Pubs CID [Resolu]

Bonjour, j'ai le problème des pubs CID qui rallentissent mon PC
Pouvez vous m'aider SVP ?
Voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:16:44, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Memeo\AutoBackup\MemeoService.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\CBASE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Laurent\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Application Data\Roam Program Comp About\part comp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Memeo AutoBackup Launcher.lnk = C:\Program Files\Memeo\AutoBackup\MemeoLauncher.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b55668.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/ [...] meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b55200.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {E4508524-D010-416D-84FE-BE9C155D625B} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MEMEOI~1|Memeo AutoBackup (BMUService) - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Serveur Sage - Sage - C:\WINDOWS\system32\CBASE.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Message édité par stellmiss le 22-05-2008 à 18:50:44

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Répondez moi please =(
Merci

Répondre à stellmiss

Bonsoir,

Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré ((i]C:\lopR.txt[/i])

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

******

Télécharge SmitfraudFix (de S!ri)

Enregistre le sur ton Bureau.
Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .

Le rapport se trouve ici : C:\rapport.txt

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Bonjour merci de ta réponse =)
Voici le raport de Lop S&D:

-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 18/05/2008 | 12:44:50,20 ] [ PC : NOM-1EAD0D66846 ]
[ MAJ : 16-05-2008 | 23:35 ]

-------------[ Listing des dossiers dans Application Data ]------------

[24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[24/10/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/10/2006|14:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/10/2006|14:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[24/10/2006|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[07/02/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/06/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/10/2006|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/02/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[19/12/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
[29/11/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
[24/10/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/10/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/04/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/03/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
[24/10/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/02/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tanagra
[26/12/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/12/2006|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/03/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/10/2006|14:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/10/2006|14:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/06/2007|20:17] C:\DOCUME~1\LAURENT\APPLIC~1\acid type mode
[25/12/2006|18:27] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
[25/12/2006|18:34] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
[08/06/2007|10:04] C:\DOCUME~1\LAURENT\APPLIC~1\Asus
[16/12/2006|22:25] C:\DOCUME~1\LAURENT\APPLIC~1\ATI
[29/12/2006|09:34] C:\DOCUME~1\LAURENT\APPLIC~1\CyberLink
[16/08/2007|16:08] C:\DOCUME~1\LAURENT\APPLIC~1\DataCast
[24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
[26/12/2006|10:51] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
[17/06/2007|18:32] C:\DOCUME~1\LAURENT\APPLIC~1\Google
[02/01/2007|11:58] C:\DOCUME~1\LAURENT\APPLIC~1\Help
[24/10/2006|14:05] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
[16/08/2007|15:40] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
[24/10/2006|14:46] C:\DOCUME~1\LAURENT\APPLIC~1\Intel
[03/03/2008|19:50] C:\DOCUME~1\LAURENT\APPLIC~1\Lavasoft
[05/12/2007|15:55] C:\DOCUME~1\LAURENT\APPLIC~1\Leadertech
[25/12/2006|19:23] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
[24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
[26/06/2007|20:16] C:\DOCUME~1\LAURENT\APPLIC~1\MSNInstaller
[29/11/2007|19:21] C:\DOCUME~1\LAURENT\APPLIC~1\Sage
[17/03/2007|10:58] C:\DOCUME~1\LAURENT\APPLIC~1\Screenshot Sender
[24/10/2006|14:28] C:\DOCUME~1\LAURENT\APPLIC~1\Skype
[15/09/2007|14:23] C:\DOCUME~1\LAURENT\APPLIC~1\Steinberg
[24/10/2006|14:33] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
[02/02/2008|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Toshiba
[30/12/2006|19:18] C:\DOCUME~1\LAURENT\APPLIC~1\uTorrent

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/05/2008 11:53][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[16/02/2008 20:43][--a------] C:\WINDOWS\tasks\RegCure.job
[18/05/2008 12:00][--ah-----] C:\WINDOWS\tasks\AA8A964491890118.job
[18/05/2008 11:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

AA8A964491890118.job <--> c:\docume~1\laurent\applic~1\acidty~1\Vcjumpsecond.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[26/12/2006|10:35] C:\Program Files\ABBYY FineReader 6.0 Sprint
[19/12/2007|19:02] C:\Program Files\acid type mode
[24/10/2006|14:51] C:\Program Files\Adobe
[24/10/2006|14:30] C:\Program Files\Ahead
[24/10/2006|14:18] C:\Program Files\Asus
[24/10/2006|14:23] C:\Program Files\ASUS Security Center
[24/10/2006|14:29] C:\Program Files\ASUSTeK
[24/10/2006|14:39] C:\Program Files\ATI Technologies
[24/01/2008|18:40] C:\Program Files\CCleaner
[24/10/2006|14:03] C:\Program Files\ComPlus Applications
[25/12/2006|14:26] C:\Program Files\D-Link
[26/12/2006|10:32] C:\Program Files\EPSON
[29/11/2007|19:17] C:\Program Files\Etats comptables et fiscaux
[24/10/2006|13:59] C:\Program Files\Fichiers communs
[24/10/2006|14:23] C:\Program Files\Fingerprint Sensor
[29/11/2007|19:35] C:\Program Files\GecoMaes
[17/06/2007|18:20] C:\Program Files\Google
[29/11/2007|19:40] C:\Program Files\ImmoMaes
[24/10/2006|14:11] C:\Program Files\InstallShield Installation Information
[24/10/2006|14:15] C:\Program Files\Intel
[04/03/2007|13:49] C:\Program Files\InterActual
[24/10/2006|14:04] C:\Program Files\Internet Explorer
[16/12/2006|22:33] C:\Program Files\Inventel
[16/08/2007|15:41] C:\Program Files\Lame MP3 Codec
[20/04/2007|13:43] C:\Program Files\Lavasoft
[29/11/2007|19:05] C:\Program Files\Maestria
[16/08/2007|15:40] C:\Program Files\MarkAny
[02/02/2008|12:36] C:\Program Files\Memeo
[24/10/2006|14:03] C:\Program Files\Messenger
[26/06/2007|20:32] C:\Program Files\Messenger Plus! Live
[06/07/2007|20:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/01/2007|10:44] C:\Program Files\Microsoft Encarta
[24/10/2006|14:05] C:\Program Files\microsoft frontpage
[25/12/2006|10:12] C:\Program Files\Microsoft Office
[13/11/2007|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2006|10:13] C:\Program Files\Microsoft.NET
[24/10/2006|14:18] C:\Program Files\Motorola
[24/10/2006|14:04] C:\Program Files\Movie Maker
[24/10/2006|14:03] C:\Program Files\MSN
[24/10/2006|14:03] C:\Program Files\MSN Gaming Zone
[26/12/2006|11:20] C:\Program Files\MSXML 4.0
[24/10/2006|14:04] C:\Program Files\NetMeeting
[29/08/2007|12:43] C:\Program Files\Norton 360
[29/11/2007|19:49] C:\Program Files\ntmaes
[24/10/2006|14:03] C:\Program Files\Online Services
[24/10/2006|14:04] C:\Program Files\Outlook Express
[25/03/2007|19:49] C:\Program Files\PhotoFiltre Studio
[24/10/2006|14:17] C:\Program Files\Realtek
[29/11/2007|19:45] C:\Program Files\Sage
[16/08/2007|15:40] C:\Program Files\Samsung
[24/10/2006|14:04] C:\Program Files\Services en ligne
[24/10/2006|14:19] C:\Program Files\Skype
[20/04/2007|13:39] C:\Program Files\Spybot - Search & Destroy
[15/09/2007|14:21] C:\Program Files\Steinberg
[24/10/2006|14:33] C:\Program Files\Symantec
[24/10/2006|14:27] C:\Program Files\Synaptics
[24/10/2006|14:48] C:\Program Files\Toshiba
[24/10/2006|14:12] C:\Program Files\Uninstall Information
[26/02/2007|16:36] C:\Program Files\WebTvX
[26/06/2007|20:32] C:\Program Files\Windows Live
[30/08/2007|13:20] C:\Program Files\Windows Live Safety Center
[26/12/2006|12:30] C:\Program Files\Windows Live Toolbar
[04/01/2007|20:20] C:\Program Files\Windows Media Connect 2
[24/10/2006|14:03] C:\Program Files\Windows Media Player
[24/10/2006|14:03] C:\Program Files\Windows NT
[24/10/2006|14:04] C:\Program Files\WindowsUpdate
[24/10/2006|14:26] C:\Program Files\Wireless Console 2
[24/10/2006|14:05] C:\Program Files\xerox
[16/08/2007|15:41] C:\Program Files\XviD
[24/01/2008|18:40] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/02/2007|15:42] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|14:30] C:\Program Files\Fichiers communs\Ahead
[25/12/2006|10:13] C:\Program Files\Fichiers communs\DESIGNER
[24/10/2006|14:11] C:\Program Files\Fichiers communs\InstallShield
[24/10/2006|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
[24/10/2006|14:04] C:\Program Files\Fichiers communs\MSSoap
[24/10/2006|13:59] C:\Program Files\Fichiers communs\ODBC
[29/11/2007|19:07] C:\Program Files\Fichiers communs\SAGE
[24/10/2006|14:04] C:\Program Files\Fichiers communs\Services
[24/10/2006|13:59] C:\Program Files\Fichiers communs\SpeechEngines
[24/10/2006|14:33] C:\Program Files\Fichiers communs\Symantec Shared
[24/10/2006|14:04] C:\Program Files\Fichiers communs\System
[11/02/2007|17:51] C:\Program Files\Fichiers communs\SystemRequirementsLab
[13/11/2007|19:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/05/2008|14:47] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 69

IEXPLORE.EXE ~ [2632]
IEXPLORE.EXE ~ [5732]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode
C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\gpodxpbw.exe
C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\Vc jump second.exe
C:\Program Files\Acid Type Mode
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\part comp.exe
C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1
C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1\gpodxpbw.exe
C:\DOCUME~1\LAURENT\APPLIC~1\acidty~1\Vc jump second.exe
C:\Program Files\acidty~1
C:\WINDOWS\Tasks\AA8A964491890118.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp about extra bin"="C:\\Documents and Settings\\All Users\\Application Data\\Roam Program Comp About\\part comp.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 12:46:26
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ioyqarhcj_navps.dat
C:\WINDOWS\system32\uybxrxj_navps.dat
C:\WINDOWS\system32\rbihuzf_navps.dat
C:\WINDOWS\system32\tqvzbmgfd_navps.dat
C:\WINDOWS\system32\nqjcbbxs_navps.dat
C:\WINDOWS\system32\mwydmnr_navps.dat
C:\WINDOWS\system32\dsgmkizj_navps.dat
C:\WINDOWS\system32\dpxpfki_navps.dat
C:\WINDOWS\system32\ihoalez_navps.dat
C:\WINDOWS\system32\ioyqarhcj_nav.dat
C:\WINDOWS\system32\ioyqarhcj.dat
C:\WINDOWS\system32\uybxrxj_nav.dat
C:\WINDOWS\system32\uybxrxj.dat
C:\WINDOWS\system32\tqvzbmgfd_nav.dat
C:\WINDOWS\system32\tqvzbmgfd.dat
C:\WINDOWS\system32\rbihuzf_nav.dat
C:\WINDOWS\system32\rbihuzf.dat
C:\WINDOWS\system32\nqjcbbxs_nav.dat
C:\WINDOWS\system32\nqjcbbxs.dat
C:\WINDOWS\system32\mwydmnr_nav.dat
C:\WINDOWS\system32\mwydmnr.dat
C:\WINDOWS\system32\dsgmkizj_nav.dat
C:\WINDOWS\system32\dsgmkizj.dat
C:\WINDOWS\system32\dpxpfki_nav.dat
C:\WINDOWS\system32\dpxpfki.dat
C:\WINDOWS\system32\ihoalez_nav.dat
C:\WINDOWS\system32\ihoalez.dat
! EGDACCESS !

[F:101][D:5]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:191][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:4589][D:26]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
[F:37][D:5]-> C:\Recycled

--------------------[ Fin du rapport a 12:46:49,53 ]----------------------

Répondre à stellmiss

Voici le rapport de Smitfraudfix:

SmitFraudFix v2.320

Rapport fait à 12:50:49,37, 18/05/2008
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\CBASE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAURENT\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="APSHook.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2F577740-DF55-4FF0-92CC-FF69CCD2E34B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2F577740-DF55-4FF0-92CC-FF69CCD2E34B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à stellmiss

Re,

Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier

C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
C:\Program Files\WebTvX

Relance Lop S&D

Choisis cette fois ci l'Option 4 (LopScript)
Une page blanche va s'ouvrir , clique droit dessus et choisis Coller
Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)

*******

Sélectionne l’intégralité du cadre ci-dessous :

@echo off & cls
dir /a "C:\DOCUME~1\LAURENT\APPLIC~1\Sage" > gg.txt
gg.txt & del gg.txt
exit

Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport généré (si présent).

********

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2,3 et 4 sans notre accord !

Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Laurent ] [ "C:\Lop SD" ] [ Selection : 4 ]
[ 18/05/2008 | 13:22:22,69 ] [ PC : NOM-1EAD0D66846 ]
[ MAJ : 16-05-2008 | 23:35 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////

C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
C:\Program Files\WebTvX

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\StyleTwoNewWindow
Supprimé! - C:\Program Files\WebTvX

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\gpodxpbw.exe
Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode\Vc jump second.exe
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\part comp.exe
Supprimé! - C:\WINDOWS\Tasks\AA8A964491890118.job
Supprimé! - C:\DOCUME~1\LAURENT\APPLIC~1\Acid Type Mode
Supprimé! - C:\Program Files\Acid Type Mode
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[24/10/2006|14:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/10/2006|14:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/10/2006|14:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[24/10/2006|14:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[07/02/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2006|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/06/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/10/2006|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[03/03/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/05/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/10/2006|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/02/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[29/11/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage
[24/10/2006|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/10/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/04/2007|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/10/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/02/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tanagra
[26/12/2006|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2006|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/12/2006|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/07/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[02/03/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[24/10/2006|14:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[24/10/2006|14:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[24/10/2006|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/12/2006|18:27] C:\DOCUME~1\LAURENT\APPLIC~1\Adobe
[25/12/2006|18:34] C:\DOCUME~1\LAURENT\APPLIC~1\AdobeUM
[08/06/2007|10:04] C:\DOCUME~1\LAURENT\APPLIC~1\Asus
[16/12/2006|22:25] C:\DOCUME~1\LAURENT\APPLIC~1\ATI
[29/12/2006|09:34] C:\DOCUME~1\LAURENT\APPLIC~1\CyberLink
[16/08/2007|16:08] C:\DOCUME~1\LAURENT\APPLIC~1\DataCast
[24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\desktop.ini
[26/12/2006|10:51] C:\DOCUME~1\LAURENT\APPLIC~1\EPSON
[17/06/2007|18:32] C:\DOCUME~1\LAURENT\APPLIC~1\Google
[02/01/2007|11:58] C:\DOCUME~1\LAURENT\APPLIC~1\Help
[24/10/2006|14:05] C:\DOCUME~1\LAURENT\APPLIC~1\Identities
[16/08/2007|15:40] C:\DOCUME~1\LAURENT\APPLIC~1\InstallShield
[24/10/2006|14:46] C:\DOCUME~1\LAURENT\APPLIC~1\Intel
[03/03/2008|19:50] C:\DOCUME~1\LAURENT\APPLIC~1\Lavasoft
[05/12/2007|15:55] C:\DOCUME~1\LAURENT\APPLIC~1\Leadertech
[25/12/2006|19:23] C:\DOCUME~1\LAURENT\APPLIC~1\Macromedia
[24/10/2006|13:59] C:\DOCUME~1\LAURENT\APPLIC~1\Microsoft
[26/06/2007|20:16] C:\DOCUME~1\LAURENT\APPLIC~1\MSNInstaller
[29/11/2007|19:21] C:\DOCUME~1\LAURENT\APPLIC~1\Sage
[17/03/2007|10:58] C:\DOCUME~1\LAURENT\APPLIC~1\Screenshot Sender
[24/10/2006|14:28] C:\DOCUME~1\LAURENT\APPLIC~1\Skype
[15/09/2007|14:23] C:\DOCUME~1\LAURENT\APPLIC~1\Steinberg
[24/10/2006|14:33] C:\DOCUME~1\LAURENT\APPLIC~1\Symantec
[02/02/2008|13:06] C:\DOCUME~1\LAURENT\APPLIC~1\Toshiba
[30/12/2006|19:18] C:\DOCUME~1\LAURENT\APPLIC~1\uTorrent

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/05/2008 11:53][--a------] C:\WINDOWS\tasks\RegCure Program Check.job
[16/02/2008 20:43][--a------] C:\WINDOWS\tasks\RegCure.job
[18/05/2008 11:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[26/12/2006|10:35] C:\Program Files\ABBYY FineReader 6.0 Sprint
[24/10/2006|14:51] C:\Program Files\Adobe
[24/10/2006|14:30] C:\Program Files\Ahead
[24/10/2006|14:18] C:\Program Files\Asus
[24/10/2006|14:23] C:\Program Files\ASUS Security Center
[24/10/2006|14:29] C:\Program Files\ASUSTeK
[24/10/2006|14:39] C:\Program Files\ATI Technologies
[24/01/2008|18:40] C:\Program Files\CCleaner
[24/10/2006|14:03] C:\Program Files\ComPlus Applications
[25/12/2006|14:26] C:\Program Files\D-Link
[26/12/2006|10:32] C:\Program Files\EPSON
[29/11/2007|19:17] C:\Program Files\Etats comptables et fiscaux
[24/10/2006|13:59] C:\Program Files\Fichiers communs
[24/10/2006|14:23] C:\Program Files\Fingerprint Sensor
[29/11/2007|19:35] C:\Program Files\GecoMaes
[17/06/2007|18:20] C:\Program Files\Google
[29/11/2007|19:40] C:\Program Files\ImmoMaes
[24/10/2006|14:11] C:\Program Files\InstallShield Installation Information
[24/10/2006|14:15] C:\Program Files\Intel
[04/03/2007|13:49] C:\Program Files\InterActual
[24/10/2006|14:04] C:\Program Files\Internet Explorer
[16/12/2006|22:33] C:\Program Files\Inventel
[16/08/2007|15:41] C:\Program Files\Lame MP3 Codec
[20/04/2007|13:43] C:\Program Files\Lavasoft
[29/11/2007|19:05] C:\Program Files\Maestria
[16/08/2007|15:40] C:\Program Files\MarkAny
[02/02/2008|12:36] C:\Program Files\Memeo
[24/10/2006|14:03] C:\Program Files\Messenger
[26/06/2007|20:32] C:\Program Files\Messenger Plus! Live
[06/07/2007|20:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/01/2007|10:44] C:\Program Files\Microsoft Encarta
[24/10/2006|14:05] C:\Program Files\microsoft frontpage
[25/12/2006|10:12] C:\Program Files\Microsoft Office
[13/11/2007|19:30] C:\Program Files\Microsoft SQL Server Compact Edition
[25/12/2006|10:13] C:\Program Files\Microsoft.NET
[24/10/2006|14:18] C:\Program Files\Motorola
[24/10/2006|14:04] C:\Program Files\Movie Maker
[24/10/2006|14:03] C:\Program Files\MSN
[24/10/2006|14:03] C:\Program Files\MSN Gaming Zone
[26/12/2006|11:20] C:\Program Files\MSXML 4.0
[24/10/2006|14:04] C:\Program Files\NetMeeting
[29/08/2007|12:43] C:\Program Files\Norton 360
[29/11/2007|19:49] C:\Program Files\ntmaes
[24/10/2006|14:03] C:\Program Files\Online Services
[24/10/2006|14:04] C:\Program Files\Outlook Express
[25/03/2007|19:49] C:\Program Files\PhotoFiltre Studio
[24/10/2006|14:17] C:\Program Files\Realtek
[29/11/2007|19:45] C:\Program Files\Sage
[16/08/2007|15:40] C:\Program Files\Samsung
[24/10/2006|14:04] C:\Program Files\Services en ligne
[24/10/2006|14:19] C:\Program Files\Skype
[20/04/2007|13:39] C:\Program Files\Spybot - Search & Destroy
[15/09/2007|14:21] C:\Program Files\Steinberg
[24/10/2006|14:33] C:\Program Files\Symantec
[24/10/2006|14:27] C:\Program Files\Synaptics
[24/10/2006|14:48] C:\Program Files\Toshiba
[24/10/2006|14:12] C:\Program Files\Uninstall Information
[26/06/2007|20:32] C:\Program Files\Windows Live
[30/08/2007|13:20] C:\Program Files\Windows Live Safety Center
[26/12/2006|12:30] C:\Program Files\Windows Live Toolbar
[04/01/2007|20:20] C:\Program Files\Windows Media Connect 2
[24/10/2006|14:03] C:\Program Files\Windows Media Player
[24/10/2006|14:03] C:\Program Files\Windows NT
[24/10/2006|14:04] C:\Program Files\WindowsUpdate
[24/10/2006|14:26] C:\Program Files\Wireless Console 2
[24/10/2006|14:05] C:\Program Files\xerox
[16/08/2007|15:41] C:\Program Files\XviD
[24/01/2008|18:40] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[07/02/2007|15:42] C:\Program Files\Fichiers communs\Adobe
[24/10/2006|14:30] C:\Program Files\Fichiers communs\Ahead
[25/12/2006|10:13] C:\Program Files\Fichiers communs\DESIGNER
[24/10/2006|14:11] C:\Program Files\Fichiers communs\InstallShield
[24/10/2006|13:59] C:\Program Files\Fichiers communs\Microsoft Shared
[24/10/2006|14:04] C:\Program Files\Fichiers communs\MSSoap
[24/10/2006|13:59] C:\Program Files\Fichiers communs\ODBC
[29/11/2007|19:07] C:\Program Files\Fichiers communs\SAGE
[24/10/2006|14:04] C:\Program Files\Fichiers communs\Services
[24/10/2006|13:59] C:\Program Files\Fichiers communs\SpeechEngines
[24/10/2006|14:33] C:\Program Files\Fichiers communs\Symantec Shared
[24/10/2006|14:04] C:\Program Files\Fichiers communs\System
[11/02/2007|17:51] C:\Program Files\Fichiers communs\SystemRequirementsLab
[13/11/2007|19:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/05/2008|14:47] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 70

IEXPLORE.EXE ~ [5732]
IEXPLORE.EXE ~ [3364]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 13:24:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\ioyqarhcj_navps.dat
C:\WINDOWS\system32\uybxrxj_navps.dat
C:\WINDOWS\system32\rbihuzf_navps.dat
C:\WINDOWS\system32\tqvzbmgfd_navps.dat
C:\WINDOWS\system32\nqjcbbxs_navps.dat
C:\WINDOWS\system32\mwydmnr_navps.dat
C:\WINDOWS\system32\dsgmkizj_navps.dat
C:\WINDOWS\system32\dpxpfki_navps.dat
C:\WINDOWS\system32\ihoalez_navps.dat
C:\WINDOWS\system32\ioyqarhcj_nav.dat
C:\WINDOWS\system32\ioyqarhcj.dat
C:\WINDOWS\system32\uybxrxj_nav.dat
C:\WINDOWS\system32\uybxrxj.dat
C:\WINDOWS\system32\tqvzbmgfd_nav.dat
C:\WINDOWS\system32\tqvzbmgfd.dat
C:\WINDOWS\system32\rbihuzf_nav.dat
C:\WINDOWS\system32\rbihuzf.dat
C:\WINDOWS\system32\nqjcbbxs_nav.dat
C:\WINDOWS\system32\nqjcbbxs.dat
C:\WINDOWS\system32\mwydmnr_nav.dat
C:\WINDOWS\system32\mwydmnr.dat
C:\WINDOWS\system32\dsgmkizj_nav.dat
C:\WINDOWS\system32\dsgmkizj.dat
C:\WINDOWS\system32\dpxpfki_nav.dat
C:\WINDOWS\system32\dpxpfki.dat
C:\WINDOWS\system32\ihoalez_nav.dat
C:\WINDOWS\system32\ihoalez.dat
! EGDACCESS !

[F:107][D:8]-> C:\DOCUME~1\Laurent\LOCALS~1\Temp
[F:201][D:0]-> C:\DOCUME~1\Laurent\Cookies
[F:5191][D:26]-> C:\DOCUME~1\Laurent\LOCALS~1\TEMPOR~1\content.IE5
[F:3532][D:242]-> C:\Recycled

--------------------[ Fin du rapport a 13:24:36,38 ]----------------------

Répondre à stellmiss

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C3-4C5B

R‚pertoire de C:\DOCUME~1\LAURENT\APPLIC~1\Sage

29/11/2007 19:21 <REP> .
29/11/2007 19:21 <REP> ..
29/11/2007 19:21 <REP> Etats comptables et fiscaux
29/11/2007 19:22 <REP> Comptabilit‚
30/11/2007 16:43 <REP> Pilote
30/11/2007 17:22 <REP> Gestion commerciale
30/11/2007 17:23 <REP> Immobilisations
0 fichier(s) 0 octets
7 R‚p(s) 47ÿ913ÿ451ÿ520 octets libres

Répondre à stellmiss

Search Navipromo version 3.5.7 commencé le 18/05/2008 à 13:30:20,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dpxpfki.dat trouvé !
dpxpfki_nav.dat trouvé !
dpxpfki_navps.dat trouvé !
dsgmkizj.dat trouvé !
dsgmkizj_nav.dat trouvé !
dsgmkizj_navps.dat trouvé !
gfphglmjxg_navtmp.dat trouvé !
ihoalez.dat trouvé !
ihoalez_nav.dat trouvé !
ihoalez_navps.dat trouvé !
ioyqarhcj.dat trouvé !
ioyqarhcj_nav.dat trouvé !
ioyqarhcj_navps.dat trouvé !
mwydmnr.dat trouvé !
mwydmnr_nav.dat trouvé !
mwydmnr_navps.dat trouvé !
nqjcbbxs.dat trouvé !
nqjcbbxs_nav.dat trouvé !
nqjcbbxs_navps.dat trouvé !
rbihuzf.dat trouvé !
rbihuzf_nav.dat trouvé !
rbihuzf_navps.dat trouvé !
tqvzbmgfd.dat trouvé !
tqvzbmgfd_nav.dat trouvé !
tqvzbmgfd_navps.dat trouvé !
uybxrxj.dat trouvé !
uybxrxj_nav.dat trouvé !
uybxrxj_navps.dat trouvé !

* Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/05/2008 à 13:31:55,56 ***

Répondre à stellmiss

Re,

Double clique sur le raccourci de Navilog1.
Choisis l'option 2 puis valide. (Entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Re,
Merci mais je ne trouve pas les certificats Montorgueil,VIP
J'ai Symantec et VeriSign ...

Répondre à stellmiss

J'ai bien mis si.

Poste le rapport

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Re, ok voici le rapport :

Clean Navipromo version 3.5.7 commencé le 18/05/2008 à 14:06:01,87

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laurent"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laurent\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laurent\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laurent\menud+~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laurent\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

dsgmkizj.dat trouvé !
Copie dsgmkizj.dat réalisée avec succès !
dsgmkizj.dat supprimé !

uybxrxj.dat trouvé !
Copie uybxrxj.dat réalisée avec succès !
uybxrxj.dat supprimé !

rbihuzf.dat trouvé !
Copie rbihuzf.dat réalisée avec succès !
rbihuzf.dat supprimé !

nqjcbbxs.dat trouvé !
Copie nqjcbbxs.dat réalisée avec succès !
nqjcbbxs.dat supprimé !

dpxpfki.dat trouvé !
Copie dpxpfki.dat réalisée avec succès !
dpxpfki.dat supprimé !

mwydmnr.dat trouvé !
Copie mwydmnr.dat réalisée avec succès !
mwydmnr.dat supprimé !

ihoalez.dat trouvé !
Copie ihoalez.dat réalisée avec succès !
ihoalez.dat supprimé !

ioyqarhcj.dat trouvé !
Copie ioyqarhcj.dat réalisée avec succès !
ioyqarhcj.dat supprimé !

tqvzbmgfd.dat trouvé !
Copie tqvzbmgfd.dat réalisée avec succès !
tqvzbmgfd.dat supprimé !

ioyqarhcj_nav.dat trouvé !
Copie ioyqarhcj_nav.dat réalisée avec succès !
ioyqarhcj_nav.dat supprimé !

uybxrxj_nav.dat trouvé !
Copie uybxrxj_nav.dat réalisée avec succès !
uybxrxj_nav.dat supprimé !

tqvzbmgfd_nav.dat trouvé !
Copie tqvzbmgfd_nav.dat réalisée avec succès !
tqvzbmgfd_nav.dat supprimé !

rbihuzf_nav.dat trouvé !
Copie rbihuzf_nav.dat réalisée avec succès !
rbihuzf_nav.dat supprimé !

nqjcbbxs_nav.dat trouvé !
Copie nqjcbbxs_nav.dat réalisée avec succès !
nqjcbbxs_nav.dat supprimé !

mwydmnr_nav.dat trouvé !
Copie mwydmnr_nav.dat réalisée avec succès !
mwydmnr_nav.dat supprimé !

dsgmkizj_nav.dat trouvé !
Copie dsgmkizj_nav.dat réalisée avec succès !
dsgmkizj_nav.dat supprimé !

dpxpfki_nav.dat trouvé !
Copie dpxpfki_nav.dat réalisée avec succès !
dpxpfki_nav.dat supprimé !

ihoalez_nav.dat trouvé !
Copie ihoalez_nav.dat réalisée avec succès !
ihoalez_nav.dat supprimé !

ioyqarhcj_navps.dat trouvé !
Copie ioyqarhcj_navps.dat réalisée avec succès !
ioyqarhcj_navps.dat supprimé !

uybxrxj_navps.dat trouvé !
Copie uybxrxj_navps.dat réalisée avec succès !
uybxrxj_navps.dat supprimé !

rbihuzf_navps.dat trouvé !
Copie rbihuzf_navps.dat réalisée avec succès !
rbihuzf_navps.dat supprimé !

tqvzbmgfd_navps.dat trouvé !
Copie tqvzbmgfd_navps.dat réalisée avec succès !
tqvzbmgfd_navps.dat supprimé !

nqjcbbxs_navps.dat trouvé !
Copie nqjcbbxs_navps.dat réalisée avec succès !
nqjcbbxs_navps.dat supprimé !

mwydmnr_navps.dat trouvé !
Copie mwydmnr_navps.dat réalisée avec succès !
mwydmnr_navps.dat supprimé !

dsgmkizj_navps.dat trouvé !
Copie dsgmkizj_navps.dat réalisée avec succès !
dsgmkizj_navps.dat supprimé !

dpxpfki_navps.dat trouvé !
Copie dpxpfki_navps.dat réalisée avec succès !
dpxpfki_navps.dat supprimé !

ihoalez_navps.dat trouvé !
Copie ihoalez_navps.dat réalisée avec succès !
ihoalez_navps.dat supprimé !

gfphglmjxg_navtmp.dat trouvé !
Copie gfphglmjxg_navtmp.dat réalisée avec succès !
gfphglmjxg_navtmp.dat supprimé !

* Dans "C:\Documents and Settings\Laurent\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/05/2008 à 14:09:06,87 ***

Répondre à stellmiss

Bien,

Télécharge Clean (de Malekal) sur ton Bureau.

Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport qui se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

Aide : Comment utiliser Clean.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Merci de ta réponse

18/05/2008 a 20:24:10,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\photo album.zip" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à stellmiss

Re,

Ben dis-donc, tu collectionnes les infections ?

Télécharge MsnFix (de !aur3n7) sur ton Bureau.

Dézippe le sur ton bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
Exécute l'option R.
Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
Comment Uploader ?

Aide : Comment utiliser MSNFix.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Oulla :s pourtant j'ai Spybot, Ad-aware, Ccleaner etc...

MSNFix 1.717

C:\Documents and Settings\Laurent\Bureau\MSNFix\MSNFix
Fix exécuté le 18/05/2008 - 21:40:55,21 By Laurent
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo album.zip
... C:\WINDOWS\system32\tmp.txt
... C:\WINDOWS\photo album.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\system32\tmp.txt
.. OK ... C:\WINDOWS\photo album.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18052008_21445129.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.p [...] /32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à stellmiss

La première protection, c'est toi.

Comment se porte l'ordinateur ?

Poste un nouveau rapport HJt

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Re,

Pour l'instant aucune pub CID n'est réapparue

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:44, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Memeo\AutoBackup\MemeoService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\CBASE.EXE
C:\WINDOWS\system32\svchost.exe
c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S67.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo AutoBackup Launcher.lnk = C:\Program Files\Memeo\AutoBackup\MemeoLauncher.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b55668.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/ [...] meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b55200.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MEMEOI~1|Memeo AutoBackup (BMUService) - Memeo - C:\Program Files\Memeo\AutoBackup\MemeoService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Serveur Sage - Sage - C:\WINDOWS\system32\CBASE.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 14652 bytes

Répondre à stellmiss

bonsoir

XmichouX est absent pour quelques jours, on reprends ses sujets

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 20, 2008 7:49:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/05/2008
Enregistrements dans la base antivirus Kaspersky : 703072

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 80574
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:46:51

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ASUS Sec.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET2CD5.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET2D52.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\72179A69.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\D380C599.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_d50.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DF17AE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DF17C2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_f90.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_f94.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DFF6E1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DFF7F7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DF8397.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DF83A8.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DFADDD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temp\~DFADEE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\MSHist012008052020080521\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows Live Contacts\beni_67@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows Live Contacts\beni_67@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Local Settings\Application Data\ApplicationHistory\MemeoBackup.exe.cfb3f2fd.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Mes documents\Mes Historiques de Conversation\mai 2008\miss_grumble@hotmail.fr.html L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Mes documents\Mes Historiques de Conversation\mai 2008\guillaume2213@hotmail.fr.html L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\Application Data\Skype\beni670\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Laurent\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWADMT.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAD.dat L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\coShared\WA\1.5\NCOWAS.ldb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\Bonus\Log\Shazam.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VAWeakPasswords.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré

C:\Program Files\Memeo\AutoBackup\MemeoService.exe.log-2008-5-20.log L'objet est verrouillé ignoré

C:\Program Files\Memeo\AutoBackup\MemeoBackup.exe.log-2008-5-20.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{62A6B8F5-4D0D-4BB5-9D73-C731B787FC44}\RP210\A0050056.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

C:\System Volume Information\_restore{62A6B8F5-4D0D-4BB5-9D73-C731B787FC44}\RP221\change.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à stellmiss

re

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonsoir,

Merci beaucoup

J'ai juste encore une petite question:
Si un autre ordinateur a exactement le même problème, est ce que je peut suivre les étapes sans être obligée d'ouvrir un nouveau sujet et sans poster les rapports?

Merci encore et bonne continuation!

Répondre à stellmiss

re

Citation :

Si un autre ordinateur a exactement le même problème, est ce que je peut suivre les étapes sans être obligée d'ouvrir un nouveau sujet et sans poster les rapports?

comme tu veux, tu peux essayer seul, si ça ne marche pas, tu conserves les rapports des outils que tu as utilisé et tu postes un nouveau sujet.

bon surf

:hello:

Message édité par Sham_Rock le 21-05-2008 à 22:37:06

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Forum Sécurité - Virus : Pubs CID [Resolu]

Attention