WIN 32 TROJAN-GEN , percistant celui là!!

Résolu
corinne -  
 corinne -
Bonjour,

J'ai depuis un mois et demi un virus nommé "win 32 trojan-gen" dans mon ordi, bien sur tout le monde le connait celui là et c'est encore lui.
Bref j'ai lu les différents autres articles concernant ce virus et essayer ce qu'on disait dedans mais rien à faire il est toujours là, rien qu'avast a chanter 4 fois ce soir "attention il y a un virus sur votre ordinateur"!!

donc voila se que j'ai fait pour le moment:
1. Spybot search and destroy
2. ATF cleaner
3. Malwarebytes antimalware
et avast biensur

j'ai aussi fait un rapport avec Hijack This dont le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:09, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Google\Google Earth\googleearth.exe
C:\Program Files\Adobe\Photoshop CS\pshop.exe
C:\DOCUME~1\Corinne\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\clipsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\mode list.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Corinne\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: RICOH Gate La.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 12649 bytes

Bon oui ça fait un beau petit roman tout ça,
bref je sais que mon petit PC portable et vieux, il doit donc bien tenir au chaud les petits virus, mais pour mon metier je travaille sur des logiciels assez lourd comme Archicad, photoshop ou encore Indesign... je tenais à le préciser si ça a une influence.

Merci d'avance en tous cas de votre aide qui me sera certainement très précieuse!
Corinne
Configuration: Windows XP
Firefox 3.0.4

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème : un virus identifié comme win32 trojan-gen persiste sur un ordinateur sous Windows XP malgré des outils de nettoyage tels que Spybot, ATF Cleaner et Malwarebytes.
Plusieurs analyses, y compris HijackThis, identifient de nombreuses entrées suspectes dans le démarrage et le navigateur, avec des modules tiers liés à Yahoo, Adobe et Avast.
Des pistes recommandées incluent un nettoyage ciblé des éléments de démarrage, la suppression des barres d'outils indésirables et une vérification des processus système, suivis d'une réévaluation de l'infection.
En cas de persistance, une réinstallation du système ou un nettoyage hors ligne peut s'avérer nécessaire, notamment si le poste est utilisé pour des logiciels lourds comme Archicad, Photoshop et InDesign.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Gratuit et en français ANTIVIR

    Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).

    a)- Télécharger ANTIVIR à partir de ce lien et tuto [ http://www.libellules.ch/tuto_antivir.php ]

    Autres TUTORIELS :
    < [ http://www.malekal.com/tutorial_antivir.html ] >
    < [ http://www.vista-xp.fr/forum/topic227.html ] >

    b)- Désinstaller AVAST: <
    https://www.avast.com/fr-fr/uninstall-utility >

    c)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

    - Attention : Sers-toi du tutoriel pour installer ANTIVIR,

    d)- Procédure d'utilisation:
    Après l'installation du programme et avant de lancer l'analyse, ...
    ...il faut redémarrer le PC en mode sans échec, comme ceci:
    < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    L'analyse:
    - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
    - Cliquer sur l’onglet « scanner »
    - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
    (Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)- Une fenêtre va s’ouvrir « Luke Filewalker »
    - Le scan va démarrer.
    - Mettre tout ce qu il trouve en "quarantine"

    Le rapport:
    Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
    Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).

    Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour https://forum.malekal.com/viewtopic.php?p=45326#p45326

    Al.
    2
    1. Utilisateur anonyme
       
      Merci Afideg !
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        J'avais oublié, un nouveau rapport hijackthis Stp !
        0
      2. corinne > Utilisateur anonyme
         
        rapport:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:02:00, on 11/12/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5730.0013)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Acer\eManager\anbmServ.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\WINDOWS\system32\Rundll32.exe
        C:\WINDOWS\system32\keyhook.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Launch Manager\QtZgAcer.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\WINDOWS\system32\sistray.exe
        C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        C:\Program Files\Caplio Software\RGateLXP.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\acer\eRecovery\Monitor.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
        C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Google\Google Earth\googleearth.exe
        C:\Documents and Settings\Corinne\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
        O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
        O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
        O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
        O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
        O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
        O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Corinne\NewVersion\setup-8876480.exe -ReportOnly
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
        O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
        O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
        O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
        O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
        O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
        O4 - Global Startup: RICOH Gate La.lnk = ?
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
        O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
        O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        0
  2. furio
     
    Salut,

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    1
    1. Utilisateur anonyme
       
      Salut, en effet il y a une infection lop, mais faudrait peut etre donner les liens...
       ici pour lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 ensuite faisce qui est demandé par furio au dessus.
      A la fin du scan, si le bureau ne reapparait pas , presses les touches Ctrl + Alt + supp >> onglet fichier >>> nouvelle tache et tu tapes " explorer.exe et tu valides )
      
          
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Le rapport Hijackthis en mode sans echec, c'est nouveau ?
        0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Corinne

    Si AVAST était si bon, il n'aurait pas laissé passer ceci " win 32 trojan-gen " !!
    Tout le monde le conseille ??? ==> qui ça ?

    Bonne continuation
    Al.
    1
  4. XiE Messages postés 298 Statut Membre 122
     
    Hello

    Peut etre refaire les analyse en mode sans echec ;)

    Vais me renseigner sur ton virus a tte .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amd64 Messages postés 5459 Statut Membre 550
     
    coche ces lignes :

    O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe /waitservice

    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

    clic sur fixcheket
    0
  7. corinne
     
    Voila comme demandé, le rapport en mode sans échec
    merci d'avance

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:57:10, on 09/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F3 - REG:win.ini: load=C:\WINDOWS\clipsrv.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users\Application Data\Bait cake roam slow\mode list.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Corinne\APPLIC~1\mqtgsvc.exe /waitservice
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour corinne

      ATTENTION
      Ne jamais lancer HijackThis en mode sans échec !! ==> il ne donne aucune indication valable.
      Ne jamais commencer une désinfection en fixant des lignes ==> ça ne supprime pas l'infection !

      Bonne chance
      Al.
      0
  8. corinne
     
    VOICI LE RAPPORT LopS&D:
    MERCI

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.0
    USER : Corinne ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081209-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - FAT32 - Total:35 Go (Free:9 Go)
    D:\ (Local Disk) - FAT32 - Total:35 Go (Free:3 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 09/12/2008|23:00 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [21/03/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/05/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [12/12/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    [23/03/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [12/12/2007|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [04/12/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
    [19/12/2007|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
    [20/05/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
    [12/12/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [07/06/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [07/01/2004|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [22/11/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [27/08/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/09/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [22/05/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/07/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [22/03/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
    [09/09/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [24/09/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [24/09/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/09/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [22/03/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [19/03/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [21/03/2007|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [19/03/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [25/11/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [23/11/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/01/2008|16:38] C:\DOCUME~1\CORINNE\APPLIC~1\.wyzo
    [21/03/2007|16:15] C:\DOCUME~1\CORINNE\APPLIC~1\Adobe
    [28/10/2007|19:34] C:\DOCUME~1\CORINNE\APPLIC~1\AdobeAUM
    [21/03/2007|16:38] C:\DOCUME~1\CORINNE\APPLIC~1\AdobeUM
    [18/04/2007|14:43] C:\DOCUME~1\CORINNE\APPLIC~1\Ahead
    [29/04/2007|12:41] C:\DOCUME~1\CORINNE\APPLIC~1\Apple Computer
    [11/10/2007|12:37] C:\DOCUME~1\CORINNE\APPLIC~1\ArcSoft
    [12/12/2007|00:21] C:\DOCUME~1\CORINNE\APPLIC~1\Autodesk
    [12/05/2007|14:21] C:\DOCUME~1\CORINNE\APPLIC~1\BitTorrent
    [19/03/2007|13:45] C:\DOCUME~1\CORINNE\APPLIC~1\CyberLink
    [07/10/2007|11:36] C:\DOCUME~1\CORINNE\APPLIC~1\DivX
    [29/03/2008|13:21] C:\DOCUME~1\CORINNE\APPLIC~1\dvdcss
    [19/12/2007|15:19] C:\DOCUME~1\CORINNE\APPLIC~1\Else plus
    [13/11/2008|10:20] C:\DOCUME~1\CORINNE\APPLIC~1\EoRezo
    [29/03/2007|13:02] C:\DOCUME~1\CORINNE\APPLIC~1\EPSON
    [07/06/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\Google
    [23/03/2007|19:15] C:\DOCUME~1\CORINNE\APPLIC~1\Graphisoft
    [31/03/2007|14:24] C:\DOCUME~1\CORINNE\APPLIC~1\Help
    [07/03/2005|20:31] C:\DOCUME~1\CORINNE\APPLIC~1\Identities
    [04/07/2008|10:23] C:\DOCUME~1\CORINNE\APPLIC~1\InstallShield
    [29/01/2008|23:38] C:\DOCUME~1\CORINNE\APPLIC~1\Leadertech
    [19/03/2007|18:35] C:\DOCUME~1\CORINNE\APPLIC~1\Macromedia
    [22/11/2008|22:51] C:\DOCUME~1\CORINNE\APPLIC~1\Malwarebytes
    [07/03/2005|20:16] C:\DOCUME~1\CORINNE\APPLIC~1\Microsoft
    [22/04/2007|20:13] C:\DOCUME~1\CORINNE\APPLIC~1\Mozilla
    [15/04/2007|20:27] C:\DOCUME~1\CORINNE\APPLIC~1\MSNInstaller
    [07/06/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\PC Tools
    [11/11/2007|13:03] C:\DOCUME~1\CORINNE\APPLIC~1\Processing
    [22/03/2007|20:20] C:\DOCUME~1\CORINNE\APPLIC~1\Quark
    [21/10/2007|15:11] C:\DOCUME~1\CORINNE\APPLIC~1\Real
    [24/01/2008|08:36] C:\DOCUME~1\CORINNE\APPLIC~1\Search Settings
    [01/05/2008|15:16] C:\DOCUME~1\CORINNE\APPLIC~1\Sibelius Software
    [08/10/2007|20:05] C:\DOCUME~1\CORINNE\APPLIC~1\Skype
    [22/03/2008|12:36] C:\DOCUME~1\CORINNE\APPLIC~1\skypePM
    [17/08/2007|17:34] C:\DOCUME~1\CORINNE\APPLIC~1\Sony Ericsson
    [20/09/2007|17:56] C:\DOCUME~1\CORINNE\APPLIC~1\Sony Setup
    [27/09/2007|12:17] C:\DOCUME~1\CORINNE\APPLIC~1\SonyEricsson
    [13/04/2007|12:00] C:\DOCUME~1\CORINNE\APPLIC~1\Sun
    [17/08/2007|17:35] C:\DOCUME~1\CORINNE\APPLIC~1\Teleca
    [07/06/2007|21:00] C:\DOCUME~1\CORINNE\APPLIC~1\Template
    [31/05/2007|21:35] C:\DOCUME~1\CORINNE\APPLIC~1\U3
    [21/03/2008|21:43] C:\DOCUME~1\CORINNE\APPLIC~1\UseNeXT
    [22/03/2007|21:55] C:\DOCUME~1\CORINNE\APPLIC~1\vlc
    [21/01/2008|22:39] C:\DOCUME~1\CORINNE\APPLIC~1\VoipBuster
    [28/11/2008|09:35] C:\DOCUME~1\CORINNE\APPLIC~1\XLAB ISL Plugins
    [17/11/2007|12:09] C:\DOCUME~1\CORINNE\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09/12/2008 23:00][--ah-----] C:\WINDOWS\tasks\A631703C918AE190.job
    [09/12/2008 22:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A631703C918AE190.job )=( c:\docume~1\corinne\applic~1\elsepl~1\Thunkdeafgreat.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/03/2007|19:55] C:\Program Files\@Last Software
    [19/03/2007|13:17] C:\Program Files\acer
    [07/03/2005|20:44] C:\Program Files\Acer Inc
    [07/03/2005|20:45] C:\Program Files\Adobe
    [01/02/2008|19:42] C:\Program Files\adslTV
    [27/08/2007|21:25] C:\Program Files\Adverts
    [21/03/2007|15:06] C:\Program Files\Alwil Software
    [12/12/2007|00:26] C:\Program Files\AnswerWorks 4.0
    [07/03/2005|20:46] C:\Program Files\Arcade
    [04/04/2007|20:10] C:\Program Files\ArcSoft
    [18/04/2007|14:38] C:\Program Files\AskTBar
    [27/03/2007|20:21] C:\Program Files\Auralog
    [12/12/2007|00:21] C:\Program Files\AutoCAD 2005
    [12/11/2007|13:32] C:\Program Files\Autodesk
    [07/03/2005|20:36] C:\Program Files\AvRack
    [12/12/2007|18:24] C:\Program Files\Bonjour
    [20/05/2007|22:23] C:\Program Files\BufferZone
    [30/11/2008|18:48] C:\Program Files\Caplio Software
    [22/11/2008|22:54] C:\Program Files\CCleaner
    [19/12/2007|15:18] C:\Program Files\Circle Developement
    [18/01/2008|11:28] C:\Program Files\Cisco Systems
    [07/03/2005|20:22] C:\Program Files\ComPlus Applications
    [07/03/2005|20:46] C:\Program Files\CyberLink
    [29/03/2007|16:57] C:\Program Files\DirectVobSub
    [18/09/2007|21:02] C:\Program Files\DivX
    [03/04/2008|20:14] C:\Program Files\Else plus
    [13/11/2008|10:20] C:\Program Files\EoRezo
    [19/03/2007|20:45] C:\Program Files\epson
    [07/03/2005|20:17] C:\Program Files\Fichiers communs
    [24/01/2008|00:15] C:\Program Files\Free Audio Pack
    [07/06/2007|20:16] C:\Program Files\Google
    [23/03/2007|18:53] C:\Program Files\Graphisoft
    [06/01/2008|13:39] C:\Program Files\Grisoft
    [07/03/2005|20:36] C:\Program Files\InstallShield Installation Information
    [07/03/2005|20:22] C:\Program Files\Internet Explorer
    [30/11/2008|18:49] C:\Program Files\Irodio
    [23/03/2007|18:51] C:\Program Files\Java
    [19/03/2007|13:17] C:\Program Files\Launch Manager
    [09/07/2007|21:38] C:\Program Files\Logitech
    [22/11/2008|22:51] C:\Program Files\Malwarebytes' Anti-Malware
    [07/03/2005|20:21] C:\Program Files\Messenger
    [27/08/2007|21:25] C:\Program Files\Messenger Plus! Live
    [25/03/2007|14:06] C:\Program Files\Micro Application
    [18/07/2007|11:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/03/2005|20:25] C:\Program Files\microsoft frontpage
    [19/03/2007|13:20] C:\Program Files\Microsoft Office
    [25/11/2007|19:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/03/2007|20:15] C:\Program Files\Microsoft.NET
    [02/12/2007|19:38] C:\Program Files\MIKSOFT
    [07/03/2005|20:22] C:\Program Files\Movie Maker
    [22/04/2007|20:13] C:\Program Files\Mozilla Firefox
    [07/03/2005|20:21] C:\Program Files\MSN
    [07/03/2005|20:21] C:\Program Files\MSN Gaming Zone
    [19/06/2007|10:29] C:\Program Files\MSXML 4.0
    [22/05/2007|21:27] C:\Program Files\Nero
    [07/03/2005|20:22] C:\Program Files\NetMeeting
    [07/03/2005|20:49] C:\Program Files\NewTech Infosystems
    [07/03/2005|20:21] C:\Program Files\Online Services
    [07/03/2005|20:22] C:\Program Files\Outlook Express
    [30/08/2008|11:06] C:\Program Files\Phoenix Technologies Ltd
    [20/07/2008|14:53] C:\Program Files\Picasa2
    [22/03/2007|20:18] C:\Program Files\Quark
    [23/03/2007|19:05] C:\Program Files\QuickTime
    [21/10/2007|15:12] C:\Program Files\Real
    [07/03/2005|20:36] C:\Program Files\Realtek Sound Manager
    [04/07/2008|10:24] C:\Program Files\SAGEM
    [24/01/2008|00:16] C:\Program Files\Search Settings
    [20/05/2007|22:22] C:\Program Files\Secured_eMule
    [04/07/2008|10:22] C:\Program Files\Securitoo
    [07/03/2005|20:23] C:\Program Files\Services en ligne
    [25/07/2007|14:17] C:\Program Files\SiS VGA Utilities V3.65f
    [07/03/2005|20:42] C:\Program Files\sisagp
    [08/10/2007|20:05] C:\Program Files\Skype
    [24/09/2007|15:23] C:\Program Files\Sony Ericsson
    [20/09/2007|17:56] C:\Program Files\Sony Setup
    [24/09/2007|16:03] C:\Program Files\Spybot - Search & Destroy
    [07/03/2005|20:34] C:\Program Files\Synaptics
    [22/11/2008|22:48] C:\Program Files\Trend Micro
    [07/03/2005|20:31] C:\Program Files\Uninstall Information
    [14/07/2008|01:06] C:\Program Files\Veoh Networks
    [22/03/2007|21:11] C:\Program Files\VideoLAN
    [31/03/2007|14:01] C:\Program Files\Wanadoo
    [20/07/2008|14:50] C:\Program Files\Western Digital
    [23/03/2007|19:06] C:\Program Files\WIBUKEY
    [23/03/2007|19:06] C:\Program Files\WIBU-SYSTEMS
    [27/08/2007|21:25] C:\Program Files\Windows Live
    [26/03/2008|18:23] C:\Program Files\Windows Live Safety Center
    [19/03/2007|20:30] C:\Program Files\Windows Live Toolbar
    [21/03/2007|16:53] C:\Program Files\Windows Media Connect 2
    [07/03/2005|20:21] C:\Program Files\Windows Media Player
    [07/03/2005|20:21] C:\Program Files\Windows NT
    [07/03/2005|20:23] C:\Program Files\WindowsUpdate
    [21/03/2007|19:41] C:\Program Files\WinRAR
    [07/03/2005|20:25] C:\Program Files\xerox
    [28/11/2008|09:34] C:\Program Files\XLAB ISL Boot
    [22/11/2008|22:38] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/03/2007|16:15] C:\Program Files\Fichiers communs\Adobe
    [07/01/2004|12:47] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [22/05/2007|21:27] C:\Program Files\Fichiers communs\Ahead
    [12/11/2007|13:33] C:\Program Files\Fichiers communs\Autodesk Shared
    [07/10/2008|20:12] C:\Program Files\Fichiers communs\Control Panels
    [19/03/2007|20:15] C:\Program Files\Fichiers communs\DESIGNER
    [07/03/2005|20:34] C:\Program Files\Fichiers communs\InstallShield
    [23/03/2007|18:51] C:\Program Files\Fichiers communs\Java
    [09/07/2007|21:39] C:\Program Files\Fichiers communs\Logitech
    [12/12/2007|18:10] C:\Program Files\Fichiers communs\Macrovision Shared
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\Microsoft Shared
    [07/03/2005|20:23] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2005|20:50] C:\Program Files\Fichiers communs\muvee Technologies
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\ODBC
    [21/10/2007|15:12] C:\Program Files\Fichiers communs\Real
    [07/03/2005|20:23] C:\Program Files\Fichiers communs\Services
    [22/03/2008|12:35] C:\Program Files\Fichiers communs\Skype
    [24/09/2007|15:23] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\SpeechEngines
    [06/07/2007|15:03] C:\Program Files\Fichiers communs\Symantec Shared
    [07/03/2005|20:22] C:\Program Files\Fichiers communs\System
    [17/08/2007|17:29] C:\Program Files\Fichiers communs\Teleca Shared
    [21/10/2007|12:13] C:\Program Files\Fichiers communs\Vbox
    [25/11/2007|19:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [21/10/2007|15:12] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 56 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bait cake roam slow
    C:\DOCUME~1\CORINNE\APPLIC~1\ELSE PLUS
    C:\Program Files\ELSE PLUS
    C:\DOCUME~1\CORINNE\APPLIC~1\elsepl~1
    C:\Program Files\elsepl~1
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\WINDOWS\Tasks\A631703C918AE190.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "roam slow curb balm"="C:\\Documents and Settings\\All Users\\Application Data\\Bait cake roam slow\\mode list.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 6550 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-09 23:01:43
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:56][D:10]-> C:\DOCUME~1\Corinne\LOCALS~1\Temp
    [F:17][D:0]-> C:\DOCUME~1\Corinne\Cookies
    [F:34][D:4]-> C:\DOCUME~1\Corinne\LOCALS~1\TEMPOR~1\content.IE5
    [F:13][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|23:02 - Option : [1]

    --------------------\\ Fin du rapport a 23:02:31
    0
    1. Utilisateur anonyme
       
      Re, Ok relance lop Sd et fais maintenant l'option 2 ( nettoyage ) postes ensuite le rapport avec un nouveau log hijackthis.
      0
  9. corinne
     
    voila maintenant le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:34:24, on 09/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F3 - REG:win.ini: load=C:\WINDOWS\clipsrv.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Corinne\APPLIC~1\mqtgsvc.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
    1. Utilisateur anonyme
       
      Telecharges malwarebyte antimalware ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
       installes le, la mise a jour se fait automatiquement.. cliques sur parametre>>> arreter internet pendant la suppression>>> ensuite cliques sur " recherche" et " examiner un examen rapide.. à la fin du scan, supprime la selection et postes le rapport.
      
          
      0
  10. corinne
     
    voila je poste le rapport:

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1482
    Windows 5.1.2600 Service Pack 2

    10/12/2008 10:40:46
    mbam-log-2008-12-10 (10-40-46).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 214997
    Temps écoulé: 1 hour(s), 3 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

    merci
    0
    1. Utilisateur anonyme
       
      Ok, vides la quarantaine de Malwarebyte et postes un nouveau log hijackthis stp!
      0
  11. corinne
     
    bonjour,

    voila le rapport demandé:
    j'ai eu des petits trucs bizarres cet aprem, dont par deux fois mon ordi qui est passer sur une page bleu avec écrit des chose en blanc dessus et il redémarre après.
    Une autre chose: un code erreur qui s'affiché parfois quand je l'allume :
    http://oca.microsoft.com/resredir.aspx?sid=10&Bucket=0x50_SISGRV!UpdateRegestry%2b1df50&State=1&ID=d532e006-f3c7-46ad-b354-ba668dce8718&OS=5.1.2600.2.00010300.2.0

    DONC LE RAPPORT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:15:08, on 10/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\clipsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F3 - REG:win.ini: load=C:\WINDOWS\clipsrv.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Corinne\NewVersion\setup-8876480.exe -ReportOnly
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
    O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Corinne\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
    O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\Corinne\APPLIC~1\mqtgsvc.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\Corinne\LOCALS~1\Temp\spoolsv.exe /waitservice (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
    1. Utilisateur anonyme
       
      Re, on continue... Telecharges SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double-cliques sur SDFix.exe et choisis " Install " pour l'extraire sur le bureau
      * Ensuite une fois l'installation terminée, redémarre ton pc en mode sans echec ( tapotes sur la touche F8 ou F5 de ton pc jusqu'a l'apparition d'un fond d'ecran noire avec plusieurs options, choisis "mode sans echec et valide avec entrée)... Ouvre le dossier SDFix que tu viens de créer >>> repertoire C:/ et double-cliques sur " RunThis.bat " et clique sur " ok ".
      Appuies sur " Y " pour lancer le nettoyage, laisses le travailler, il te demandera de redemarrer le pc afin de finir le nettoyage, accepte en appuyant sur une touche comme demandé... laisses l'outil finir de travailler et patientes jusqu'à ce qu'il affiche " Finished ". Sauvegardes le rapport et postes le stp...
      
          
      0
  12. corinne
     
    voila le rapport SDFIX:

    b]SDFix: Version 1.240 [/b]
    Run by Corinne on 10/12/2008 at 22:48

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\antiv.exe - Deleted
    C:\WINDOWS\system32\autorun.ini - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 22:55:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "D:\\Program Files\\Ares\\Ares.exe"="D:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\\Program Files\\@Last Software\\SketchUp 5\\SketchUp.exe"="C:\\Program Files\\@Last Software\\SketchUp 5\\SketchUp.exe:*:Enabled:SketchUp Application"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\\Program Files\\eMule\\eMule.exe"="D:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
    "C:\\Program Files\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe"="C:\\Program Files\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe:*:Enabled:ArchiCAD 10.0.0 Component"
    "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Last.fm\\LastFM.exe"="C:\\Program Files\\Last.fm\\LastFM.exe:*:Enabled:Last.fm"
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Wyzo\\wyzo.exe"="C:\\Program Files\\Wyzo\\wyzo.exe:*:Disabled:Wyzo"
    "C:\\DOCUME~1\\Corinne\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Corinne\\LOCALS~1\\Temp\\services.exe:*:Enabled:Servicee"
    "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\System32\\RUNDLL32.EXE"="C:\\WINDOWS\\System32\\RUNDLL32.EXE:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
    "C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Program Files\\Caplio Software\\RGateLXP.exe"="C:\\Program Files\\Caplio Software\\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC"
    "C:\\Documents and Settings\\Corinne\\Local Settings\\Temp\\~tmp\\mdnk24\\mdm.exe"="C:\\Documents and Settings\\Corinne\\Local Settings\\Temp\\~tmp\\mdnk24\\mdm.exe:*:Enabled:mdm"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 17 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 23 Mar 2007 225,280 A..H. --- "C:\Program Files\Graphisoft\ArchiCAD 10\wkwin32.DLL"
    Tue 9 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3155412f64c3a98cffde3a594ff64de3\BIT4.tmp"
    Sat 27 Sep 2008 7,281,784 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ab777f7de3e6e633438f06ba30269aa\BIT2FD.tmp"
    Tue 9 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fcf5cd6cb2fc221b406515dd1d2eb26b\BIT2.tmp"
    Wed 10 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0b2a5d3729102bcb5f9c439959308769\BIT3.tmp"
    Wed 21 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Corinne\Application Data\U3\temp\Launchpad Removal.exe"

    [b]Finished![/b]
    0
    1. Utilisateur anonyme
       
      Comment va le pc ? peux tu poster un nouveau rapport Hijackthis stp ! dis moi ou en sont tes problèmes, il va falloir virer avast parce qu'il n'est pas bon du tout, je te preparerais ça si tu veux...
      0
  13. corinne
     
    A oué comment ça se fait qu'avast est pas bon, pourtant tout le monde le conseil!!
    je sais pas encore comment il va faut que je vois un peu à la longue, autrement je voudrais savoir comment je peut savoir si mon disque dure externe et mes clé USB son infecté aussi?
    et comment j'ai eu tout ça? a la longue je suppose!

    voila le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:36, on 10/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Corinne\NewVersion\setup-8876480.exe -ReportOnly
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
    1. Utilisateur anonyme
       
      Re, n'etant pas sur pour l'infection Usb, telecharges Genproc ici http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
      *Dezzippe le comme expliqué dans le tuto ici et postes le rapport stp http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html 
      **Avant de le lancer, vas dans le panneau de configuration >>> ajouter/ supprimer un programme et supprime tout ce qui concerne Eorezo, Eoengine etc...
      
          
      0
    2. corinne > Utilisateur anonyme
       
      voici le rapport, je fais comme ce qui est demander dedans?



      Rapport GenProc 2.280 [1] -10/12/2008- Windows XP

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


      # Etape 1/ Télécharge :

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
      Installe simplement le programme en exécutant le fichier téléchargé.

      - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Corinne ***


      # Etape 2/

      Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
      - Exécute l'option R.
      - Si l'infection est détectée, exécute l'option N.
      - Sauvegarde ce rapport sur ton bureau.


      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport MSNfix situé sur le Bureau ;
      - Le contenu du rapport C:\TB.txt ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
    3. Utilisateur anonyme > corinne
       
      Fais exactement comme demandé et postes les rapports stp...
      0
    4. corinne > Utilisateur anonyme
       
      voila les rapport,

      ya juste le rapport msnfix que j'ai pas trouver la premiere fois j'avé une infection il ma juste fait redemarer l'ordi (dc g recommencé pour voir si javé loupé un truc avec le rapport) et la deuxième fois j'avais pas d'infection.

      donc le rapport toolbar SD:

      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.0
      USER : Corinne ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
      C:\ (Local Disk) - FAT32 - Total:35 Go (Free:10 Go)
      D:\ (Local Disk) - FAT32 - Total:35 Go (Free:3 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [2] ( 11/12/2008| 0:34 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\Program Files\AskTBar\PopSwatr
      Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      Supprime! - C:\DOCUME~1\CORINNE\APPLIC~1\Search Settings\kb125
      Supprime! - C:\Program Files\Search Settings\kb125
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\Program Files\AskTBar
      Supprime! - C:\DOCUME~1\CORINNE\APPLIC~1\Search Settings
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

      (Corinne) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} => mybabylon
      (Corinne) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="http://lo.st#home"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 11/12/2008| 0:36 - Option : [2]

      -----------\\ Fin du rapport a 0:36:05,18



      le rapport hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:52:33, on 11/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Caplio Software\RGateLXP.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Program Files\acer\eRecovery\Monitor.exe
      C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Corinne\NewVersion\setup-8876480.exe -ReportOnly
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: RICOH Gate La.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
    5. Utilisateur anonyme > corinne
       
      Re, tu n'as pas supprimer Avast et telechargé Antivir comme recommandé plus haut par Afideg... si je peux te conseiller, fais le et tu vas vite voir la difference... avast n'est plus ce qu'il était, meme trés loin de ce qu'il était... fais exactement ce qui est recommandé " scan ton pc et postes le rapport "
      Il faut aussi que tu supprimes tout ce qui a rapport à Eorezo, Eoengine etc >>> panneau config.>> ajouter/supprimer un programme
      
          
      0
  14. corinne
     
    ok, c'est vrai alors prendre quoi comme anti virus??
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Corinne

    Pour ceci, comme il fallait s'en douter :
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com


    1°- Supprime la version de Lop S&D qui est sur ton bureau.

    2°- Télécharge Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
    - Double-clique sur Lop S&D pour lancer l'installation

    3°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
    Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
    Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
    Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

    4°- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,

    5°- puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.

    6°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

    Bonne chance
    0
  16. corinne
     
    j'ai une autre question à propos d'un bruit que fait mon ordi depuis un certain temps assez souvent, je voulais savoir si ça vient de ça aussi? d'ailleur aujourd'hui je me suis aperçu qu'il le fesait toujours.

    Je fait le scan Antivir cet nuit je roste le rapport demain matin
    merci

    voila le rapport lop S&D:

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.0
    USER : Corinne ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
    C:\ (Local Disk) - FAT32 - Total:35 Go (Free:10 Go)
    D:\ (Local Disk) - FAT32 - Total:35 Go (Free:3 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [2] ( 11/12/2008|23:16 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [21/03/2007|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [22/05/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [12/12/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    [23/03/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [12/12/2007|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [04/12/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
    [11/12/2008|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [20/05/2007|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
    [12/12/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [07/06/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [07/01/2004|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [22/11/2008|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [27/08/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/09/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [22/05/2007|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/07/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [22/03/2007|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Quark
    [09/09/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [24/09/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [24/09/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/09/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [22/03/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [19/03/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [21/03/2007|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [19/03/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [25/11/2007|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [23/11/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/01/2008|16:38] C:\DOCUME~1\CORINNE\APPLIC~1\.wyzo
    [21/03/2007|16:15] C:\DOCUME~1\CORINNE\APPLIC~1\Adobe
    [28/10/2007|19:34] C:\DOCUME~1\CORINNE\APPLIC~1\AdobeAUM
    [21/03/2007|16:38] C:\DOCUME~1\CORINNE\APPLIC~1\AdobeUM
    [18/04/2007|14:43] C:\DOCUME~1\CORINNE\APPLIC~1\Ahead
    [29/04/2007|12:41] C:\DOCUME~1\CORINNE\APPLIC~1\Apple Computer
    [11/10/2007|12:37] C:\DOCUME~1\CORINNE\APPLIC~1\ArcSoft
    [12/12/2007|00:21] C:\DOCUME~1\CORINNE\APPLIC~1\Autodesk
    [12/05/2007|14:21] C:\DOCUME~1\CORINNE\APPLIC~1\BitTorrent
    [19/03/2007|13:45] C:\DOCUME~1\CORINNE\APPLIC~1\CyberLink
    [07/10/2007|11:36] C:\DOCUME~1\CORINNE\APPLIC~1\DivX
    [29/03/2008|13:21] C:\DOCUME~1\CORINNE\APPLIC~1\dvdcss
    [13/11/2008|10:20] C:\DOCUME~1\CORINNE\APPLIC~1\EoRezo
    [29/03/2007|13:02] C:\DOCUME~1\CORINNE\APPLIC~1\EPSON
    [07/06/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\Google
    [23/03/2007|19:15] C:\DOCUME~1\CORINNE\APPLIC~1\Graphisoft
    [31/03/2007|14:24] C:\DOCUME~1\CORINNE\APPLIC~1\Help
    [07/03/2005|20:31] C:\DOCUME~1\CORINNE\APPLIC~1\Identities
    [04/07/2008|10:23] C:\DOCUME~1\CORINNE\APPLIC~1\InstallShield
    [29/01/2008|23:38] C:\DOCUME~1\CORINNE\APPLIC~1\Leadertech
    [19/03/2007|18:35] C:\DOCUME~1\CORINNE\APPLIC~1\Macromedia
    [22/11/2008|22:51] C:\DOCUME~1\CORINNE\APPLIC~1\Malwarebytes
    [07/03/2005|20:16] C:\DOCUME~1\CORINNE\APPLIC~1\Microsoft
    [22/04/2007|20:13] C:\DOCUME~1\CORINNE\APPLIC~1\Mozilla
    [15/04/2007|20:27] C:\DOCUME~1\CORINNE\APPLIC~1\MSNInstaller
    [07/06/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\PC Tools
    [11/11/2007|13:03] C:\DOCUME~1\CORINNE\APPLIC~1\Processing
    [22/03/2007|20:20] C:\DOCUME~1\CORINNE\APPLIC~1\Quark
    [21/10/2007|15:11] C:\DOCUME~1\CORINNE\APPLIC~1\Real
    [01/05/2008|15:16] C:\DOCUME~1\CORINNE\APPLIC~1\Sibelius Software
    [08/10/2007|20:05] C:\DOCUME~1\CORINNE\APPLIC~1\Skype
    [22/03/2008|12:36] C:\DOCUME~1\CORINNE\APPLIC~1\skypePM
    [17/08/2007|17:34] C:\DOCUME~1\CORINNE\APPLIC~1\Sony Ericsson
    [20/09/2007|17:56] C:\DOCUME~1\CORINNE\APPLIC~1\Sony Setup
    [27/09/2007|12:17] C:\DOCUME~1\CORINNE\APPLIC~1\SonyEricsson
    [13/04/2007|12:00] C:\DOCUME~1\CORINNE\APPLIC~1\Sun
    [17/08/2007|17:35] C:\DOCUME~1\CORINNE\APPLIC~1\Teleca
    [07/06/2007|21:00] C:\DOCUME~1\CORINNE\APPLIC~1\Template
    [31/05/2007|21:35] C:\DOCUME~1\CORINNE\APPLIC~1\U3
    [21/03/2008|21:43] C:\DOCUME~1\CORINNE\APPLIC~1\UseNeXT
    [22/03/2007|21:55] C:\DOCUME~1\CORINNE\APPLIC~1\vlc
    [21/01/2008|22:39] C:\DOCUME~1\CORINNE\APPLIC~1\VoipBuster
    [28/11/2008|09:35] C:\DOCUME~1\CORINNE\APPLIC~1\XLAB ISL Plugins
    [17/11/2007|12:09] C:\DOCUME~1\CORINNE\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [11/12/2008 23:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/03/2007|19:55] C:\Program Files\@Last Software
    [19/03/2007|13:17] C:\Program Files\acer
    [07/03/2005|20:44] C:\Program Files\Acer Inc
    [07/03/2005|20:45] C:\Program Files\Adobe
    [01/02/2008|19:42] C:\Program Files\adslTV
    [21/03/2007|15:06] C:\Program Files\Alwil Software
    [12/12/2007|00:26] C:\Program Files\AnswerWorks 4.0
    [07/03/2005|20:46] C:\Program Files\Arcade
    [04/04/2007|20:10] C:\Program Files\ArcSoft
    [27/03/2007|20:21] C:\Program Files\Auralog
    [12/12/2007|00:21] C:\Program Files\AutoCAD 2005
    [12/11/2007|13:32] C:\Program Files\Autodesk
    [11/12/2008|01:06] C:\Program Files\Avira
    [07/03/2005|20:36] C:\Program Files\AvRack
    [12/12/2007|18:24] C:\Program Files\Bonjour
    [20/05/2007|22:23] C:\Program Files\BufferZone
    [30/11/2008|18:48] C:\Program Files\Caplio Software
    [22/11/2008|22:54] C:\Program Files\CCleaner
    [18/01/2008|11:28] C:\Program Files\Cisco Systems
    [07/03/2005|20:22] C:\Program Files\ComPlus Applications
    [07/03/2005|20:46] C:\Program Files\CyberLink
    [29/03/2007|16:57] C:\Program Files\DirectVobSub
    [18/09/2007|21:02] C:\Program Files\DivX
    [13/11/2008|10:20] C:\Program Files\EoRezo
    [19/03/2007|20:45] C:\Program Files\epson
    [07/03/2005|20:17] C:\Program Files\Fichiers communs
    [24/01/2008|00:15] C:\Program Files\Free Audio Pack
    [07/06/2007|20:16] C:\Program Files\Google
    [23/03/2007|18:53] C:\Program Files\Graphisoft
    [06/01/2008|13:39] C:\Program Files\Grisoft
    [07/03/2005|20:36] C:\Program Files\InstallShield Installation Information
    [07/03/2005|20:22] C:\Program Files\Internet Explorer
    [30/11/2008|18:49] C:\Program Files\Irodio
    [23/03/2007|18:51] C:\Program Files\Java
    [19/03/2007|13:17] C:\Program Files\Launch Manager
    [09/07/2007|21:38] C:\Program Files\Logitech
    [22/11/2008|22:51] C:\Program Files\Malwarebytes' Anti-Malware
    [07/03/2005|20:21] C:\Program Files\Messenger
    [27/08/2007|21:25] C:\Program Files\Messenger Plus! Live
    [25/03/2007|14:06] C:\Program Files\Micro Application
    [18/07/2007|11:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/03/2005|20:25] C:\Program Files\microsoft frontpage
    [19/03/2007|13:20] C:\Program Files\Microsoft Office
    [25/11/2007|19:40] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/03/2007|20:15] C:\Program Files\Microsoft.NET
    [02/12/2007|19:38] C:\Program Files\MIKSOFT
    [07/03/2005|20:22] C:\Program Files\Movie Maker
    [22/04/2007|20:13] C:\Program Files\Mozilla Firefox
    [07/03/2005|20:21] C:\Program Files\MSN
    [07/03/2005|20:21] C:\Program Files\MSN Gaming Zone
    [19/06/2007|10:29] C:\Program Files\MSXML 4.0
    [22/05/2007|21:27] C:\Program Files\Nero
    [07/03/2005|20:22] C:\Program Files\NetMeeting
    [07/03/2005|20:49] C:\Program Files\NewTech Infosystems
    [07/03/2005|20:21] C:\Program Files\Online Services
    [07/03/2005|20:22] C:\Program Files\Outlook Express
    [30/08/2008|11:06] C:\Program Files\Phoenix Technologies Ltd
    [20/07/2008|14:53] C:\Program Files\Picasa2
    [22/03/2007|20:18] C:\Program Files\Quark
    [23/03/2007|19:05] C:\Program Files\QuickTime
    [21/10/2007|15:12] C:\Program Files\Real
    [07/03/2005|20:36] C:\Program Files\Realtek Sound Manager
    [04/07/2008|10:24] C:\Program Files\SAGEM
    [20/05/2007|22:22] C:\Program Files\Secured_eMule
    [04/07/2008|10:22] C:\Program Files\Securitoo
    [07/03/2005|20:23] C:\Program Files\Services en ligne
    [25/07/2007|14:17] C:\Program Files\SiS VGA Utilities V3.65f
    [07/03/2005|20:42] C:\Program Files\sisagp
    [08/10/2007|20:05] C:\Program Files\Skype
    [24/09/2007|15:23] C:\Program Files\Sony Ericsson
    [20/09/2007|17:56] C:\Program Files\Sony Setup
    [24/09/2007|16:03] C:\Program Files\Spybot - Search & Destroy
    [07/03/2005|20:34] C:\Program Files\Synaptics
    [22/11/2008|22:48] C:\Program Files\Trend Micro
    [07/03/2005|20:31] C:\Program Files\Uninstall Information
    [14/07/2008|01:06] C:\Program Files\Veoh Networks
    [22/03/2007|21:11] C:\Program Files\VideoLAN
    [31/03/2007|14:01] C:\Program Files\Wanadoo
    [20/07/2008|14:50] C:\Program Files\Western Digital
    [23/03/2007|19:06] C:\Program Files\WIBUKEY
    [23/03/2007|19:06] C:\Program Files\WIBU-SYSTEMS
    [27/08/2007|21:25] C:\Program Files\Windows Live
    [26/03/2008|18:23] C:\Program Files\Windows Live Safety Center
    [19/03/2007|20:30] C:\Program Files\Windows Live Toolbar
    [21/03/2007|16:53] C:\Program Files\Windows Media Connect 2
    [07/03/2005|20:21] C:\Program Files\Windows Media Player
    [07/03/2005|20:21] C:\Program Files\Windows NT
    [07/03/2005|20:23] C:\Program Files\WindowsUpdate
    [21/03/2007|19:41] C:\Program Files\WinRAR
    [07/03/2005|20:25] C:\Program Files\xerox
    [28/11/2008|09:34] C:\Program Files\XLAB ISL Boot
    [22/11/2008|22:38] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/03/2007|16:15] C:\Program Files\Fichiers communs\Adobe
    [07/01/2004|12:47] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [22/05/2007|21:27] C:\Program Files\Fichiers communs\Ahead
    [12/11/2007|13:33] C:\Program Files\Fichiers communs\Autodesk Shared
    [07/10/2008|20:12] C:\Program Files\Fichiers communs\Control Panels
    [19/03/2007|20:15] C:\Program Files\Fichiers communs\DESIGNER
    [07/03/2005|20:34] C:\Program Files\Fichiers communs\InstallShield
    [23/03/2007|18:51] C:\Program Files\Fichiers communs\Java
    [09/07/2007|21:39] C:\Program Files\Fichiers communs\Logitech
    [12/12/2007|18:10] C:\Program Files\Fichiers communs\Macrovision Shared
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\Microsoft Shared
    [07/03/2005|20:23] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2005|20:50] C:\Program Files\Fichiers communs\muvee Technologies
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\ODBC
    [21/10/2007|15:12] C:\Program Files\Fichiers communs\Real
    [07/03/2005|20:23] C:\Program Files\Fichiers communs\Services
    [22/03/2008|12:35] C:\Program Files\Fichiers communs\Skype
    [24/09/2007|15:23] C:\Program Files\Fichiers communs\Sony Ericsson Shared
    [07/03/2005|20:17] C:\Program Files\Fichiers communs\SpeechEngines
    [06/07/2007|15:03] C:\Program Files\Fichiers communs\Symantec Shared
    [07/03/2005|20:22] C:\Program Files\Fichiers communs\System
    [17/08/2007|17:29] C:\Program Files\Fichiers communs\Teleca Shared
    [21/10/2007|12:13] C:\Program Files\Fichiers communs\Vbox
    [25/11/2007|19:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [21/10/2007|15:12] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 14 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 23:17:52
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:174][D:9]-> C:\DOCUME~1\Corinne\LOCALS~1\Temp
    [F:16][D:0]-> C:\DOCUME~1\Corinne\Cookies
    [F:10][D:4]-> C:\DOCUME~1\Corinne\LOCALS~1\TEMPOR~1\content.IE5
    [F:3][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008|23:18 - Option : [2]

    --------------------\\ Fin du rapport a 23:18:27
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci; ça n'a pas marché.
    Il ne détecte pas
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Corinne\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKLM\..\Run: [taskmgra] C:\WINDOWS\system32\taskmgra.com

    1°- Supprime la version de Lop S&D qui est sur ton bureau.

    2°- Télécharge lopxpMH2
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
    sur ton bureau.
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Bonne nuit
    Al.

    0
  18. corinne
     
    Rapport lopxpMH2 version 2.0 fait à 23:43:23,65 le 11/12/2008
    C:\Documents and Settings\Corinne\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    19/03/2007 13:13 <REP> Identities
    07/03/2005 20:16 <REP> Microsoft
    07/03/2005 20:16 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    07/03/2005 20:24 <REP> Microsoft
    19/03/2007 13:13 3 223 790 IconCache.db
    1 fichier(s) 3 223 790 octets
    3 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    21/03/2007 16:37 <REP> Adobe
    22/05/2007 21:30 <REP> Ahead
    12/12/2007 18:26 <REP> ALM
    23/03/2007 19:02 <REP> Apple Computer
    12/12/2007 00:21 <REP> Autodesk
    04/12/2008 12:25 <REP> Avg8
    11/12/2008 01:06 <REP> Avira
    20/05/2007 22:23 <REP> BufferZone
    12/12/2007 18:30 <REP> FLEXnet
    07/06/2007 20:17 <REP> Google
    07/01/2004 12:47 <REP> Macrovision
    22/11/2008 22:51 <REP> Malwarebytes
    27/08/2007 21:25 <REP> Messenger Plus!
    07/03/2005 20:16 <REP> Microsoft
    18/09/2007 21:04 <REP> Mozilla
    22/05/2007 21:27 <REP> Nero
    22/07/2007 14:15 <REP> PC Tools
    22/03/2007 20:18 <REP> Quark
    09/09/2007 22:29 <REP> Skype
    24/09/2007 15:23 <REP> Sony Ericsson
    24/09/2007 16:03 <REP> Spybot - Search & Destroy
    24/09/2007 15:23 <REP> Teleca
    22/03/2008 11:28 <REP> TEMP
    19/03/2007 20:52 <REP> UDL
    21/03/2007 16:51 <REP> Windows Genuine Advantage
    19/03/2007 20:30 <REP> Windows Live Toolbar
    25/11/2007 19:22 <REP> WLInstaller
    23/11/2008 00:44 <REP> Yahoo! Companion
    07/03/2005 20:16 62 desktop.ini
    22/03/2008 12:36 32 ezsid.dat
    09/07/2007 21:36 770 Installer.log
    29/04/2007 12:35 1 763 QTSBandwidthCache
    4 fichier(s) 2 627 octets
    30 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Corinne\Application Data

    19/03/2007 13:14 <REP> .
    19/03/2007 13:14 <REP> ..
    10/01/2008 16:38 <REP> .wyzo
    21/03/2007 16:15 <REP> Adobe
    28/10/2007 19:34 <REP> AdobeAUM
    21/03/2007 16:38 <REP> AdobeUM
    18/04/2007 14:42 <REP> Ahead
    29/04/2007 12:41 <REP> Apple Computer
    11/10/2007 12:37 <REP> ArcSoft
    12/12/2007 00:21 <REP> Autodesk
    12/05/2007 14:21 <REP> BitTorrent
    19/03/2007 13:45 <REP> CyberLink
    07/10/2007 11:36 <REP> DivX
    29/03/2008 13:21 <REP> dvdcss
    13/11/2008 10:20 <REP> EoRezo
    29/03/2007 13:02 <REP> EPSON
    07/06/2007 20:19 <REP> Google
    23/03/2007 19:15 <REP> Graphisoft
    31/03/2007 14:24 <REP> Help
    19/03/2007 13:14 <REP> Identities
    04/07/2008 10:23 <REP> InstallShield
    29/01/2008 23:38 <REP> Leadertech
    19/03/2007 18:35 <REP> Macromedia
    22/11/2008 22:51 <REP> Malwarebytes
    19/03/2007 13:14 <REP> Microsoft
    22/04/2007 20:13 <REP> Mozilla
    15/04/2007 20:27 <REP> MSNInstaller
    07/06/2007 20:19 <REP> PC Tools
    11/11/2007 13:03 <REP> Processing
    22/03/2007 20:20 <REP> Quark
    21/10/2007 15:11 <REP> Real
    01/05/2008 15:16 <REP> Sibelius Software
    08/10/2007 20:05 <REP> Skype
    22/03/2008 12:36 <REP> skypePM
    17/08/2007 17:34 <REP> Sony Ericsson
    20/09/2007 17:56 <REP> Sony Setup
    27/09/2007 12:17 <REP> SonyEricsson
    13/04/2007 12:00 <REP> Sun
    17/08/2007 17:35 <REP> Teleca
    07/06/2007 21:00 <REP> Template
    31/05/2007 21:35 <REP> U3
    21/03/2008 21:43 <REP> UseNeXT
    22/03/2007 21:55 <REP> vlc
    21/01/2008 22:39 <REP> VoipBuster
    28/11/2008 09:35 <REP> XLAB ISL Plugins
    17/11/2007 12:09 <REP> Yahoo!
    05/10/2008 00:56 81 920 cmstp.exe
    19/03/2007 13:14 62 desktop.ini
    23/11/2008 12:22 81 920 mqtgsvc.exe
    05/10/2008 00:57 81 920 rsvp.exe
    07/06/2007 10:57 0 wklnhst.dat
    5 fichier(s) 245 822 octets
    46 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Corinne\Local Settings\Application Data

    19/03/2007 13:14 <REP> .
    19/03/2007 13:14 <REP> ..
    23/03/2007 18:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    21/03/2007 16:38 <REP> Adobe
    18/04/2007 14:45 <REP> Ahead
    29/04/2007 12:35 <REP> Apple Computer
    17/11/2008 18:58 <REP> ArchiCAD_3383763273
    28/08/2007 20:00 <REP> Ares
    12/12/2007 00:26 <REP> Autodesk
    07/06/2007 20:17 <REP> Google
    23/03/2007 19:15 <REP> Graphisoft
    25/06/2007 10:56 <REP> GS-LW-Temp
    31/03/2007 14:24 <REP> Help
    31/03/2007 15:28 <REP> Identities
    13/12/2007 17:57 <REP> Installer3060
    10/07/2007 16:36 <REP> Logitech-LS
    19/03/2007 13:14 <REP> Microsoft
    22/04/2007 20:13 <REP> Mozilla
    19/03/2007 13:45 <REP> Powercinema
    15/10/2007 21:07 <REP> RcIncidents
    24/09/2007 15:34 <REP> Sony Ericsson
    09/07/2007 20:30 <REP> WMTools Downloaded Files
    10/01/2008 16:38 <REP> Wyzo
    05/10/2008 00:56 81 920 clipsrv.exe
    19/03/2007 13:28 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/10/2008 00:57 81 920 dllhst3g.exe
    19/03/2007 18:42 114 640 GDIPFONTCACHEV1.DAT
    31/10/2007 11:12 2 109 990 IconCache.db
    05/10/2008 00:56 81 920 mstsc.exe
    6 fichier(s) 2 485 238 octets
    23 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/03/2005 20:28 <REP> .
    07/03/2005 20:28 <REP> ..
    19/03/2007 13:13 <REP> Identities
    07/03/2005 20:28 <REP> Microsoft
    07/03/2005 20:28 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 10 278 895 616 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/03/2005 20:28 <REP> .
    07/03/2005 20:28 <REP> ..
    07/03/2005 20:28 <REP> Microsoft
    19/03/2007 13:13 3 223 790 IconCache.db
    1 fichier(s) 3 223 790 octets
    3 Rép(s) 10 278 895 616 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    07/03/2005 20:17 <REP> .
    07/03/2005 20:17 <REP> ..
    21/03/2007 19:55 <REP> @Last Software
    19/03/2007 13:17 <REP> acer
    07/03/2005 20:44 <REP> Acer Inc
    07/03/2005 20:45 <REP> Adobe
    01/02/2008 19:42 <REP> adslTV
    21/03/2007 15:06 <REP> Alwil Software
    12/12/2007 00:26 <REP> AnswerWorks 4.0
    07/03/2005 20:46 <REP> Arcade
    04/04/2007 20:10 <REP> ArcSoft
    27/03/2007 20:21 <REP> Auralog
    12/12/2007 00:21 <REP> AutoCAD 2005
    12/11/2007 13:32 <REP> Autodesk
    11/12/2008 01:06 <REP> Avira
    07/03/2005 20:36 <REP> AvRack
    12/12/2007 18:24 <REP> Bonjour
    20/05/2007 22:23 <REP> BufferZone
    30/11/2008 18:48 <REP> Caplio Software
    22/11/2008 22:54 <REP> CCleaner
    18/01/2008 11:28 <REP> Cisco Systems
    07/03/2005 20:22 <REP> ComPlus Applications
    07/03/2005 20:46 <REP> CyberLink
    29/03/2007 16:57 <REP> DirectVobSub
    18/09/2007 21:02 <REP> DivX
    13/11/2008 10:20 <REP> EoRezo
    19/03/2007 20:45 <REP> epson
    07/03/2005 20:17 <REP> Fichiers communs
    24/01/2008 00:15 <REP> Free Audio Pack
    07/06/2007 20:16 <REP> Google
    23/03/2007 18:53 <REP> Graphisoft
    06/01/2008 13:39 <REP> Grisoft
    07/03/2005 20:22 <REP> Internet Explorer
    30/11/2008 18:49 <REP> Irodio
    23/03/2007 18:51 <REP> Java
    19/03/2007 13:17 <REP> Launch Manager
    09/07/2007 21:38 <REP> Logitech
    22/11/2008 22:51 <REP> Malwarebytes' Anti-Malware
    07/03/2005 20:21 <REP> Messenger
    27/08/2007 21:25 <REP> Messenger Plus! Live
    25/03/2007 14:06 <REP> Micro Application
    18/07/2007 11:56 <REP> Microsoft CAPICOM 2.1.0.2
    07/03/2005 20:25 <REP> microsoft frontpage
    19/03/2007 13:20 <REP> Microsoft Office
    25/11/2007 19:40 <REP> Microsoft SQL Server Compact Edition
    19/03/2007 20:15 <REP> Microsoft.NET
    02/12/2007 19:38 <REP> MIKSOFT
    07/03/2005 20:22 <REP> Movie Maker
    22/04/2007 20:13 <REP> Mozilla Firefox
    07/03/2005 20:21 <REP> MSN
    07/03/2005 20:21 <REP> MSN Gaming Zone
    19/06/2007 10:29 <REP> MSXML 4.0
    22/05/2007 21:27 <REP> Nero
    07/03/2005 20:22 <REP> NetMeeting
    07/03/2005 20:49 <REP> NewTech Infosystems
    07/03/2005 20:21 <REP> Online Services
    07/03/2005 20:22 <REP> Outlook Express
    30/08/2008 11:06 <REP> Phoenix Technologies Ltd
    20/07/2008 14:53 <REP> Picasa2
    22/03/2007 20:18 <REP> Quark
    23/03/2007 19:05 <REP> QuickTime
    21/10/2007 15:12 <REP> Real
    07/03/2005 20:36 <REP> Realtek Sound Manager
    04/07/2008 10:24 <REP> SAGEM
    20/05/2007 22:22 <REP> Secured_eMule
    04/07/2008 10:22 <REP> Securitoo
    07/03/2005 20:23 <REP> Services en ligne
    25/07/2007 14:17 <REP> SiS VGA Utilities V3.65f
    07/03/2005 20:42 <REP> sisagp
    08/10/2007 20:05 <REP> Skype
    24/09/2007 15:23 <REP> Sony Ericsson
    20/09/2007 17:56 <REP> Sony Setup
    24/09/2007 16:03 <REP> Spybot - Search & Destroy
    07/03/2005 20:34 <REP> Synaptics
    22/11/2008 22:48 <REP> Trend Micro
    14/07/2008 01:06 <REP> Veoh Networks
    22/03/2007 21:11 <REP> VideoLAN
    31/03/2007 14:01 <REP> Wanadoo
    20/07/2008 14:50 <REP> Western Digital
    23/03/2007 19:06 <REP> WIBUKEY
    23/03/2007 19:06 <REP> WIBU-SYSTEMS
    27/08/2007 21:25 <REP> Windows Live
    26/03/2008 18:23 <REP> Windows Live Safety Center
    19/03/2007 20:30 <REP> Windows Live Toolbar
    21/03/2007 16:53 <REP> Windows Media Connect 2
    07/03/2005 20:21 <REP> Windows Media Player
    07/03/2005 20:21 <REP> Windows NT
    21/03/2007 19:41 <REP> WinRAR
    07/03/2005 20:25 <REP> xerox
    28/11/2008 09:34 <REP> XLAB ISL Boot
    22/11/2008 22:38 <REP> Yahoo!
    0 fichier(s) 0 octets
    91 Rép(s) 10 278 895 616 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\CORINNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\FRTAKXFN.DEFAULT\HOSTPERM.1
    host popup 1 www.canalplus.fr
    host popup 1 downlight.hostarea.uni.cc
    host popup 1 24-serie.blogspot.com
    host popup 1 www.uci-kinowelt.at
    host popup 1 video.mytaratata.com
    host popup 1 www.veoh.com
    host popup 1 trials.adobe.com
    host popup 1 allo-stream.oldiblog.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    C'est bizarre

    Supprime C:\Documents and Settings\Corinne\Bureau\lopxpMH2

    Accepterais-tu de faire ceci s'il te plaît :

    •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/ > ,
    •Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
    Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
    Tu obtiens http://www.evosla.com/images/capture45.jpg

    1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
    •Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    •Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    •Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
    • Poste-le et supprime-le de ton bureau.

    2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
    - •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
    - Enregistre le rapport ( en bas à droite ) sur le bureau
    Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »

    3°- Clic sur [Réparer les éléments sélectionnés]

    Tuto de l'auteur ici < http://ww25.evosla.com/pca.php >

    Bonne nuit
    Al.

    0
  20. corinne
     
    rapport:

    # PCA Sécurité V 1.2.11, (fichier LOG).
    # Rapport du :12/12/2008 00:23:37
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Documents and Settings\Corinne\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Corinne\Bureau\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://lo.st#home
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = https://www.acer.com/worldwide/selection.html
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    02 - BHO: EoBHO Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    02 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    02 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar : EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    //04 - applications chargées automatiquement
    04 - HKLM\..\RUN: [EPSON Stylus Photo RX420 Series (Copie 1)] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKLM\..\RUN: [EPSON Stylus Photo RX420 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKLM\..\RUN: [AGRSMMSG] - AGRSMMSG.exe
    04 - HKLM\..\RUN: [SiSPower] - Rundll32.exe SiSPower.dll,ModeAgent
    04 - HKLM\..\RUN: [SiS Windows KeyHook] - C:\WINDOWS\system32\keyhook.exe
    04 - HKLM\..\RUN: [taskmgra] - C:\WINDOWS\system32\taskmgra.com
    04 - HKLM\..\RUN: [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    04 - HKLM\..\RUN: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
    04 - HKLM\..\RUN: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    04 - HKLM\..\RUN: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    04 - HKLM\..\RUN: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    04 - HKLM\..\RUN: [LManager] - C:\Program Files\Launch Manager\QtZgAcer.EXE
    04 - HKLM\..\RUN: [LaunchApp] - Alaunch
    04 - HKLM\..\RUN: [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    04 - HKLM\..\RUN: [eRecoveryService] - C:\Windows\System32\Check.exe
    04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    04 - HKLM\..\RUN: [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    04 - HKLM\..\RUN: [EoEngine] - "C:\Program Files\EoRezo\EoEngine.exe"
    04 - HKLM\..\RUN: [KernelFaultCheck] -
    04 - HKLM\..\RUN: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
    04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    04 - HKLM\..\RUN: [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
    04 - HKLM\..\RUN: [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
    04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    04 - HKCU\..\RUN: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    04 - HKCU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    04 - HKCU\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKCU\..\RUN: [WOOKIT] - C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
    04 - HKCU\..\RUN: [Veoh] - "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    04 - HKCU\..\RUN: [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    04 - HKCU\..\RUN: [Logitech Desktop Messenger] - C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Corinne\NewVersion\setup-8876480.exe -ReportOnly
    04 - HKCU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    04 - HKCU\..\RUN: [BitTorrent] - "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    04 - HKCU\..\RUN: [ares] - "D:\Program Files\Ares\Ares.exe" -h
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [MsnMsgr] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [CTFMON.EXE] - AGRSMMSG.exe
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [WOOKIT] - Rundll32.exe SiSPower.dll,ModeAgent
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [Veoh] - C:\WINDOWS\system32\keyhook.exe
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [LogitechSoftwareUpdate] - C:\WINDOWS\system32\taskmgra.com
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [Logitech Desktop Messenger] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [LDM] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [BitTorrent] - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    04 - HKUS\S-1-5-21-1534913183-3132807400-3378094046-1005\..\RUN: [ares] - SOUNDMAN.EXE
    04 - Global Startup: Utility Tray.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
    04 - Global Startup: Accélérateur de démarrage AutoCAD.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
    04 - Global Startup: Acrobat Assistant.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
    04 - Global Startup: RICOH Gate La.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RICOH Gate La.lnk
    04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    04 - Global Startup: Cisco Systems VPN Client.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Cisco Systems VPN Client.lnk
    04 - Startup: Outil de notification Live Search.lnk= C:\Documents and Settings\Corinne\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    09 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    09 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    09 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    //O10 - Pirates de Winsock
    O10 - fichier inconnu - winsock lsp : mdnsNSP - C:\Program Files\Bonjour\mdnsNSP.dll
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    O11 - Options group: [INTERNATIONAL] - International*
    //O12 - IE plugins
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll
    O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
    O16 - DPF : - {A8F2B9BD-A6A0-486A-9744-18920D898429} -
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    //O21 - ShellServiceObjectDelayLoad
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [Adobe LM Service] - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
    O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
    O23 - Service: [Notebook Manager Service] - C:\Acer\eManager\anbmServ.exe
    O23 - Service: [Planificateur Avira AntiVir Personal - Free Antivirus] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
    O23 - Service: [Avira AntiVir Personal - Free Antivirus Guard] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
    O23 - Service: [Service d'état ASP.NET] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    O23 - Service: [Autodesk Licensing Service] - "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - "C:\Program Files\Bonjour\mDNSResponder.exe"
    O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
    O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
    O23 - Service: [FLEXnet Licensing Service] - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
    O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
    O23 - Service: [Service COM de gravage de CD IMAPI] -
    O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
    O23 - Service: [NBService] - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: [NMIndexingService] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
    O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
    O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
    O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
    O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{5160D640-952E-4302-AF24-076E81A63819}
    O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
    O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
    O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
    O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
    O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"

    rapport 2:
    # PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
    # Analyse du :12/12/2008 00:25:24
    Microsoft Windows XP Service Pack 2

    Objets reconnus : 2
    Processus reconnus :000
    - - - - - - - - - - - - - -

    [12/12/2008 00:24:48] - ==>>> Scan des Processus <<<==
    [12/12/2008 00:24:50] - ==>>> Scan de la base de registre <<<==
    [12/12/2008 00:24:50] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
    [12/12/2008 00:24:50] - ==>>> Scan de : c:\
    [12/12/2008 00:24:50] - ==>>> Scan de : d:\
    [12/12/2008 00:24:53] - ==>>> Scan de : C:\WINDOWS
    [12/12/2008 00:24:53] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
    [12/12/2008 00:24:53] - ==>>> Scan de : C:\WINDOWS\system32
    [12/12/2008 00:25:13] - Objets trouvé : C:\WINDOWS\system32\Check.exe
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Menu Démarrer
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Menu Démarrer\Programmes\Démarrage
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Bureau
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Bureau
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Program Files
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Application Data
    [12/12/2008 00:25:16] - ==>>> Scan de : C:\Documents and Settings\Corinne\Local Settings\Application Data

    voila bonne nuit
    0
  21. corinne
     
    rapport antivir

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 12 décembre 2008 00:28

    La recherche porte sur 1081764 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Corinne
    Nom de l'ordinateur :ACER-6281EFDEF1

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 00:08:16
    ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 00:08:18
    ANTIVIR3.VDF : 7.1.0.219 85504 Bytes 11/12/2008 07:36:34
    Version du moteur: 8.2.0.43
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
    AESCRIPT.DLL : 8.1.1.18 336251 Bytes 11/12/2008 00:08:22
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40
    AEOFFICE.DLL : 8.1.0.32 196987 Bytes 11/12/2008 00:08:22
    AEHEUR.DLL : 8.1.0.74 1519990 Bytes 11/12/2008 00:08:20
    AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 00:08:20
    AEGEN.DLL : 8.1.1.6 323955 Bytes 11/12/2008 00:08:18
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
    AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 00:08:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Lecteurs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : vendredi 12 décembre 2008 00:28

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RGateLXP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACROTRAY.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SISTRAY.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCORSVW.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '49' processus ont été contrôlés avec '49' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '82' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <ACERDATA>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Fin de la recherche : vendredi 12 décembre 2008 01:28
    Temps nécessaire: 59:57 Minute(s)

    La recherche a été effectuée intégralement

    11178 Les répertoires ont été contrôlés
    548390 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    548388 Fichiers non infectés
    9874 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    0
  • 1
  • 2