virus msn "c est pas toi ca" RESOLUT

Petit tuto pour enlever le tout dernier virus msn à la c** :
Plus communément appelé « c’est pas toi ça ? ».
(besoin de ne rien installer en plus !!   )


Modération


J'ai effacé ce tuto qui est trop spécifique à une seule infection MSN, alors qu'il en existe une multitude.

Cela induit beaucoup d'internaute en erreur.

Chercheur_

bonsoir  
un autre chriss: Le ver MSN crée plein de fichiers différents, il évolue chaque jours. Donc ta méthode a marché pour toi mais ne marchera pas pour tous.
On va regarder:

dardar82

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

MSNFix 1.635

C:\Documents and Settings\da-re\Bureau\MSNFix
Fix exécuté le 19/01/2008 - 1:54:22,25 By da-re
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

bonjour
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Bonsoir tout le monde. Moi aussi malheureusement, j'ai ce virus et j'ai fait se que a dit Sham_Rock : voici le rapport !!


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

voila le scan merci d avance pour la reponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:38, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\da-re\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [internetglue] C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1\Real Flap.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9723 bytes

bonsoir
dardar82
ton log montre un autre type d'infection
Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Clement_93
merci de créer ton propre sujet  

Rappels de cette section

mon rapport pouvez vous m aider?


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

erf moi jai pas le truc "Mrofinu1148" dans ma liste :s


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

bonsoir xX-PupUc3-TcK-Xx
si tu avais lu, tu aurais compris que ce tuto ne sert pas à grand chose
crée ton sujet

Rappels de cette section

joule33 crée ton sujet aussi sinon, je m'y perds.
je ne répondrai qu'à dardar82

voila le resulta.

-----------------------------[ Lop S&D 2.0.5 ]---------------------------

[ Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

[ USER: da-re ] [ "C:\Program Files\Lop SD" ]

[ 19/01/2008 | 21:25:39,62 ] [ NICO ]


-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[19/01/2008|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
[10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
[26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
[14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[19/01/2008|21:25] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
[19/01/2008|21:22] C:\DOCUME~1\da-re\APPLIC~1\Skype
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\..
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\.
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search
[17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
[27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
[21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
[11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
[10/11/2007|20:21] C:\DOCUME~1\da-re\APPLIC~1\The Bat Settings
[10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
[21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
[02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
[17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
[30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
[18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
[18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
[29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
[17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
[17/11/2006|19:07] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
[17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
[16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
[16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini

[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[19/01/2008 21:00][--ah-----] C:\WINDOWS\tasks\B2C2A1C690694D02.job
[15/01/2008 11:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/01/2008 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/01/2008|21:25] C:\Program Files\Lop SD
[19/01/2008|21:19] C:\Program Files\..
[19/01/2008|21:19] C:\Program Files\.
[19/01/2008|21:05] C:\Program Files\Mozilla Firefox
[19/01/2008|13:18] C:\Program Files\eMule
[17/01/2008|13:42] C:\Program Files\Windows Live
[17/01/2008|13:10] C:\Program Files\Windows Desktop Search
[19/12/2007|19:27] C:\Program Files\Fichiers communs
[13/12/2007|03:01] C:\Program Files\Internet Explorer
[11/12/2007|13:00] C:\Program Files\iTunes
[11/12/2007|12:59] C:\Program Files\iPod
[11/12/2007|12:58] C:\Program Files\QuickTime
[27/11/2007|22:13] C:\Program Files\CyberLink
[27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
[27/11/2007|20:59] C:\Program Files\Microsoft Works
[27/11/2007|20:59] C:\Program Files\MSBuild
[27/11/2007|20:59] C:\Program Files\Microsoft Office
[27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
[13/11/2007|19:42] C:\Program Files\TVAnts
[11/11/2007|19:22] C:\Program Files\SopCast
[10/11/2007|13:13] C:\Program Files\Avira
[10/11/2007|13:05] C:\Program Files\ToniArts
[10/11/2007|12:56] C:\Program Files\CCleaner
[10/11/2007|02:18] C:\Program Files\SPYWAREfighter
[23/10/2007|18:29] C:\Program Files\Skype
[21/09/2007|17:07] C:\Program Files\TVUPlayer
[15/09/2007|07:08] C:\Program Files\Apple Software Update
[22/08/2007|07:47] C:\Program Files\DivX
[13/06/2007|02:01] C:\Program Files\Outlook Express
[05/06/2007|18:30] C:\Program Files\MSECache
[27/04/2007|17:54] C:\Program Files\DAP
[17/02/2007|21:42] C:\Program Files\uTorrent
[17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
[13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
[04/02/2007|00:25] C:\Program Files\ESET
[01/02/2007|18:57] C:\Program Files\MegaWorld
[31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
[31/01/2007|18:48] C:\Program Files\DAEMON Tools
[27/01/2007|14:12] C:\Program Files\eMuleplus
[18/12/2006|19:40] C:\Program Files\WinRAR
[07/12/2006|20:49] C:\Program Files\Windows Media Player
[18/11/2006|14:50] C:\Program Files\MSXML 4.0
[17/11/2006|20:29] C:\Program Files\MSN
[17/11/2006|19:15] C:\Program Files\VOB
[17/11/2006|19:14] C:\Program Files\Steinberg
[17/11/2006|19:11] C:\Program Files\Ahead
[17/11/2006|19:09] C:\Program Files\Lavasoft
[17/11/2006|19:06] C:\Program Files\K-Lite Codec Pack
[17/11/2006|19:04] C:\Program Files\Real
[17/11/2006|06:07] C:\Program Files\xerox
[17/11/2006|06:06] C:\Program Files\Services en ligne
[17/11/2006|06:06] C:\Program Files\Online Services
[17/11/2006|06:06] C:\Program Files\NetMeeting
[17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|06:05] C:\Program Files\Microsoft.NET
[17/11/2006|06:05] C:\Program Files\microsoft frontpage
[17/11/2006|06:05] C:\Program Files\Messenger
[17/11/2006|06:05] C:\Program Files\ltmoh
[16/11/2006|23:07] C:\Program Files\VideoLAN
[16/11/2006|22:35] C:\Program Files\Inventel
[16/11/2006|21:27] C:\Program Files\Intel
[18/08/2006|19:00] C:\Program Files\Windows Plus
[18/08/2006|19:00] C:\Program Files\Windows NT
[18/08/2006|19:00] C:\Program Files\Toshiba
[18/08/2006|18:59] C:\Program Files\Synaptics
[18/08/2006|18:59] C:\Program Files\Sonic
[18/08/2006|18:59] C:\Program Files\SigmaTel
[18/08/2006|18:59] C:\Program Files\Offre Wanadoo
[18/08/2006|18:59] C:\Program Files\Movie Maker
[18/08/2006|18:59] C:\Program Files\Java
[18/08/2006|18:59] C:\Program Files\InterVideo
[18/08/2006|18:58] C:\Program Files\Adobe
[14/03/2006|08:09] C:\Program Files\Uninstall Information
[13/03/2006|09:39] C:\Program Files\WindowsUpdate
[13/03/2006|09:38] C:\Program Files\ComPlus Applications

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[19/12/2007|19:27] C:\Program Files\Fichiers communs\..
[19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/12/2007|19:27] C:\Program Files\Fichiers communs\.
[27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/11/2007|21:03] C:\Program Files\Fichiers communs\System
[27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
[10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
[23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
[15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
[17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
[17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
[17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
[17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
[17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
[17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
[18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\WINDOWS\Tasks\B2C2A1C690694D02.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\store rule 1]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\da-re\\APPLIC~1\\THEBAT~1\\Real Flap.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internetglue"="C:\\DOCUME~1\\da-re\\APPLIC~1\\THEBAT~1\\Real Flap.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 21:26:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !


/!\ [Fich:82][Doss:2] C:\DOCUME~1\da-re\LOCALS~1\Temp
/!\ [Fich:377][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:26:54,89 ]----------------------

voila j ai egalement le virus en question et g fait le rapport hijackthis mais j ai toujours le virus alors j ai aussi fait msnfix ca n a pas marché sdfix non plus lop s et d non plus je suis perdue que faire?
merci pour ton aide


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

Olalala j'ai un grand besoin d'aide moi  
j'en peux plus de ce virus !
j'ai tout fait


Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

Moi ça ma fait le mm coup msnfix. J'ai réinstaller msn mais ça n'a rien changé. Je viens de télécharger hijackthis et mon Rapport et le suivant:



Modération

Merci de créer votre propre sujet

===> A lire par tous avant de poster !

Le problème avec la méthode d "un autre chris " c'est que je ne trouve pas Mrofinu1148 dans l'onglet démarrage.

Tu veux pas m'expliquer comment l'a trouvé?

ce topic est celui de dardar82 !!!!!!!
je ne répondrais pas aux autres
Lisez:Rappels de cette section

+++++++++++++++++++++

dardar82, on continue  

1

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

2

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

voila le scan de lop:

-----------------------------[ Lop S&D 2.0.5 ]---------------------------

[ Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

[ USER: da-re ] [ "C:\Program Files\Lop SD" ]

[ 20/01/2008 | 4:40:52,96 ] [ NICO ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\WINDOWS\Tasks\B2C2A1C690694D02.job
Supprimé! - C:\DOCUME~1\da-re\APPLIC~1\THEBAT~1
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[19/01/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
[10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
[26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
[14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\..
[20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\.
[20/01/2008|04:41] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
[20/01/2008|04:21] C:\DOCUME~1\da-re\APPLIC~1\Skype
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search
[17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
[27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
[21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
[11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
[10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
[21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
[02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
[17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
[30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
[18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
[18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
[29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
[17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
[17/11/2006|19:07] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
[17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
[16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
[16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini

[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/01/2008 11:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/01/2008 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[20/01/2008|04:41] C:\Program Files\Lop SD
[20/01/2008|02:43] C:\Program Files\eMule
[19/01/2008|21:35] C:\Program Files\Mozilla Firefox
[19/01/2008|21:19] C:\Program Files\.
[19/01/2008|21:19] C:\Program Files\..
[17/01/2008|13:42] C:\Program Files\Windows Live
[17/01/2008|13:10] C:\Program Files\Windows Desktop Search
[19/12/2007|19:27] C:\Program Files\Fichiers communs
[13/12/2007|03:01] C:\Program Files\Internet Explorer
[11/12/2007|13:00] C:\Program Files\iTunes
[11/12/2007|12:59] C:\Program Files\iPod
[11/12/2007|12:58] C:\Program Files\QuickTime
[27/11/2007|22:13] C:\Program Files\CyberLink
[27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
[27/11/2007|20:59] C:\Program Files\Microsoft Works
[27/11/2007|20:59] C:\Program Files\MSBuild
[27/11/2007|20:59] C:\Program Files\Microsoft Office
[27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
[13/11/2007|19:42] C:\Program Files\TVAnts
[11/11/2007|19:22] C:\Program Files\SopCast
[10/11/2007|13:13] C:\Program Files\Avira
[10/11/2007|13:05] C:\Program Files\ToniArts
[10/11/2007|12:56] C:\Program Files\CCleaner
[10/11/2007|02:18] C:\Program Files\SPYWAREfighter
[23/10/2007|18:29] C:\Program Files\Skype
[21/09/2007|17:07] C:\Program Files\TVUPlayer
[15/09/2007|07:08] C:\Program Files\Apple Software Update
[22/08/2007|07:47] C:\Program Files\DivX
[13/06/2007|02:01] C:\Program Files\Outlook Express
[05/06/2007|18:30] C:\Program Files\MSECache
[27/04/2007|17:54] C:\Program Files\DAP
[17/02/2007|21:42] C:\Program Files\uTorrent
[17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
[13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
[04/02/2007|00:25] C:\Program Files\ESET
[01/02/2007|18:57] C:\Program Files\MegaWorld
[31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
[31/01/2007|18:48] C:\Program Files\DAEMON Tools
[27/01/2007|14:12] C:\Program Files\eMuleplus
[18/12/2006|19:40] C:\Program Files\WinRAR
[07/12/2006|20:49] C:\Program Files\Windows Media Player
[18/11/2006|14:50] C:\Program Files\MSXML 4.0
[17/11/2006|20:29] C:\Program Files\MSN
[17/11/2006|19:15] C:\Program Files\VOB
[17/11/2006|19:14] C:\Program Files\Steinberg
[17/11/2006|19:11] C:\Program Files\Ahead
[17/11/2006|19:09] C:\Program Files\Lavasoft
[17/11/2006|19:06] C:\Program Files\K-Lite Codec Pack
[17/11/2006|19:04] C:\Program Files\Real
[17/11/2006|06:07] C:\Program Files\xerox
[17/11/2006|06:06] C:\Program Files\Services en ligne
[17/11/2006|06:06] C:\Program Files\Online Services
[17/11/2006|06:06] C:\Program Files\NetMeeting
[17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|06:05] C:\Program Files\Microsoft.NET
[17/11/2006|06:05] C:\Program Files\microsoft frontpage
[17/11/2006|06:05] C:\Program Files\Messenger
[17/11/2006|06:05] C:\Program Files\ltmoh
[16/11/2006|23:07] C:\Program Files\VideoLAN
[16/11/2006|22:35] C:\Program Files\Inventel
[16/11/2006|21:27] C:\Program Files\Intel
[18/08/2006|19:00] C:\Program Files\Windows Plus
[18/08/2006|19:00] C:\Program Files\Windows NT
[18/08/2006|19:00] C:\Program Files\Toshiba
[18/08/2006|18:59] C:\Program Files\Synaptics
[18/08/2006|18:59] C:\Program Files\Sonic
[18/08/2006|18:59] C:\Program Files\SigmaTel
[18/08/2006|18:59] C:\Program Files\Offre Wanadoo
[18/08/2006|18:59] C:\Program Files\Movie Maker
[18/08/2006|18:59] C:\Program Files\Java
[18/08/2006|18:59] C:\Program Files\InterVideo
[18/08/2006|18:58] C:\Program Files\Adobe
[14/03/2006|08:09] C:\Program Files\Uninstall Information
[13/03/2006|09:39] C:\Program Files\WindowsUpdate
[13/03/2006|09:38] C:\Program Files\ComPlus Applications

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[19/12/2007|19:27] C:\Program Files\Fichiers communs\..
[19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/12/2007|19:27] C:\Program Files\Fichiers communs\.
[27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/11/2007|21:03] C:\Program Files\Fichiers communs\System
[27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
[10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
[23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
[15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
[17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
[17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
[17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
[17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
[17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
[17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
[18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 04:41:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
! EGDACCESS !


/!\ [Fich:84][Doss:3] C:\DOCUME~1\da-re\LOCALS~1\Temp
/!\ [Fich:519][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 4:41:45,45 ]----------------------
et maintenan le scan de navilog:
Search Navipromo version 3.4.0 commencé le 20/01/2008 à 4:49:23,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\da-re\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\da-re\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\da-re\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\da-re\local settings\application data" :

owcxfikuz.dat trouvé !
owcxfikuz_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 20/01/2008 à 4:52:28,30 ***

et encore merci de m aider ca fait plaisir de voir qu il y a des gens qui donne des chance aux autre quand des chose comme ca arrive a des novices.
merci Sham_Rock!!!!!!!!

Bonjours à tous

Mon petit frere s'est fait également avoir. J'ai passé la soirée d'hier a lire des forums d'info, j'ai téléchargé plusieurs logiciels mais ca ne donne rien:

AVG (free edition) ne detecte rien
Ad-Watch 2007 rien non plus
HijackThis detecte le virus mais impossible de le supprimer
MSNFix se ferme au bout d'une ou deux minutes sans finir le scan
et bien évidement la suppression manuelle ne fonctionne pas

Je dois avouer que je commence a baisser les bras, si quelqu'un pouvait m'aider s'il vous plait  

Bonjours à tous

Mon petit frere s'est fait également avoir. J'ai passé la soirée d'hier a lire des forums d'info, j'ai téléchargé plusieurs logiciels mais ca ne donne rien:

AVG (free edition) ne detecte rien
Ad-Watch 2007 rien non plus
HijackThis detecte le virus mais impossible de le supprimer
MSNFix se ferme au bout d'une ou deux minutes sans finir le scan
et bien évidement la suppression manuelle ne fonctionne pas

Je dois avouer que je commence a baisser les bras, si quelqu'un pouvait m'aider s'il vous plait  

bonsoir
dardar82
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.


+++++++++++
Kanti merci de créer ton sujet
Rappels de cette section

bonjour sham_rock excuse moi du retard sur mes reponse mais j ai ue quelque soucis,enfin.....
bon voila le deuxieme scan :
Clean Navipromo version 3.4.0 commencé le 22/01/2008 à 14:15:41,70

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\da-re\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\da-re\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\da-re\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\da-re\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\da-re\local settings\application data" *

owcxfikuz.dat trouvé !
Copie owcxfikuz.dat réalisée avec succès !
owcxfikuz.dat supprimé !

owcxfikuz_nav.dat trouvé !
Copie owcxfikuz_nav.dat réalisée avec succès !
owcxfikuz_nav.dat supprimé !

owcxfikuz_navps.dat trouvé !
Copie owcxfikuz_navps.dat réalisée avec succès !
owcxfikuz_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 22/01/2008 à 14:18:08,45 ***

et maintenan le scan d hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:21, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9723 bytes
merci sham_rock!!!!

bonjour

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe

Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\title tool face bin

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

salut sham_rock j ai fai ce que tu as dit j ai installer le logisiel j ai lance Hijackthis “Do a system scan only j ai coche ce que tu a dit et fait Fix checked et quand ca a redemarer je ne pouvai plus me connecter a msn et a internet je sais pas de quoi ca vien mais j ai etai obliger de faire une restauration enterieure et la ca va bien mais ca a annuler ce que j ai fait.
alors peut tu me dire de quoi ca vien car je n ose pas faire autre chose sans ton avis.
merci sham_rock

re
aucune idée de ce que tu as pu faire
erreur de manip dans lee copier coller probablement
le fichier que je t'ai demandé de détruire est un fichier "lop", impossible que ça fasse ce genre de choses.
poste un nouveau rapport hijackthis, on va recommencer.  

voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:30, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9654 bytes

bonjour

1
analyse le fichier en gras:
C:\Documents and Settings\All Users\Application Data\title tool face bin\Clock shim.exe
Sur le site de virusscan

http://virusscan.jotti.org/

poste-nous le rapport.


2

supprime ta version de LopSD puis

Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

bonjour je suis aller dans C:\Documents and Settings\All Users\Application Data\title tool face bin\ et le fichier ne contener pas Clock shim.exe le dossier et vide voila.
enfin voila le scan:

-----------------------------[ Lop S&D 2.1.2 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : da-re ] [ "C:\Program Files\Lop SD" ]
[ 23/01/2008 | 12:23:06,67 ] [ PC : NICO ]
[ MAJ : 23-01-2008 | 1:09 ]

-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/07/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/01/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/11/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
[19/08/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title
[17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\.
[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
[21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
[18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
[17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
[27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
[13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini
[18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
[02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
[17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
[30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
[17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
[17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
[10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
[23/01/2008|12:13] C:\DOCUME~1\da-re\APPLIC~1\Skype
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
[11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
[29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
[21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
[23/01/2008|12:23] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
[16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search

[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/01/2008 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
[22/01/2008 19:59][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/01/2008|12:23] C:\Program Files\Lop SD
[23/01/2008|12:21] C:\Program Files\..
[23/01/2008|12:21] C:\Program Files\.
[23/01/2008|11:54] C:\Program Files\eMule
[23/01/2008|02:19] C:\Program Files\Mozilla Firefox
[22/01/2008|14:18] C:\Program Files\Navilog1
[20/01/2008|05:29] C:\Program Files\K-Lite Codec Pack
[17/01/2008|13:42] C:\Program Files\Windows Live
[17/01/2008|13:10] C:\Program Files\Windows Desktop Search
[19/12/2007|19:27] C:\Program Files\Fichiers communs
[13/12/2007|03:01] C:\Program Files\Internet Explorer
[11/12/2007|13:00] C:\Program Files\iTunes
[11/12/2007|12:59] C:\Program Files\iPod
[11/12/2007|12:58] C:\Program Files\QuickTime
[27/11/2007|22:13] C:\Program Files\CyberLink
[27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
[27/11/2007|20:59] C:\Program Files\Microsoft Works
[27/11/2007|20:59] C:\Program Files\MSBuild
[27/11/2007|20:59] C:\Program Files\Microsoft Office
[27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
[13/11/2007|19:42] C:\Program Files\TVAnts
[11/11/2007|19:22] C:\Program Files\SopCast
[10/11/2007|13:13] C:\Program Files\Avira
[10/11/2007|13:05] C:\Program Files\ToniArts
[10/11/2007|12:56] C:\Program Files\CCleaner
[10/11/2007|02:18] C:\Program Files\SPYWAREfighter
[23/10/2007|18:29] C:\Program Files\Skype
[21/09/2007|17:07] C:\Program Files\TVUPlayer
[15/09/2007|07:08] C:\Program Files\Apple Software Update
[22/08/2007|07:47] C:\Program Files\DivX
[13/06/2007|02:01] C:\Program Files\Outlook Express
[05/06/2007|18:30] C:\Program Files\MSECache
[27/04/2007|17:54] C:\Program Files\DAP
[17/02/2007|21:42] C:\Program Files\uTorrent
[17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
[13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
[04/02/2007|00:25] C:\Program Files\ESET
[01/02/2007|18:57] C:\Program Files\MegaWorld
[31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
[31/01/2007|18:48] C:\Program Files\DAEMON Tools
[27/01/2007|14:12] C:\Program Files\eMuleplus
[18/12/2006|19:40] C:\Program Files\WinRAR
[07/12/2006|20:49] C:\Program Files\Windows Media Player
[18/11/2006|14:50] C:\Program Files\MSXML 4.0
[17/11/2006|20:29] C:\Program Files\MSN
[17/11/2006|19:15] C:\Program Files\VOB
[17/11/2006|19:14] C:\Program Files\Steinberg
[17/11/2006|19:11] C:\Program Files\Ahead
[17/11/2006|19:09] C:\Program Files\Lavasoft
[17/11/2006|19:04] C:\Program Files\Real
[17/11/2006|06:07] C:\Program Files\xerox
[17/11/2006|06:06] C:\Program Files\Services en ligne
[17/11/2006|06:06] C:\Program Files\Online Services
[17/11/2006|06:06] C:\Program Files\NetMeeting
[17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|06:05] C:\Program Files\Microsoft.NET
[17/11/2006|06:05] C:\Program Files\microsoft frontpage
[17/11/2006|06:05] C:\Program Files\Messenger
[17/11/2006|06:05] C:\Program Files\ltmoh
[16/11/2006|23:07] C:\Program Files\VideoLAN
[16/11/2006|22:35] C:\Program Files\Inventel
[16/11/2006|21:27] C:\Program Files\Intel
[18/08/2006|19:00] C:\Program Files\Windows Plus
[18/08/2006|19:00] C:\Program Files\Toshiba
[18/08/2006|19:00] C:\Program Files\Windows NT
[18/08/2006|18:59] C:\Program Files\Synaptics
[18/08/2006|18:59] C:\Program Files\Sonic
[18/08/2006|18:59] C:\Program Files\Offre Wanadoo
[18/08/2006|18:59] C:\Program Files\SigmaTel
[18/08/2006|18:59] C:\Program Files\Movie Maker
[18/08/2006|18:59] C:\Program Files\Java
[18/08/2006|18:59] C:\Program Files\InterVideo
[18/08/2006|18:58] C:\Program Files\Adobe
[14/03/2006|08:09] C:\Program Files\Uninstall Information
[13/03/2006|09:39] C:\Program Files\WindowsUpdate
[13/03/2006|09:38] C:\Program Files\ComPlus Applications

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[19/12/2007|19:27] C:\Program Files\Fichiers communs\..
[19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/12/2007|19:27] C:\Program Files\Fichiers communs\.
[27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/11/2007|21:03] C:\Program Files\Fichiers communs\System
[27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
[10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
[23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
[15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
[17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
[17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
[17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
[17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
[17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
[17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
[18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"face bin load show"="C:\\Documents and Settings\\All Users\\Application Data\\title tool face bin\\Clock shim.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 12:23:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:47][Doss:2] C:\DOCUME~1\da-re\LOCALS~1\Temp
/!\ [Fich:30][Doss:0] C:\DOCUME~1\da-re\Cookies
/!\ [Fich:598][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:23:45,48 ]----------------------
merci d avance

re

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

voila le scan :

-----------------------------[ Lop S&D 2.1.2 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : da-re ] [ "C:\Program Files\Lop SD" ]
[ 23/01/2008 | 16:02:51,64 ] [ PC : NICO ]
[ MAJ : 23-01-2008 | 1:09 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bib 32 view mags
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\title tool face bin
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\wave log show title

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/03/2006|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

[23/01/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[23/01/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[10/11/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[17/11/2006|05:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2007|07:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/11/2006|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/11/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[27/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[13/03/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[16/11/2006|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[17/11/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[17/01/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/12/2007|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[14/06/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[17/11/2006|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/12/2007|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[23/10/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/11/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/01/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/11/2006|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/01/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[19/12/2007|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\.
[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Adobe
[21/11/2007|20:38] C:\DOCUME~1\da-re\APPLIC~1\AdobeUM
[18/12/2006|21:47] C:\DOCUME~1\da-re\APPLIC~1\Apple Computer
[17/02/2007|21:04] C:\DOCUME~1\da-re\APPLIC~1\Azureus
[27/11/2007|21:16] C:\DOCUME~1\da-re\APPLIC~1\CyberLink
[13/03/2006|10:43] C:\DOCUME~1\da-re\APPLIC~1\desktop.ini
[18/01/2007|22:17] C:\DOCUME~1\da-re\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\da-re\APPLIC~1\Intel
[02/03/2007|09:15] C:\DOCUME~1\da-re\APPLIC~1\InterVideo
[17/11/2006|19:09] C:\DOCUME~1\da-re\APPLIC~1\Lavasoft
[30/01/2007|20:37] C:\DOCUME~1\da-re\APPLIC~1\Macromedia
[20/01/2008|05:31] C:\DOCUME~1\da-re\APPLIC~1\Media Player Classic
[17/01/2008|13:02] C:\DOCUME~1\da-re\APPLIC~1\Microsoft
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Mozilla
[17/11/2006|19:05] C:\DOCUME~1\da-re\APPLIC~1\Real
[10/11/2007|14:35] C:\DOCUME~1\da-re\APPLIC~1\SecuROM
[23/01/2008|16:01] C:\DOCUME~1\da-re\APPLIC~1\Skype
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\Sonic
[11/11/2007|19:24] C:\DOCUME~1\da-re\APPLIC~1\SopCast
[29/11/2006|12:00] C:\DOCUME~1\da-re\APPLIC~1\Sun
[17/11/2006|19:24] C:\DOCUME~1\da-re\APPLIC~1\Talkback
[17/11/2006|05:56] C:\DOCUME~1\da-re\APPLIC~1\toshiba
[21/09/2007|17:07] C:\DOCUME~1\da-re\APPLIC~1\TVU Networks
[23/01/2008|16:02] C:\DOCUME~1\da-re\APPLIC~1\uTorrent
[16/11/2006|23:07] C:\DOCUME~1\da-re\APPLIC~1\vlc
[17/01/2008|13:22] C:\DOCUME~1\da-re\APPLIC~1\Windows Desktop Search

[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/03/2006|10:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/11/2006|21:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[17/11/2006|05:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[17/11/2006|19:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[19/11/2006|00:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[17/11/2006|05:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/01/2008 11:32][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [--284--]
[22/01/2008 19:59][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[23/01/2008|16:03] C:\Program Files\Lop SD
[23/01/2008|16:00] C:\Program Files\Mozilla Firefox
[23/01/2008|12:21] C:\Program Files\..
[23/01/2008|12:21] C:\Program Files\.
[23/01/2008|11:54] C:\Program Files\eMule
[22/01/2008|14:18] C:\Program Files\Navilog1
[20/01/2008|05:29] C:\Program Files\K-Lite Codec Pack
[17/01/2008|13:42] C:\Program Files\Windows Live
[17/01/2008|13:10] C:\Program Files\Windows Desktop Search
[19/12/2007|19:27] C:\Program Files\Fichiers communs
[13/12/2007|03:01] C:\Program Files\Internet Explorer
[11/12/2007|13:00] C:\Program Files\iTunes
[11/12/2007|12:59] C:\Program Files\iPod
[11/12/2007|12:58] C:\Program Files\QuickTime
[27/11/2007|22:13] C:\Program Files\CyberLink
[27/11/2007|22:07] C:\Program Files\InstallShield Installation Information
[27/11/2007|20:59] C:\Program Files\Microsoft Works
[27/11/2007|20:59] C:\Program Files\MSBuild
[27/11/2007|20:59] C:\Program Files\Microsoft Office
[27/11/2007|20:59] C:\Program Files\Microsoft Visual Studio
[13/11/2007|19:42] C:\Program Files\TVAnts
[11/11/2007|19:22] C:\Program Files\SopCast
[10/11/2007|13:13] C:\Program Files\Avira
[10/11/2007|13:05] C:\Program Files\ToniArts
[10/11/2007|12:56] C:\Program Files\CCleaner
[10/11/2007|02:18] C:\Program Files\SPYWAREfighter
[23/10/2007|18:29] C:\Program Files\Skype
[21/09/2007|17:07] C:\Program Files\TVUPlayer
[15/09/2007|07:08] C:\Program Files\Apple Software Update
[22/08/2007|07:47] C:\Program Files\DivX
[13/06/2007|02:01] C:\Program Files\Outlook Express
[05/06/2007|18:30] C:\Program Files\MSECache
[27/04/2007|17:54] C:\Program Files\DAP
[17/02/2007|21:42] C:\Program Files\uTorrent
[17/02/2007|20:32] C:\Program Files\Spybot - Search & Destroy
[13/02/2007|20:25] C:\Program Files\Emoticons-plus.com
[04/02/2007|00:25] C:\Program Files\ESET
[01/02/2007|18:57] C:\Program Files\MegaWorld
[31/01/2007|20:40] C:\Program Files\Windows Media Connect 2
[31/01/2007|18:48] C:\Program Files\DAEMON Tools
[27/01/2007|14:12] C:\Program Files\eMuleplus
[18/12/2006|19:40] C:\Program Files\WinRAR
[07/12/2006|20:49] C:\Program Files\Windows Media Player
[18/11/2006|14:50] C:\Program Files\MSXML 4.0
[17/11/2006|20:29] C:\Program Files\MSN
[17/11/2006|19:15] C:\Program Files\VOB
[17/11/2006|19:14] C:\Program Files\Steinberg
[17/11/2006|19:11] C:\Program Files\Ahead
[17/11/2006|19:09] C:\Program Files\Lavasoft
[17/11/2006|19:04] C:\Program Files\Real
[17/11/2006|06:07] C:\Program Files\xerox
[17/11/2006|06:06] C:\Program Files\Services en ligne
[17/11/2006|06:06] C:\Program Files\Online Services
[17/11/2006|06:06] C:\Program Files\NetMeeting
[17/11/2006|06:06] C:\Program Files\MSN Gaming Zone
[17/11/2006|06:05] C:\Program Files\Microsoft.NET
[17/11/2006|06:05] C:\Program Files\microsoft frontpage
[17/11/2006|06:05] C:\Program Files\Messenger
[17/11/2006|06:05] C:\Program Files\ltmoh
[16/11/2006|23:07] C:\Program Files\VideoLAN
[16/11/2006|22:35] C:\Program Files\Inventel
[16/11/2006|21:27] C:\Program Files\Intel
[18/08/2006|19:00] C:\Program Files\Windows Plus
[18/08/2006|19:00] C:\Program Files\Toshiba
[18/08/2006|19:00] C:\Program Files\Windows NT
[18/08/2006|18:59] C:\Program Files\Synaptics
[18/08/2006|18:59] C:\Program Files\Sonic
[18/08/2006|18:59] C:\Program Files\Offre Wanadoo
[18/08/2006|18:59] C:\Program Files\SigmaTel
[18/08/2006|18:59] C:\Program Files\Movie Maker
[18/08/2006|18:59] C:\Program Files\Java
[18/08/2006|18:59] C:\Program Files\InterVideo
[18/08/2006|18:58] C:\Program Files\Adobe
[14/03/2006|08:09] C:\Program Files\Uninstall Information
[13/03/2006|09:39] C:\Program Files\WindowsUpdate
[13/03/2006|09:38] C:\Program Files\ComPlus Applications

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[19/12/2007|19:27] C:\Program Files\Fichiers communs\..
[19/12/2007|19:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/12/2007|19:27] C:\Program Files\Fichiers communs\.
[27/11/2007|21:04] C:\Program Files\Fichiers communs\Microsoft Shared
[27/11/2007|21:03] C:\Program Files\Fichiers communs\System
[27/11/2007|20:59] C:\Program Files\Fichiers communs\DESIGNER
[10/11/2007|02:15] C:\Program Files\Fichiers communs\Application
[23/10/2007|18:29] C:\Program Files\Fichiers communs\Skype
[15/09/2007|07:07] C:\Program Files\Fichiers communs\Apple
[17/11/2006|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[17/11/2006|19:11] C:\Program Files\Fichiers communs\Ahead
[17/11/2006|19:04] C:\Program Files\Fichiers communs\xing shared
[17/11/2006|19:04] C:\Program Files\Fichiers communs\Real
[17/11/2006|06:04] C:\Program Files\Fichiers communs\ODBC
[17/11/2006|06:04] C:\Program Files\Fichiers communs\SpeechEngines
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Services
[17/11/2006|06:04] C:\Program Files\Fichiers communs\MSSoap
[17/11/2006|06:04] C:\Program Files\Fichiers communs\InstallShield
[17/11/2006|06:04] C:\Program Files\Fichiers communs\Adobe
[18/08/2006|18:58] C:\Program Files\Fichiers communs\Java

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 16:03:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:51][Doss:1] C:\DOCUME~1\da-re\LOCALS~1\Temp
/!\ [Fich:18][Doss:0] C:\DOCUME~1\da-re\Cookies
/!\ [Fich:193][Doss:4] C:\DOCUME~1\da-re\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:03:39,00 ]----------------------
merci

reposte un log hijackthis  

re j ai oublier de te dire dès que je lance un logiciel que tu me dit juste quand je lance l operation sa m affiche un virus sur mon anti virus je le supprime et apres ca ce lance.
comment ca ce fait que a chaque fois il y a a un virus quand je lance ce operation.
merci encore!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:25, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\DOCUME~1\bruno\LOCALS~1\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\bhij.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mimichat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=f...
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\bruno\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S229.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKCU\..\Run: [Pbmn] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?772c75ce57374922869d915a9bc81212
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?772c75ce57374922869d915a9bc81212
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 12162 bytes

Ton antivirus doit réagir aux logiciels que je te propose. Il se trompe.  

reposte un log Hijackthis


pupuche:Rappels de cette section

voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:01, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\da-re\Bureau\logicel virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E617A0-B4E4-4128-8259-956ED3DBA890}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\stacsv.exe

--
End of file - 9526 bytes
merci

tu as 2 antivirus, cela va créer des conflits et ralentir ton pc:

Conséquences de la multi-protection



fais le ménage:
désinstaller -antivirus

+++++++++

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

dit moi avant de desinstaller anti vir com j en et deux je peux pas plutot desinstaller nod 32 car il et vraiment pas bien.
sinon toi tu preconise le quel???
et ou je peux le trouver merci,je sais que je suis un peu penible mais je prefere avoir l avis du professionel s est a dire toi merci encore .

Bonjour
c'est comme tu veux, les deux sont tout aussi efficaces.
Nod32, tu as acheté la licence? si elle est encore valable, tu peux garder celui ci. si c'est un crack ou si la licence n'est plus valable, désinstalle celui-là.

bonjour ca y et j ai supprimer nod et j ai fait le scan comme tu ma dit voila le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 24, 2008 2:43:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/01/2008
Enregistrements dans la base antivirus Kaspersky : 495466
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 57901
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:37

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_814.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3767666262_31129600_8456 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3767666262_393216_9335 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{8129144F-E7A4-435B-B83E-3BE045373456}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{9B4A4494-D281-456C-93E3-2FE3D86510A5}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\profile32768.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Application Data\Skype\nicodardar\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\da-re\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\dbevents.log L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\spf\spdir_19.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\spf\spfile_21.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\syscatalogs.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\syscolumns.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysindexes.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysinstances.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysprocdql.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysprocedures.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysredo.log L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\systables.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\systemp.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysundo.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\sysxact.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\scimoreDB\userredo.log L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré
C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{760DB59B-E5FC-4493-8C60-5D154B4BAC90}\RP426\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3AC891F8-621D-4A38-AD1C-4AE42060EB75}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F105E9DD-77BF-48C1-AF91-DE5F861D22DD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
merci grand

bien  
je sens que tu vas bientôt revenir nous voir...  



Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

 

bonsoir sham_rock ca veut dire que ca y et j ai plus d infection?????

pour quoi tu dit que je vai pas tarder a venir vous revoir????
merci

parce que tu joues avec mumule  

bon surf
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:10, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\mail.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
D:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\DigitalPeers\CamTrack\dptracker.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\DOCUME~1\cyrill\LOCALS~1\Temp\services.exe
D:\Documents and Settings\cyrill\cgawuv.exe
D:\Documents and Settings\cyrill\dmoauc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\drivers\hidr.exe
D:\Documents and Settings\cyrill\Application Data\m\flec006.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Router\Router.exe
C:\Program Files\Words\Words.exe
C:\bhij.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\explorer.exe
D:\DOCUME~1\cyrill\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMNTOOLBAR - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: VMNTOOLBAR - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [dptracker] D:\Program Files\DigitalPeers\CamTrack\dptracker.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [ropucs] c:\windows\system32\ropucs.exe ropucs
O4 - HKLM\..\Run: [Flash Player2] D:\DOCUME~1\cyrill\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [cgawuv] D:\Documents and Settings\cyrill\cgawuv.exe
O4 - HKLM\..\Run: [Windows Service] D:\Documents and Settings\cyrill\dmoauc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [lsass] C:\lsass.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] D:\Documents and Settings\cyrill\Application Data\m\flec006.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/16.27/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bw+0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {FA44E3EF-ED0C-48AE-AC58-5C0E0928B1C2} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Support Service (BthServ) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ldrsvc - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MHN - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service client pour NetWare (NWCWorkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: SSDP Discovery Service (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe

--
End of file - 33144 bytes





Aprés cela je fait quoi ?

bonsoir lauwa--xD



Clic !

puis

Rappels de cette section

Crée ton sujet