Tom's Guide > Forum > Sécurité - Virus > Virus ! aidez-moi !

Virus ! aidez-moi !

Forum Sécurité - Virus : Virus ! aidez-moi !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Estele3   07-06-2008 à 22:25:21

Bonjour,

Je viens vers vous car je suis perdue.

J'ai avast en anti-virus.
Mais depuis hier, mon pc rame, je n'arrive plus à ouvrir certains sites.

J'ai fait un scan et il m'a détecté 2 trojans et un virus "agent QYW".

Mon frère m'a dit de télécharger "hijackthis". Ce que j'ai fait mais je ne sais pas quoi faire d'autre pour me dépanner...

Merci de vos réponses !
Estèle

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Estele3   07-06-2008 à 22:37:19
- 0 +

Voici le rapport de "hijackthis"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:11, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON PictureMate 500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE /P21 "EPSON PictureMate 500" /O6 "USB001" /M "PictureMate 500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8759 bytes

Répondre à Estele3
Angeldark   08-06-2008 à 12:06:27
- 0 +

Bonjour,

Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)


(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Estele3   08-06-2008 à 14:35:08
- 0 +

Merci bcp de ta réponse.

Voici donc le rapport généré...

-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NICOLAS ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 08/06/2008 | 14:31:25,03 ] [ PC : DEMANGE ]
[ MAJ : 07-06-2008 | 22:15 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/01/2006|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/04/2006|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[27/04/2006|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/01/2006|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[19/10/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[27/04/2006|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/04/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[13/07/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/01/2006|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/03/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[29/08/2007|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[19/03/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/04/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/11/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[04/02/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/10/2007|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[07/04/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/08/2007|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[07/06/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/10/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/07/2006|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[19/07/2006|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/09/2006|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[16/11/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/11/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[16/01/2006|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/04/2006|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/04/2006|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/01/2006|14:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[26/03/2007|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[16/01/2007|22:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/04/2006|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/02/2008|10:27] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
[05/07/2007|15:34] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
[03/06/2008|15:30] C:\DOCUME~1\NICOLAS\APPLIC~1\Canon
[13/07/2006|20:01] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
[16/01/2006|15:10] C:\DOCUME~1\NICOLAS\APPLIC~1\desktop.ini
[26/03/2007|17:25] C:\DOCUME~1\NICOLAS\APPLIC~1\DivX
[29/08/2007|13:24] C:\DOCUME~1\NICOLAS\APPLIC~1\DVD Shrink
[22/07/2006|13:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Google
[20/03/2007|16:41] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
[27/04/2006|16:13] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
[13/07/2006|01:05] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
[20/03/2007|14:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
[13/07/2006|01:06] C:\DOCUME~1\NICOLAS\APPLIC~1\MSNInstaller
[29/08/2007|15:11] C:\DOCUME~1\NICOLAS\APPLIC~1\OpenOffice.org2
[07/04/2007|15:17] C:\DOCUME~1\NICOLAS\APPLIC~1\ScanSoft
[22/07/2006|13:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
[13/07/2006|01:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/06/2008 10:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/04/2006|16:14] C:\Program Files\Adobe
[13/07/2006|02:20] C:\Program Files\Agfa
[13/07/2006|02:30] C:\Program Files\AGFAnet
[12/10/2006|23:04] C:\Program Files\Alwil Software
[07/04/2007|15:12] C:\Program Files\ArcSoft
[08/06/2008|14:16] C:\Program Files\a-squared Free
[17/05/2008|10:56] C:\Program Files\Big Kahuna Reef
[07/04/2007|15:40] C:\Program Files\Canon
[07/04/2007|15:05] C:\Program Files\CanonBJ
[27/07/2007|18:49] C:\Program Files\CCleaner
[16/01/2006|14:12] C:\Program Files\ComPlus Applications
[27/04/2006|16:14] C:\Program Files\CyberLink
[08/12/2006|13:35] C:\Program Files\Disney Interactive
[25/03/2007|15:28] C:\Program Files\DivX
[29/08/2007|16:05] C:\Program Files\DVD Shrink
[29/08/2007|20:37] C:\Program Files\Elaborate Bytes
[21/03/2008|17:38] C:\Program Files\eMule
[30/11/2006|19:34] C:\Program Files\EPSON
[17/11/2007|11:14] C:\Program Files\Fichiers communs
[17/11/2007|11:14] C:\Program Files\Fisher-Price©
[27/04/2006|16:14] C:\Program Files\FrenchOtto
[27/04/2006|16:14] C:\Program Files\GemMasterFrench
[19/03/2007|12:20] C:\Program Files\Google
[23/09/2007|18:01] C:\Program Files\IncrediMail
[27/08/2007|14:47] C:\Program Files\InstallShield Installation Information
[27/04/2006|16:14] C:\Program Files\Intel
[09/04/2008|23:03] C:\Program Files\Internet Explorer
[29/08/2007|13:10] C:\Program Files\IZArc
[09/04/2008|10:05] C:\Program Files\Java
[27/04/2006|16:14] C:\Program Files\Messenger
[10/05/2007|00:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/04/2006|16:14] C:\Program Files\microsoft frontpage
[16/11/2007|20:12] C:\Program Files\Microsoft SQL Server Compact Edition
[09/06/2007|21:17] C:\Program Files\Mindscape
[27/04/2006|16:14] C:\Program Files\Movie Maker
[13/07/2006|01:05] C:\Program Files\MSN
[27/04/2006|16:14] C:\Program Files\MSN Gaming Zone
[18/11/2006|00:27] C:\Program Files\MSXML 4.0
[26/05/2007|10:24] C:\Program Files\Multi_Media
[24/05/2007|12:28] C:\Program Files\Multi_Media_France
[27/04/2006|16:14] C:\Program Files\NetMeeting
[27/04/2006|16:14] C:\Program Files\NewTech Infosystems
[27/04/2006|16:14] C:\Program Files\Oca History Tool
[27/04/2006|16:14] C:\Program Files\Online Services
[27/09/2007|19:45] C:\Program Files\OpenOffice.org 2.0
[28/09/2007|17:56] C:\Program Files\OpenOffice.org 2.3
[13/06/2007|23:20] C:\Program Files\Outlook Express
[29/08/2007|17:49] C:\Program Files\Oxemis
[05/11/2007|17:57] C:\Program Files\POB13_la_mer
[02/01/2008|16:33] C:\Program Files\POB14_peint
[18/11/2006|13:46] C:\Program Files\QuickTime
[27/04/2006|16:14] C:\Program Files\Realtek
[30/08/2007|10:23] C:\Program Files\ReflexiveArcade
[07/04/2007|15:16] C:\Program Files\ScanSoft
[27/04/2006|16:14] C:\Program Files\Services en ligne
[29/08/2007|13:41] C:\Program Files\SlySoft
[19/03/2007|13:09] C:\Program Files\Spybot - Search & Destroy
[27/08/2006|13:35] C:\Program Files\THQ
[07/06/2008|16:30] C:\Program Files\Trend Micro
[16/01/2006|14:25] C:\Program Files\Uninstall Information
[21/03/2007|11:14] C:\Program Files\Wanadoo
[30/03/2007|18:36] C:\Program Files\Windows Journal Viewer
[27/02/2008|23:26] C:\Program Files\Windows Live
[19/03/2007|12:12] C:\Program Files\Windows Live Toolbar
[14/01/2007|15:53] C:\Program Files\Windows Media Connect 2
[14/01/2007|15:53] C:\Program Files\Windows Media Player
[27/04/2006|16:14] C:\Program Files\Windows NT
[27/04/2006|16:14] C:\Program Files\Windows Plus
[16/01/2006|14:13] C:\Program Files\WindowsUpdate
[13/07/2006|00:11] C:\Program Files\WinTV
[19/03/2007|12:12] C:\Program Files\Wireless 802.11g USB Adapter
[27/04/2006|16:14] C:\Program Files\xerox
[16/11/2007|20:18] C:\Program Files\Yahoo!
[13/10/2006|17:47] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/04/2006|16:14] C:\Program Files\Fichiers communs\Adobe
[13/07/2006|02:20] C:\Program Files\Fichiers communs\Agfa
[30/11/2006|19:34] C:\Program Files\Fichiers communs\EPSON
[13/07/2006|00:48] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[13/07/2006|02:30] C:\Program Files\Fichiers communs\FotoWire
[13/07/2006|01:59] C:\Program Files\Fichiers communs\InstallShield
[13/07/2006|00:08] C:\Program Files\Fichiers communs\Java
[17/11/2007|11:14] C:\Program Files\Fichiers communs\Knowledge Adventure
[13/07/2006|01:33] C:\Program Files\Fichiers communs\Logitech
[16/11/2007|20:07] C:\Program Files\Fichiers communs\Microsoft Shared
[27/04/2006|16:14] C:\Program Files\Fichiers communs\MSSoap
[27/04/2006|16:14] C:\Program Files\Fichiers communs\muvee Technologies
[27/04/2006|16:14] C:\Program Files\Fichiers communs\NewTech Infosystems
[27/04/2006|16:14] C:\Program Files\Fichiers communs\ODBC
[07/04/2007|15:17] C:\Program Files\Fichiers communs\ScanSoft Shared
[27/04/2006|16:14] C:\Program Files\Fichiers communs\Services
[27/04/2006|16:14] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|23:20] C:\Program Files\Fichiers communs\System
[19/03/2007|12:13] C:\Program Files\Fichiers communs\Teleca Shared
[16/11/2007|20:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 49

iexplore.exe ~ [3612]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media\tbMult.dll
C:\Program Files\Multi_Media\toolbar.cfg
C:\Program Files\Multi_Media\UNWISE.EXE
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France\toolbar.cfg
C:\Program Files\Multi_Media_France\UNWISE.EXE
C:\Program Files\Multi_Media_France\UNWISE.INI
C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.priceminister[6].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 14:32:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:110][D:9]-> C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\NICOLAS\Cookies
[F:2296][D:4]-> C:\DOCUME~1\NICOLAS\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:32:43,03 ]----------------------

Répondre à Estele3
Angeldark   08-06-2008 à 15:11:39
- 0 +

Re,

Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Estele3   08-06-2008 à 17:01:58
- 0 +

Merci,
voici donc le contenu du rapport :


-----------------------[ Lop S&D 4.2.1-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : NICOLAS ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 08/06/2008 | 16:37:35,25 ] [ PC : DEMANGE ]
[ MAJ : 07-06-2008 | 22:15 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprimé! - C:\Program Files\Multi_Media\tbMult.dll
Supprimé! - C:\Program Files\Multi_Media\toolbar.cfg
Supprimé! - C:\Program Files\Multi_Media\UNWISE.EXE
Supprimé! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprimé! - C:\Program Files\Multi_Media_France\tbMult.dll
Supprimé! - C:\Program Files\Multi_Media_France\toolbar.cfg
Supprimé! - C:\Program Files\Multi_Media_France\UNWISE.EXE
Supprimé! - C:\Program Files\Multi_Media_France\UNWISE.INI
Supprimé! - C:\DOCUME~1\NICOLAS\Cookies\nicolas@www.priceminister[6].txt
Supprimé! - C:\Program Files\Multi_Media
Supprimé! - C:\Program Files\Multi_Media_France

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[16/01/2006|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[27/04/2006|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[27/04/2006|16:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/01/2006|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[19/10/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[27/04/2006|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/04/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[13/07/2006|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/01/2006|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[24/03/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[29/08/2007|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[19/03/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/04/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/11/2007|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Knowledge Adventure
[04/02/2007|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/10/2007|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[07/04/2007|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/08/2007|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[07/06/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/10/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/07/2006|01:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[19/07/2006|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/09/2006|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[16/11/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/11/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[16/01/2006|15:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/04/2006|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/04/2006|16:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/01/2006|14:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[26/03/2007|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[16/01/2007|22:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/04/2006|16:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/02/2008|10:27] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
[05/07/2007|15:34] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
[03/06/2008|15:30] C:\DOCUME~1\NICOLAS\APPLIC~1\Canon
[13/07/2006|20:01] C:\DOCUME~1\NICOLAS\APPLIC~1\CyberLink
[16/01/2006|15:10] C:\DOCUME~1\NICOLAS\APPLIC~1\desktop.ini
[26/03/2007|17:25] C:\DOCUME~1\NICOLAS\APPLIC~1\DivX
[29/08/2007|13:24] C:\DOCUME~1\NICOLAS\APPLIC~1\DVD Shrink
[22/07/2006|13:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Google
[20/03/2007|16:41] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
[27/04/2006|16:13] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
[13/07/2006|01:05] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
[20/03/2007|14:33] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
[13/07/2006|01:06] C:\DOCUME~1\NICOLAS\APPLIC~1\MSNInstaller
[29/08/2007|15:11] C:\DOCUME~1\NICOLAS\APPLIC~1\OpenOffice.org2
[07/04/2007|15:17] C:\DOCUME~1\NICOLAS\APPLIC~1\ScanSoft
[22/07/2006|13:48] C:\DOCUME~1\NICOLAS\APPLIC~1\Sun
[13/07/2006|01:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/06/2008 15:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/04/2006|16:14] C:\Program Files\Adobe
[13/07/2006|02:20] C:\Program Files\Agfa
[13/07/2006|02:30] C:\Program Files\AGFAnet
[12/10/2006|23:04] C:\Program Files\Alwil Software
[07/04/2007|15:12] C:\Program Files\ArcSoft
[08/06/2008|14:16] C:\Program Files\a-squared Free
[17/05/2008|10:56] C:\Program Files\Big Kahuna Reef
[07/04/2007|15:40] C:\Program Files\Canon
[07/04/2007|15:05] C:\Program Files\CanonBJ
[27/07/2007|18:49] C:\Program Files\CCleaner
[16/01/2006|14:12] C:\Program Files\ComPlus Applications
[27/04/2006|16:14] C:\Program Files\CyberLink
[08/12/2006|13:35] C:\Program Files\Disney Interactive
[25/03/2007|15:28] C:\Program Files\DivX
[29/08/2007|16:05] C:\Program Files\DVD Shrink
[29/08/2007|20:37] C:\Program Files\Elaborate Bytes
[21/03/2008|17:38] C:\Program Files\eMule
[30/11/2006|19:34] C:\Program Files\EPSON
[17/11/2007|11:14] C:\Program Files\Fichiers communs
[27/04/2006|16:14] C:\Program Files\FrenchOtto
[27/04/2006|16:14] C:\Program Files\GemMasterFrench
[19/03/2007|12:20] C:\Program Files\Google
[23/09/2007|18:01] C:\Program Files\IncrediMail
[27/08/2007|14:47] C:\Program Files\InstallShield Installation Information
[27/04/2006|16:14] C:\Program Files\Intel
[09/04/2008|23:03] C:\Program Files\Internet Explorer
[29/08/2007|13:10] C:\Program Files\IZArc
[09/04/2008|10:05] C:\Program Files\Java
[27/04/2006|16:14] C:\Program Files\Messenger
[10/05/2007|00:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/04/2006|16:14] C:\Program Files\microsoft frontpage
[16/11/2007|20:12] C:\Program Files\Microsoft SQL Server Compact Edition
[09/06/2007|21:17] C:\Program Files\Mindscape
[27/04/2006|16:14] C:\Program Files\Movie Maker
[13/07/2006|01:05] C:\Program Files\MSN
[27/04/2006|16:14] C:\Program Files\MSN Gaming Zone
[18/11/2006|00:27] C:\Program Files\MSXML 4.0
[27/04/2006|16:14] C:\Program Files\NetMeeting
[27/04/2006|16:14] C:\Program Files\NewTech Infosystems
[27/04/2006|16:14] C:\Program Files\Oca History Tool
[27/04/2006|16:14] C:\Program Files\Online Services
[27/09/2007|19:45] C:\Program Files\OpenOffice.org 2.0
[28/09/2007|17:56] C:\Program Files\OpenOffice.org 2.3
[13/06/2007|23:20] C:\Program Files\Outlook Express
[29/08/2007|17:49] C:\Program Files\Oxemis
[05/11/2007|17:57] C:\Program Files\POB13_la_mer
[02/01/2008|16:33] C:\Program Files\POB14_peint
[18/11/2006|13:46] C:\Program Files\QuickTime
[27/04/2006|16:14] C:\Program Files\Realtek
[30/08/2007|10:23] C:\Program Files\ReflexiveArcade
[07/04/2007|15:16] C:\Program Files\ScanSoft
[27/04/2006|16:14] C:\Program Files\Services en ligne
[29/08/2007|13:41] C:\Program Files\SlySoft
[19/03/2007|13:09] C:\Program Files\Spybot - Search & Destroy
[27/08/2006|13:35] C:\Program Files\THQ
[07/06/2008|16:30] C:\Program Files\Trend Micro
[16/01/2006|14:25] C:\Program Files\Uninstall Information
[21/03/2007|11:14] C:\Program Files\Wanadoo
[30/03/2007|18:36] C:\Program Files\Windows Journal Viewer
[27/02/2008|23:26] C:\Program Files\Windows Live
[19/03/2007|12:12] C:\Program Files\Windows Live Toolbar
[14/01/2007|15:53] C:\Program Files\Windows Media Connect 2
[14/01/2007|15:53] C:\Program Files\Windows Media Player
[27/04/2006|16:14] C:\Program Files\Windows NT
[27/04/2006|16:14] C:\Program Files\Windows Plus
[16/01/2006|14:13] C:\Program Files\WindowsUpdate
[13/07/2006|00:11] C:\Program Files\WinTV
[19/03/2007|12:12] C:\Program Files\Wireless 802.11g USB Adapter
[27/04/2006|16:14] C:\Program Files\xerox
[16/11/2007|20:18] C:\Program Files\Yahoo!
[13/10/2006|17:47] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[27/04/2006|16:14] C:\Program Files\Fichiers communs\Adobe
[13/07/2006|02:20] C:\Program Files\Fichiers communs\Agfa
[30/11/2006|19:34] C:\Program Files\Fichiers communs\EPSON
[13/07/2006|00:48] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[13/07/2006|02:30] C:\Program Files\Fichiers communs\FotoWire
[13/07/2006|01:59] C:\Program Files\Fichiers communs\InstallShield
[13/07/2006|00:08] C:\Program Files\Fichiers communs\Java
[17/11/2007|11:14] C:\Program Files\Fichiers communs\Knowledge Adventure
[13/07/2006|01:33] C:\Program Files\Fichiers communs\Logitech
[16/11/2007|20:07] C:\Program Files\Fichiers communs\Microsoft Shared
[27/04/2006|16:14] C:\Program Files\Fichiers communs\MSSoap
[27/04/2006|16:14] C:\Program Files\Fichiers communs\muvee Technologies
[27/04/2006|16:14] C:\Program Files\Fichiers communs\NewTech Infosystems
[27/04/2006|16:14] C:\Program Files\Fichiers communs\ODBC
[07/04/2007|15:17] C:\Program Files\Fichiers communs\ScanSoft Shared
[27/04/2006|16:14] C:\Program Files\Fichiers communs\Services
[27/04/2006|16:14] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|23:20] C:\Program Files\Fichiers communs\System
[19/03/2007|12:13] C:\Program Files\Fichiers communs\Teleca Shared
[16/11/2007|20:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 46

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 16:38:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:109][D:11]-> C:\DOCUME~1\NICOLAS\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\NICOLAS\Cookies
[F:2483][D:4]-> C:\DOCUME~1\NICOLAS\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:38:59,45 ]----------------------


Mon pc rame de plus en plus !
J'ai du mal à ouvrir les pages et donc, à venir ici...
Grrr...

Répondre à Estele3
Angeldark   08-06-2008 à 17:17:11
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Estele3   08-06-2008 à 17:49:29
- 0 +

voici le nouveau rapport hijackthis !

Est-ce que pour toi, els choses évoluent ? [:pt1cable]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:43, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON PictureMate 500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE /P21 "EPSON PictureMate 500" /O6 "USB001" /M "PictureMate 500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8579 bytes

Répondre à Estele3
Angeldark   08-06-2008 à 19:03:36
- 0 +

Re,

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Estele3   08-06-2008 à 19:31:05
- 0 +

Merci pour ton aide.
Je n'arrive pas à télécharger antivir.
J'ai un message d'erreur comme quoi le temps imparti est dépassé...

Répondre à Estele3
Estele3   09-06-2008 à 08:23:03
- 0 +

Personne pour m'aider ?
Je n'arrive pas à télécharger antivir !
Peut-on me l'envoyer par mail ? C'est possible de faire comme ça ?

Répondre à Estele3
Angeldark   09-06-2008 à 13:56:18
- 0 +

Tu peux patienter ?
Chez moi le lien fonctionne, recommence pour voir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Estele3   10-06-2008 à 16:42:07
- 0 +

Merci beaucoup pour ton aide et ta patience.
J'ai contacté France télécom et à priori, y'avait un souci dans leur ligne...
En tout cas, ça fonctionne bien là.
Merci encore !
Estèle

Répondre à Estele3
Angeldark   10-06-2008 à 17:07:17
- 0 +

Tu as fait ce que j'ai dit ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus ! aidez-moi !
Aller à :

Il y a 3070 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,307 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens