:01] C:\Program Files\TuxPaint
   [23/11/2006|15:26] C:\Program Files\Uninstall Information
   [16/10/2008|22:18] C:\Program Files\UsbFix
   [04/08/2005|21:32] C:\Program Files\vanBasco's Karaoke Player
   [24/03/2007|15:12] C:\Program Files\VSO
   [30/05/2005|18:49] C:\Program Files\Web Publish
   [22/09/2008|15:58] C:\Program Files\WinASPI
   [08/12/2007|19:19] C:\Program Files\Windows Live
   [27/12/2006|19:46] C:\Program Files\Windows Media Connect 2
   [01/01/2004|00:31] C:\Program Files\Windows Media Player
   [01/01/2004|00:30] C:\Program Files\Windows NT
   [25/01/2006|17:58] C:\Program Files\WinRAR
   [02/02/2007|20:17] C:\Program Files\WMV9_VCM
   [01/01/2004|00:34] C:\Program Files\xerox
   [08/11/2005|18:43] C:\Program Files\Yahoo!
   [30/08/2007|21:31] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/05/2005|19:34] C:\Program Files\Fichiers communs\Adaptec Shared
   [24/04/2005|13:32] C:\Program Files\Fichiers communs\Adobe
   [07/08/2007|17:57] C:\Program Files\Fichiers communs\Apple
   [24/04/2005|17:29] C:\Program Files\Fichiers communs\DESIGNER
   [01/01/2004|00:39] C:\Program Files\Fichiers communs\InstallShield
   [24/04/2005|23:06] C:\Program Files\Fichiers communs\Java
   [06/04/2007|15:38] C:\Program Files\Fichiers communs\LogiShrd
   [12/10/2006|19:50] C:\Program Files\Fichiers communs\Logitech
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/05/2006|18:14] C:\Program Files\Fichiers communs\Motive
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\MSSoap
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\Real
   [10/08/2007|11:27] C:\Program Files\Fichiers communs\ScanSoft Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\Services
   [25/01/2006|18:20] C:\Program Files\Fichiers communs\Softwin
   [01/01/2004|00:27] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2004|00:43] C:\Program Files\Fichiers communs\Symantec Shared
   [01/01/2004|00:32] C:\Program Files\Fichiers communs\System
   [08/12/2007|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [15/08/2007|09:43] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [28/04/2008|18:14] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 37 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-17 21:34:21
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:6][D:3]-> C:\DOCUME~1\s\LOCALS~1\Temp
   [F:61][D:0]-> C:\DOCUME~1\s\Cookies
   [F:87][D:5]-> C:\DOCUME~1\s\LOCALS~1\TEMPOR~1\content.IE5
   [F:1504][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|19:37 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008|20:31 - Option : [3]
   3 - "C:\Lop SD\LopR_3.txt" - 17/10/2008|21:35 - Option : [3]

   --------------------\  Fin du rapport a 21:35:02

sKe69 · Answer

excuses , erreur de copier/coller de ma part :

Vas dans panneau de config/ajout et suppression de prg . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .



ensuite dis moi si tu as encore des prb ... précises un max stp ...

emzo · Answer

non je n'ai pas trouvé non plus, pour ce qui est du probléme vu que je n'ai fait que les manipes que tu m'as demandé, je n'ai pas surfé sur internet alors je vais voir ce que ça donne ce week end et je te fait un rapport lundi ok?

sKe69 · Answer

Ok ... pour moi il ne reste qu'a finalisé normalement ( et c'est important ) .... Donc testes et restes prudent ... ne va pas te réinfecter lol !


A lundi ... je compte sur toi ... ;)

emzo · Answer

merci, mais je crois savoir ou je l'ai chopé ce trojan, je serai trés prudente, bon week end à toi, et encore merci pour tout, à lundi.

emzo · Answer

bonjour,

a premiere vu ça va, que dois je faire pour finaliser?

sKe69 · Answer

Salut,

1- désinstalle cette barre d'outil "EoRezo" via "ajout et suppression de prg" ... 

Sinon rends toi dans ce dossier C:\Program Files\EoRezo  et cherche y un éventuel prg de désinstallation ...



2- On va utiliser hijackthis :

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

emzo · Answer

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:22, on 20/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://http//fr.msn.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - 
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

sKe69 · Answer

Bien remodifies ta page d'acceuille car tu as ceci : http://http//fr.msn.fr qui ne marche pas ...^^ il faut mettre cela : https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2ffr.msn.fr%2f%3f puis suite et fin dans l'ordre : 1- Fermes toutes tes applications et déconnectes toi . Relances Hijackthis mais click sur " Do a scan only " Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . Tu vas cliquer sur les carrés des lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - Tu cliques en bas sur le bouton FIX CHECKED et valides . Si et seulement si tu n'as plus de soucis , fais la suite : 2-Déconnectes toi et fermes bien toutes tes applications en cours . Lances Toolscleaner2 . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Tu peux, si tu le souhaites, te servir des Options facultatives *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... 3- Refais un coup de CCleaner ( registre compris ) . 4- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) A-Purge de la restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné ... =)

emzo · Answer

voici le rapport de TCleaner.txt , je continu la procédure ...

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\s\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\s\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

emzo · Answer

bonjour 
alors suite des événements, mon ordi est allumé sur la déframentation depuis 24 heures, et il ne dépasse jamais 40% et il revient à 0 est ce normal?, il ne m'indique rien comme message d'erreur, j'ai tout arrêté du coup! est ce que j'ai bien fait ?
merci

emzo · Answer

et bien ça a l'aire de fonctionner, je n'ai pas revu de pub , mais je n'ai pas non plus trop surfé. j'ai d'autres souci, mais pas concernant les virus, mais est-ce grave que je ne puisse pas défragmenter? et est-ce mieux pour mon PC?  en tout cas merci sincerement pour ton aide si précieuse ! mais j'ai tout de même une tit question d'ordre personnel, donc si tu ne souhaite pas répondre je comprendrai, comment fais tu pour être toujours présent , car des que je te post un message tu réponds dans les 10 min qui suive, c'est trés bien, ce n'est pas un reproche mais une question .

sKe69 · Answer

bon ...


pour ce petit soucis de défrag , peut-être faudrait-il utiliser un utilitaire spécial .... mais pour ce , je t'invite à ouvrir un sujet sur ce forum :

http://www.commentcamarche.net/forum/forum 2 materiel hardware

C'est plus leur rayon ....


En ce qui conserne la désinfection , prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Mais comme tu n'es pas inscrit sur le site , et si tu veux mettre le topic en résolu :
-> tu cliques sur le petit /!\ jaune à côté du poste -> tu exposes ta requête auprès de la "conciergerie" de CCM et valides ... 



comment fais tu pour être toujours présent 

-> des disponnibilités en ce moment ... ;)


Content d'avoir pu te rendre service ... ^^


potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )


Voilà ...

bonne continuation à toi .... =)


A+

emzo · Answer

merci beaucoup sKe69 pour ton aide si précieuse, bonne continuation à toi aussi , je vais esayer de suivre tous tes bons conseils.

Tr/dropper.gen merci de m'aider à le virer

47 réponses

Discussions similaires