Se connecter avec
S'enregistrer | Connectez-vous

TR/Mon.Virtumonde.II [résolu]

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Pour commencer effectue un petit nettoyage de ton disque,
pour celà télécharge vundo ici:
http://www.atribune.org/public-beta/VundoFix.exe

Installe le et lance scan for vundo, puis quand le scan est fini, lance remove vundo.
tu ne risque rien!!! :) 
A la fin tu devra redémarer le pc.

Ensuite télécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip

Clique droit sur le dossier compréssé puis extraire tout.
Lance le programme décompressé puis clique sur "do a system scan and save a longfile".
à la fin du rapport copie le et colle le dans ta réponse.

A toute à l'heure...

J'ai suivi tes indications, voici le rapport. Merci pour ton aide!


Logfile of HijackThis v1.99.1
Scan saved at 15:42:25, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ANAÏS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homep...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {72870CCB-3C0B-4EFD-AAC2-19BA7FFC0ADC} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\dskifyao.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\DOCUME~1\ANAÏS\MESDOC~1\PPATCH~1\arpa.exe" -vt yazb
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Bonjour,
Il va falloir le rapport de vundo s'il te plait. :) 

Pour hijackthis:
Décompresse ton fichier hijackthis dans un dossier sur ton disque et pas sur le bureau et utilise celui-ci pour faire le scan et publier le rapport.
il faut que tu fasse cette manippulation car s'il ya une erreur lors de suppression de fichier on ne pourra pas les réinstaller. :heink: 

bonsoir peacelilou



tu as plusieurs infections, après concertation avec jmpalmchan, je reprends ton sujet. :) 


n'oublie pas de commencer par faire ce que t'a demandé jmpalmchan

-déplacer hijackthis (comme suit:Crée un nouveau dossier en c:\ nommé HijackThis et tu décompresses Hijackthis dans ce répertoire .Ceci afin de bénéficier des sauvegardes de HijackThis.
Tu obtiens donc c:\HijackThis\HijackThis.exe)
- poster le rapport de Vundofix. (situé dans C:\vundofix.txt)

+++++++++++++++++++++++++++++++++++

puis

+++++++++++++++++++++++++++++++++++

1
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.


2

Télécharge FindAWF:
http://noahdfear.net/downloads/FindAWF.exe

Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient.

Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.

3

Poste un nouveau rapport Hijackthis .

J'ai refait vundo mais il n'a plus rien trouvé donc le rapport est léger... Pour hijackthis j'ai normalement fait ce que tu m'as dit et revoici le rapport au cas où :

Logfile of HijackThis v1.99.1
Scan saved at 22:06:22, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {72870CCB-3C0B-4EFD-AAC2-19BA7FFC0ADC} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\dskifyao.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000627.exe 61A847B5BBF72813329B385070FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\DOCUME~1\ANAÏS\MESDOC~1\PPATCH~1\arpa.exe" -vt yazb
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Bonsoir sham-rock, j'ai lu ton message après avoir posté. Voici ce que j'ai trouvé pour le rapport de vundofix :


VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 15:28:05 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\fccayax.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\ddccc.dll Has been deleted!

Rapport de combofix :

"Ana‹s" - 2007-07-28 23:00:19 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 FAT32


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\winticomsv32.exe
C:\WINDOWS\system32\wnsxs~1
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))


2007-07-28 22:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-28 21:52 109,056 --a------ C:\Program Files\VundoFix.exe
2007-07-28 15:28 <REP> d-------- C:\VundoFix Backups
2007-07-28 13:55 36,515,760 --a------ C:\Program Files\NAV071400FR.exe
2007-07-27 17:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-25 20:58:38 1,430,540 ----a-w C:\Program Files\mvc.zip
2007-06-25 20:50:20 -------- d-----w C:\Program Files\AxBx
2007-06-25 20:49:12 1,017,108 ----a-w C:\Program Files\pcsecuritytest.zip
2007-06-08 18:25:50 85,288 ----a-w C:\WINDOWS\hpgins01.dat
2007-06-08 18:22:38 -------- d-----w C:\Program Files\Hewlett-Packard
2007-06-08 18:20:06 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-08 18:19:20 -------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-06-08 18:17:10 -------- d-----w C:\Program Files\HP
2007-05-24 07:10:14 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-24 07:10:14 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-01 19:18:22 190,064 ----a-w C:\Program Files\Morpheus.exe
2007-02-11 13:26:58 756,440 ----a-w C:\Program Files\ac3filter_1_09a.exe
2007-01-28 11:16:54 4,859,480 ----a-w C:\Program Files\MsgPlusLive-411.exe
2007-01-28 11:12:00 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-26 13:01:22 643,144 ----a-w C:\Program Files\XviD-1.1.2-01112006.exe
2006-10-19 17:25:08 4,236,904 ----a-w C:\Program Files\wz100fev.exe
2006-10-04 13:55:28 16,781,440 ----a-w C:\Program Files\jre-1_5_0_06-windows-i586-p.exe
2006-09-02 21:57:34 6,348,128 ----a-w C:\Program Files\Thunderbird Setup 1.5.0.5.exe
2006-05-24 20:27:18 5,323,870 ----a-w C:\Program Files\abiword-setup-2.4.4.exe
2004-03-09 22:00:00 13,846,230 ------w C:\Program Files\emacs-21.3-bin-i386.tar.gz


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72870CCB-3C0B-4EFD-AAC2-19BA7FFC0ADC}]
C:\WINDOWS\system32\ddccc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6039E6C-BDE9-4de5-BB40-768CAA584FDC}]
C:\WINDOWS\system32\dskifyao.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"zzzHPSETUP"="E:\Setup.exe" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Nphb"="C:\DOCUME~1\ANAÏS\MESDOC~1\PPATCH~1\arpa.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 08:18]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-03-15 19:45:34]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-03-15 19:08:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=

R0 agpCPQ;Filtre de bus AGP Compaq;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys
S2 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 POWERKEY;POWERKEY;\??\C:\Program Files\Launch Manager\POWERKEY.sys
S3 QCMerced;Logitech QuickCam Express;C:\WINDOWS\system32\DRIVERS\LVCM.sys
S3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
S3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-28 23:01:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-28 23:02:05
C:\ComboFix-quarantined-files.txt ... 2007-07-28 23:02

--- E O F ---

La totalité (du moins je l'espère !) de vundofix :
VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 15:28:05 28/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\fccayax.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\ddccc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fccayax.dll
C:\WINDOWS\system32\fccayax.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 21:52:30 28/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

rapport de findAWF :


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
19/05/2005 17:09 32.768 RUNXMLPL.exe
1 fichier(s) 32.768 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 15.360 ctfmon.exe
23/01/2005 10:31 126.976 hkcmd.exe
23/01/2005 10:36 155.648 igfxtray.exe
3 fichier(s) 297.984 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ARCADE\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
09/03/2005 18:59 49.152 PCMService.exe
1 fichier(s) 49.152 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\LAUNCH~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
16/09/2003 14:28 20.480 CtrlVol.exe
06/06/2005 11:52 69.632 HotkeyApp.exe
25/07/2005 13:36 32.768 LaunchAp.exe
25/07/2005 10:45 241.664 OSDCtrl.exe
30/08/2002 15:02 94.208 PowerKey.exe
25/07/2005 13:34 81.920 Wbutton.exe
6 fichier(s) 540.672 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\RAINBO~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
30/11/2005 12:48 94.208 StartAutorun.exe
1 fichier(s) 94.208 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\ACER\EPM\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
15/03/2005 10:03 2.893.824 ePM.exe
01/06/2005 14:17 192.512 epm-dm.exe
2 fichier(s) 3.086.336 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 208.952 IMJPMIG.EXE
1 fichier(s) 208.952 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\FICHIE~1\SYMANT~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
04/02/2005 11:11 708.698 SynTPEnh.exe
04/02/2005 11:12 102.490 SynTPLpr.exe
2 fichier(s) 811.188 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ACER\ERECOV~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
29/06/2005 17:26 352.256 Monitor.exe
1 fichier(s) 352.256 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
01/01/2007 22:22 3.739.648 googletalk.exe
1 fichier(s) 3.739.648 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 59.392 ImScInst.exe
1 fichier(s) 59.392 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 455.168 TINTSETP.EXE
1 fichier(s) 455.168 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\FICHIE~1\LOGITECH\QCDRIV~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
10/12/2002 17:54 127.022 LVCOMS.EXE
1 fichier(s) 127.022 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
27/01/2007 16:00 171.448 GoogleToolbarNotifier.exe
1 fichier(s) 171.448 octets
2 R‚p(s) 12.221.448.192 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
07/09/2006 15:51 49.263 jusched.exe
1 fichier(s) 49.263 octets
2 R‚p(s) 12.221.448.192 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\igfxtray.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\hkcmd.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\bak\LaunchAp.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\bak\PowerKey.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\bak\CtrlVol.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\bak\Wbutton.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
192512 1 Jun 2005 "C:\Acer\ePM\bak\epm-dm.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\bak\ePM.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPLpr.exe"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe"
102490 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPLpr.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPEnh.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"
708698 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPEnh.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\bak\Monitor.exe"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
90112 20 Sep 2002 "C:\WINDOWS\system32\LVComS.exe"
102400 10 Jun 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe"
90112 20 Sep 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.EXE"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
49263 7 Sep 2006 "C:\Program Files\Java\jdk1.5.0_09\jre\bin\jusched.exe"
49263 7 Sep 2006 "C:\Program Files\Java\jre1.5.0_09\bin\bak\jusched.exe"


end of report

dernier rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:10:10, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {72870CCB-3C0B-4EFD-AAC2-19BA7FFC0ADC} - C:\WINDOWS\system32\ddccc.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\dskifyao.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nphb] "C:\DOCUME~1\ANAÏS\MESDOC~1\PPATCH~1\arpa.exe" -vt yazb
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

bonjour

on continue :) 


Il reste des traces de norton sur ton pc, supprime-les en utilisant ce lien:
désinstaller -antivirus




Etape 1


~Lance Hijackthis "Do a system scan only".

Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {72870CCB-3C0B-4EFD-AAC2-19BA7FFC0ADC} - C:\WINDOWS\system32\ddccc.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\dskifyao.dll (file missing)

O4 - HKCU\..\Run: [Nphb] "C:\DOCUME~1\ANAÏS\MESDOC~1\PPATCH~1\arpa.exe" -vt yazb

O20 - AppInit_DLLs:





Clique sur Fix checked (en bas à gauche)



Etape 2

supprime le fichier en gras:

C:\Documents and Settings\ANAÏS\Mes documents\PPATCH~1\arpa.exe

Note :

Citation :
Pour afficher les dossiers et fichiers cachés du système:

Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.


Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.




Etape 3


Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 2 then Enter to restore files from bak folders
Appuie sur une touche pour poursuivre.


Un fichier texte s'ouvre appelé : files.txt
Clique en dessous de la ligne et colle la liste de fichiers qui suit :

Citation :
"C:\WINDOWS\bak\RUNXMLPL.exe"
"C:\Program Files\Arcade\bak\PCMService.exe"
"C:\Program Files\Launch Manager\bak\LaunchAp.exe"
"C:\Program Files\Launch Manager\bak\PowerKey.exe"
"C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
"C:\Program Files\Launch Manager\bak\CtrlVol.exe"
"C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
"C:\Program Files\Launch Manager\bak\Wbutton.exe"
"C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
"C:\Acer\ePM\bak\epm-dm.exe"
"C:\Acer\ePM\bak\ePM.exe"
"C:\Program Files\acer\eRecovery\bak\Monitor.exe"
"C:\Program Files\Google\Google Talk\bak\googletalk.exe"
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
"C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.EXE"
"C:\Program Files\Google\Google Talk\bak\googletalk.exe"
"C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


Ensuite, ferme le fichier et clique sur Yes pour sauvegarder les changements.

Une fois que le fichier files.txt est sauvegardé, FindAWF fait ce qui suit:
-Il stoppe les processus nommés dans la liste précédente, si ceux-ci tournent.
-Supprime les rogues dans le dossier parent si présent.
-Copie le fichier original dans le dossier parent.

Quand il aura terminé toutes ces opérations, il commencera automatiquement un nouveau scan et ouvrira un nouveau rapport.


Poste ce nouveau rapport FindAWF dans ta prochaine réponse ainsi qu'un nouveau log hijackthis.

Bonsoir,
j'ai modofié les options de dossiers comme tu me l'as indiqué mais je n'ai pas trouvé le fichier que je devais supprimer...

--------- Voici le rapport de FindAWF -----------

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
19/05/2005 17:09 32.768 RUNXMLPL.exe
1 fichier(s) 32.768 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 15.360 ctfmon.exe
23/01/2005 10:31 126.976 hkcmd.exe
23/01/2005 10:36 155.648 igfxtray.exe
3 fichier(s) 297.984 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ARCADE\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
09/03/2005 18:59 49.152 PCMService.exe
1 fichier(s) 49.152 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\LAUNCH~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
16/09/2003 14:28 20.480 CtrlVol.exe
06/06/2005 11:52 69.632 HotkeyApp.exe
25/07/2005 13:36 32.768 LaunchAp.exe
25/07/2005 10:45 241.664 OSDCtrl.exe
30/08/2002 15:02 94.208 PowerKey.exe
25/07/2005 13:34 81.920 Wbutton.exe
6 fichier(s) 540.672 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\RAINBO~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
30/11/2005 12:48 94.208 StartAutorun.exe
1 fichier(s) 94.208 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\ACER\EPM\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
15/03/2005 10:03 2.893.824 ePM.exe
01/06/2005 14:17 192.512 epm-dm.exe
2 fichier(s) 3.086.336 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 208.952 IMJPMIG.EXE
1 fichier(s) 208.952 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
04/02/2005 11:11 708.698 SynTPEnh.exe
04/02/2005 11:12 102.490 SynTPLpr.exe
2 fichier(s) 811.188 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ACER\ERECOV~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
29/06/2005 17:26 352.256 Monitor.exe
1 fichier(s) 352.256 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
01/01/2007 22:22 3.739.648 googletalk.exe
1 fichier(s) 3.739.648 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 59.392 ImScInst.exe
1 fichier(s) 59.392 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 455.168 TINTSETP.EXE
1 fichier(s) 455.168 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\FICHIE~1\LOGITECH\QCDRIV~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
10/12/2002 17:54 127.022 LVCOMS.EXE
1 fichier(s) 127.022 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
27/01/2007 16:00 171.448 GoogleToolbarNotifier.exe
1 fichier(s) 171.448 octets
2 R‚p(s) 12.391.202.816 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
07/09/2006 15:51 49.263 jusched.exe
1 fichier(s) 49.263 octets
2 R‚p(s) 12.391.202.816 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 19 May 2005 "C:\WINDOWS\RUNXMLPL.exe"
32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\igfxtray.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\hkcmd.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\LaunchAp.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\bak\LaunchAp.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\PowerKey.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\bak\PowerKey.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\HotkeyApp.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\CtrlVol.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\bak\CtrlVol.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\OSDCtrl.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\Wbutton.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\bak\Wbutton.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\StartAutorun.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
192512 1 Jun 2005 "C:\Acer\ePM\epm-dm.exe"
192512 1 Jun 2005 "C:\Acer\ePM\bak\epm-dm.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\ePM.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\bak\ePM.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPLpr.exe"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe"
102490 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPLpr.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPEnh.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"
708698 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPEnh.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\Monitor.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\bak\Monitor.exe"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
90112 20 Sep 2002 "C:\WINDOWS\system32\LVComS.exe"
102400 10 Jun 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe"
90112 20 Sep 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.EXE"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
49263 7 Sep 2006 "C:\Program Files\Java\jdk1.5.0_09\jre\bin\jusched.exe"
49263 7 Sep 2006 "C:\Program Files\Java\jre1.5.0_09\bin\bak\jusched.exe"


end of report

--------- log hijackthis ----------
Logfile of HijackThis v1.99.1
Scan saved at 19:35:31, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

bonsoir

parfait, tu t'es bien sortie d'une infection très complexe. :) 

dis-moi si tu as le moindre dysfonctionnement. (c'est important pour la suite)


on continue:

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:14:38 1/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020333.dll -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020433.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020436.exe -> Adware.Rond : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020359.DLL -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020431.DLL -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\winticomsv32.exe.vir -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP125\A0020874.exe -> Trojan.Small : Nettoyé.


Fin du rapport

bonjour

1

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 3 then Enter to remove bak folders

Un fichier texte s'ouvre appelé : folders.txt
Clique après la ligne et colle la liste de dossiers qui suit :

Citation :
C:\WINDOWS\bak
C:\WINDOWS\system32\bak
C:\Program Files\Arcade\bak
C:\Program Files\Launch Manager\bak
C:\Program Files\Rainbow Multimedia Mouse Driver\bak
C:\Acer\ePM\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Program Files\Synaptics\SynTP\bak
C:\Program Files\acer\eRecovery\bak
C:\Program Files\Google\Google Talk\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak
C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak
C:\Program Files\Google\Google Talk\bak
C:\Program Files\Java\jre1.5.0_09\bin\bak


Ensuite, ferme le fichier et clique sur Yes pour sauvegarder les changements.

Une fois que folders.txt a été sauvegardé, FindAWF fait ce qui suit :
-Il supprime le contenu des dossiers bak
-Supprime les dossiers bak

Quand il a fini ces opérations, il lancera automatiquement un nouveau scan et un nouveau rapport sera généré.
Poste dans ta prochaine réponse ce nouveau rapport FindAWF.


2

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
19/05/2005 17:09 32.768 RUNXMLPL.exe
1 fichier(s) 32.768 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 15.360 ctfmon.exe
23/01/2005 10:31 126.976 hkcmd.exe
23/01/2005 10:36 155.648 igfxtray.exe
3 fichier(s) 297.984 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ARCADE\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
09/03/2005 18:59 49.152 PCMService.exe
1 fichier(s) 49.152 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\LAUNCH~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
16/09/2003 14:28 20.480 CtrlVol.exe
06/06/2005 11:52 69.632 HotkeyApp.exe
25/07/2005 13:36 32.768 LaunchAp.exe
25/07/2005 10:45 241.664 OSDCtrl.exe
30/08/2002 15:02 94.208 PowerKey.exe
25/07/2005 13:34 81.920 Wbutton.exe
6 fichier(s) 540.672 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\RAINBO~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
30/11/2005 12:48 94.208 StartAutorun.exe
1 fichier(s) 94.208 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\ACER\EPM\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
15/03/2005 10:03 2.893.824 ePM.exe
01/06/2005 14:17 192.512 epm-dm.exe
2 fichier(s) 3.086.336 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 208.952 IMJPMIG.EXE
1 fichier(s) 208.952 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
04/02/2005 11:11 708.698 SynTPEnh.exe
04/02/2005 11:12 102.490 SynTPLpr.exe
2 fichier(s) 811.188 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ACER\ERECOV~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
29/06/2005 17:26 352.256 Monitor.exe
1 fichier(s) 352.256 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
01/01/2007 22:22 3.739.648 googletalk.exe
1 fichier(s) 3.739.648 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 59.392 ImScInst.exe
1 fichier(s) 59.392 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 455.168 TINTSETP.EXE
1 fichier(s) 455.168 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\FICHIE~1\LOGITECH\QCDRIV~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
10/12/2002 17:54 127.022 LVCOMS.EXE
1 fichier(s) 127.022 octets
2 R‚p(s) 12.395.954.176 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
27/01/2007 16:00 171.448 GoogleToolbarNotifier.exe
1 fichier(s) 171.448 octets
2 R‚p(s) 12.395.954.176 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 19 May 2005 "C:\WINDOWS\RUNXMLPL.exe"
32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\igfxtray.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\hkcmd.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\LaunchAp.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\bak\LaunchAp.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\PowerKey.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\bak\PowerKey.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\HotkeyApp.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\CtrlVol.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\bak\CtrlVol.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\OSDCtrl.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\Wbutton.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\bak\Wbutton.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\StartAutorun.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
192512 1 Jun 2005 "C:\Acer\ePM\epm-dm.exe"
192512 1 Jun 2005 "C:\Acer\ePM\bak\epm-dm.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\ePM.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\bak\ePM.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPLpr.exe"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe"
102490 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPLpr.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPEnh.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"
708698 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPEnh.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\Monitor.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\bak\Monitor.exe"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
90112 20 Sep 2002 "C:\WINDOWS\system32\LVComS.exe"
102400 10 Jun 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe"
90112 20 Sep 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.EXE"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report

----------------------------------

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 02, 2007 5:43:47 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007
Enregistrements dans la base antivirus Kaspersky : 348314
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 48047
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Temp\~DFD6C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Historique\History.IE5\MSHist012007080220070803\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anaïs\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP126\change.log L'objet est verrouillé ignoré

Analyse terminée.

bonsoir,
ça se termine (j'ai eu les informations qui me manquaient)

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 2 then Enter to restore files from bak folders
Appuie sur une touche pour poursuivre.


Un fichier texte s'ouvre appelé : files.txt
Clique en dessous de la ligne et colle la liste de fichiers qui suit :

"C:\WINDOWS\system32\bak\igfxtray.exe"
"C:\WINDOWS\system32\bak\hkcmd.exe"


Ensuite, ferme le fichier et clique sur Yes pour sauvegarder les changements.

Une fois que le fichier files.txt est sauvegardé, FindAWF fait ce qui suit:
-Il stoppe les processus nommés dans la liste précédente, si ceux-ci tournent.
-Supprime les rogues dans le dossier parent si présent.
-Copie le fichier original dans le dossier parent.

Quand il aura terminé toutes ces opérations, il commencera automatiquement un nouveau scan et ouvrira un nouveau rapport.


Poste ce nouveau rapport FindAWF dans ta prochaine réponse


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
19/05/2005 17:09 32.768 RUNXMLPL.exe
1 fichier(s) 32.768 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 15.360 ctfmon.exe
23/01/2005 10:31 126.976 hkcmd.exe
23/01/2005 10:36 155.648 igfxtray.exe
3 fichier(s) 297.984 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ARCADE\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
09/03/2005 18:59 49.152 PCMService.exe
1 fichier(s) 49.152 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\LAUNCH~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
16/09/2003 14:28 20.480 CtrlVol.exe
06/06/2005 11:52 69.632 HotkeyApp.exe
25/07/2005 13:36 32.768 LaunchAp.exe
25/07/2005 10:45 241.664 OSDCtrl.exe
30/08/2002 15:02 94.208 PowerKey.exe
25/07/2005 13:34 81.920 Wbutton.exe
6 fichier(s) 540.672 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\RAINBO~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
30/11/2005 12:48 94.208 StartAutorun.exe
1 fichier(s) 94.208 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\ACER\EPM\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
15/03/2005 10:03 2.893.824 ePM.exe
01/06/2005 14:17 192.512 epm-dm.exe
2 fichier(s) 3.086.336 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 208.952 IMJPMIG.EXE
1 fichier(s) 208.952 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
04/02/2005 11:11 708.698 SynTPEnh.exe
04/02/2005 11:12 102.490 SynTPLpr.exe
2 fichier(s) 811.188 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ACER\ERECOV~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
29/06/2005 17:26 352.256 Monitor.exe
1 fichier(s) 352.256 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
01/01/2007 22:22 3.739.648 googletalk.exe
1 fichier(s) 3.739.648 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 59.392 ImScInst.exe
1 fichier(s) 59.392 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 455.168 TINTSETP.EXE
1 fichier(s) 455.168 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\FICHIE~1\LOGITECH\QCDRIV~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
10/12/2002 17:54 127.022 LVCOMS.EXE
1 fichier(s) 127.022 octets
2 R‚p(s) 12.039.880.704 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
27/01/2007 16:00 171.448 GoogleToolbarNotifier.exe
1 fichier(s) 171.448 octets
2 R‚p(s) 12.039.880.704 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 19 May 2005 "C:\WINDOWS\RUNXMLPL.exe"
32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\igfxtray.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\hkcmd.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\LaunchAp.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\bak\LaunchAp.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\PowerKey.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\bak\PowerKey.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\HotkeyApp.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\CtrlVol.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\bak\CtrlVol.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\OSDCtrl.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\Wbutton.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\bak\Wbutton.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\StartAutorun.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
192512 1 Jun 2005 "C:\Acer\ePM\epm-dm.exe"
192512 1 Jun 2005 "C:\Acer\ePM\bak\epm-dm.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\ePM.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\bak\ePM.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPLpr.exe"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe"
102490 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPLpr.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPEnh.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"
708698 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPEnh.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\Monitor.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\bak\Monitor.exe"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
90112 20 Sep 2002 "C:\WINDOWS\system32\LVComS.exe"
102400 10 Jun 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe"
90112 20 Sep 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVComS.exe"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"
127022 10 Dec 2002 "C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak\LVCOMS.EXE"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report

bonjour :) 

Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 3 then Enter to remove bak folders

Un fichier texte s'ouvre appelé : folders.txt
Clique après la ligne et colle la liste de dossiers qui suit :

C:\WINDOWS\bak
C:\WINDOWS\system32\bak
C:\Program Files\Arcade\bak
C:\Program Files\Launch Manager\bak
C:\Program Files\Rainbow Multimedia Mouse Driver\bak
C:\Acer\ePM\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Program Files\Synaptics\SynTP\bak
C:\Program Files\acer\eRecovery\bak
C:\Program Files\Google\Google Talk\bak
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak
C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak


Ensuite, ferme le fichier et clique sur Yes pour sauvegarder les changements.

Une fois que folders.txt a été sauvegardé, FindAWF fait ce qui suit :
-Il supprime le contenu des dossiers bak
-Supprime les dossiers bak

Quand il a fini ces opérations, il lancera automatiquement un nouveau scan et un nouveau rapport sera généré.
Poste dans ta prochaine réponse ce nouveau rapport FindAWF.

Bonsoir!
Voici le dernier rapport :


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
19/05/2005 17:09 32.768 RUNXMLPL.exe
1 fichier(s) 32.768 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 15.360 ctfmon.exe
23/01/2005 10:31 126.976 hkcmd.exe
23/01/2005 10:36 155.648 igfxtray.exe
3 fichier(s) 297.984 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ARCADE\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
09/03/2005 18:59 49.152 PCMService.exe
1 fichier(s) 49.152 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\LAUNCH~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
16/09/2003 14:28 20.480 CtrlVol.exe
06/06/2005 11:52 69.632 HotkeyApp.exe
25/07/2005 13:36 32.768 LaunchAp.exe
25/07/2005 10:45 241.664 OSDCtrl.exe
30/08/2002 15:02 94.208 PowerKey.exe
25/07/2005 13:34 81.920 Wbutton.exe
6 fichier(s) 540.672 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\RAINBO~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
30/11/2005 12:48 94.208 StartAutorun.exe
1 fichier(s) 94.208 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\ACER\EPM\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
15/03/2005 10:03 2.893.824 ePM.exe
01/06/2005 14:17 192.512 epm-dm.exe
2 fichier(s) 3.086.336 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 208.952 IMJPMIG.EXE
1 fichier(s) 208.952 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
04/02/2005 11:11 708.698 SynTPEnh.exe
04/02/2005 11:12 102.490 SynTPLpr.exe
2 fichier(s) 811.188 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\ACER\ERECOV~1\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
29/06/2005 17:26 352.256 Monitor.exe
1 fichier(s) 352.256 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
01/01/2007 22:22 3.739.648 googletalk.exe
1 fichier(s) 3.739.648 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 59.392 ImScInst.exe
1 fichier(s) 59.392 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
05/08/2004 05:00 455.168 TINTSETP.EXE
1 fichier(s) 455.168 octets
2 R‚p(s) 12.027.281.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

07/04/2007 15:01 <REP> .
07/04/2007 15:01 <REP> ..
27/01/2007 16:00 171.448 GoogleToolbarNotifier.exe
1 fichier(s) 171.448 octets
2 R‚p(s) 12.027.281.408 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 19 May 2005 "C:\WINDOWS\RUNXMLPL.exe"
32768 19 May 2005 "C:\WINDOWS\bak\RUNXMLPL.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\igfxtray.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 23 Jan 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\VGA\Win2000\hkcmd.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\LaunchAp.exe"
32768 25 Jul 2005 "C:\Program Files\Launch Manager\bak\LaunchAp.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\PowerKey.exe"
94208 30 Aug 2002 "C:\Program Files\Launch Manager\bak\PowerKey.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\HotkeyApp.exe"
69632 6 Jun 2005 "C:\Program Files\Launch Manager\bak\HotkeyApp.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\CtrlVol.exe"
20480 16 Sep 2003 "C:\Program Files\Launch Manager\bak\CtrlVol.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\OSDCtrl.exe"
241664 25 Jul 2005 "C:\Program Files\Launch Manager\bak\OSDCtrl.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\Wbutton.exe"
81920 25 Jul 2005 "C:\Program Files\Launch Manager\bak\Wbutton.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\StartAutorun.exe"
94208 30 Nov 2005 "C:\Program Files\Rainbow Multimedia Mouse Driver\bak\StartAutorun.exe"
192512 1 Jun 2005 "C:\Acer\ePM\epm-dm.exe"
192512 1 Jun 2005 "C:\Acer\ePM\bak\epm-dm.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\ePM.exe"
2893824 15 Mar 2005 "C:\Acer\ePM\bak\ePM.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPLpr.exe"
102490 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPLpr.exe"
102490 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPLpr.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\Media\SynTPEnh.exe"
708698 4 Feb 2005 "C:\Program Files\Synaptics\SynTP\bak\SynTPEnh.exe"
708698 4 Feb 2005 "C:\WINDOWS\system32\autorun\Drivers\WINXP\Touchpad\SynTPEnh.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\Monitor.exe"
352256 29 Jun 2005 "C:\Program Files\acer\eRecovery\bak\Monitor.exe"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
745080 25 Jul 2006 "C:\Program Files\Google\GoogleToolbarInstaller.exe"
1581768 16 Dec 2006 "C:\Documents and Settings\Ana‹s\Bureau\googletalk-setup.exe"
68856 30 Jul 2007 "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk.exe"
1606064 6 Jan 2007 "C:\Program Files\Google\Google Talk\googletalk-1.0.0.104\googletalk-setup-upgrade.exe"
3739648 1 Jan 2007 "C:\Program Files\Google\Google Talk\bak\googletalk.exe"
138168 27 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 27 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report

re :) 

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.



~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\bak
C:\WINDOWS\system32\bak
C:\Program Files\Arcade\bak
C:\Program Files\Launch Manager\bak
C:\Program Files\Rainbow Multimedia Mouse Driver\bak
C:\Acer\ePM\bak
C:\WINDOWS\ime\imjp8_1\bak
C:\Program Files\Synaptics\SynTP\bak
C:\Program Files\acer\eRecovery\bak
C:\Program Files\Google\Google Talk\bak
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak
C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

C:\WINDOWS\bak moved successfully.
C:\WINDOWS\system32\bak moved successfully.
C:\Program Files\Arcade\bak moved successfully.
C:\Program Files\Launch Manager\bak moved successfully.
C:\Program Files\Rainbow Multimedia Mouse Driver\bak moved successfully.
C:\Acer\ePM\bak moved successfully.
C:\WINDOWS\ime\imjp8_1\bak moved successfully.
C:\Program Files\Synaptics\SynTP\bak moved successfully.
C:\Program Files\acer\eRecovery\bak moved successfully.
C:\Program Files\Google\Google Talk\bak moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak moved successfully.
C:\WINDOWS\system32\IME\PINTLGNT\bak moved successfully.
C:\WINDOWS\system32\IME\TINTLGNT\bak moved successfully.
File/Folder C:\Program Files\Fichiers communs\Logitech\QCDriver3\bak not found.

Created on 08/04/2007 21:20:11

ok

on supprime les outils installés alors

Télécharge maintenant, ToolsCleaner! de A.Rothstein Sur ton Bureau.

  • Double clique sur ToolsCleaner.exe, et clique sur Extract sans changer la destination initiale.
  • Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
  • Double clic sur ToolsCleaner.bat representé par cette icône et suis les directives pour le faire travailler.
  • Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt

    J'avais déjà nettoyé tout ce que j'avais du télécharger! J'ai tout de même fait ce que tu m'as dit our vérifier. Voici le rapport:

    ********ToolsCleaner! (A.Rothstein) V2.0********



    Nettoyage commence le lun. 06/08/2007 a 17:43:42,34

    ***************************************

    Aucuns Programmes trouves!
    ***************************************

    Fin le lun. 06/08/2007 a 17:43:42,43

    Merci d'avoir utilise ToolsCleaner!

    bonsoir

    parfait :) 

    Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

    ~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde