Ordinateur super long a s'éteindre

Mon ordinateur met super longtemps a s'éteindre depuis que j'ai chopé un CID de Msn plus que j'ai enlever en mode sans échec puis j'ai passé toujours en mode sans échec mon ordi au crible avec Avira antivir personal et j'ai encore des CID T_T --Help!!!

Rapports:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:36, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AGEIA Technologies\TrayIcon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Creative\Shared Files\CamTray.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Windows Media Player\setup_wm.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PDVDDXSrv] "D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Grey pop cake audio] D:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\hide inside.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "D:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Two Knob] D:\DOCUME~1\Quentin\APPLIC~1\SAVEBA~1\purewmainter.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinManager.lnk = D:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10802 bytes

# Rapport Lopxp fait le 02/09/2008 à 20:21:03
# Exécuté dans : D:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"D:\Program Files\Internet Explorer\IEXPLORE.EXE" (2404)
"D:\Program Files\Internet Explorer\IEXPLORE.EXE" (2636)

========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2008-08-30 à 09:37:53 - Adobe
2008-02-21 à 20:27:03 - Macromedia
2008-03-16 à 16:44:41 - Microsoft
2008-02-21 à 20:26:36 - Mozilla
2008-02-21 à 20:26:49 - Talkback
2008-01-05 à 16:23:54 - vlc
2008-01-05 à 16:36:40 - WinRAR

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-01-05 à 12:11:40 - Microsoft
2007-11-06 à 02:00:36 - Microsoft Help
2008-02-21 à 20:26:36 - Mozilla

+- D:\Documents and Settings\All Users\Application Data

2007-11-05 à 20:05:15 - Adobe
2007-12-24 à 15:39:08 - Adobe Systems
2007-11-17 à 14:05:41 - Apple
2007-11-17 à 21:01:44 - Apple Computer
2008-03-08 à 20:53:27 - Avira
2007-11-05 à 17:07:32 - CyberLink
2007-11-05 à 16:52:52 - Dell
2007-11-10 à 14:08:31 - Google
2007-11-22 à 16:52:02 - Grisoft
2008-08-25 à 17:45:25 - Lavasoft
2007-12-01 à 18:20:43 - Messenger Plus!
2007-11-05 à 18:13:52 - Microsoft
2008-07-05 à 23:56:39 - Microsoft Games
2007-12-13 à 18:13:19 - Microsoft Help
2007-11-14 à 11:45:28 - Nero
2008-09-01 à 23:02:50 - Part Hide Grey Pop
2008-08-31 à 20:48:51 - River Past G5
2008-09-02 à 00:30:19 - Spybot - Search & Destroy
2007-11-24 à 12:00:38 - Symantec
2007-11-05 à 15:44:17 - Windows Genuine Advantage
2008-02-21 à 20:09:41 - WLInstaller

+- D:\Documents and Settings\Quentin\Application Data

2008-07-19 à 16:14:05 - Adobe
2008-03-22 à 21:07:37 - Apple Computer
2007-12-06 à 18:08:52 - Creative
2007-11-05 à 17:07:34 - CyberLink
2008-01-26 à 12:42:31 - DAEMON Tools
2008-08-23 à 14:36:25 - dvdcss
2007-11-17 à 19:44:09 - Google
2007-11-22 à 16:52:09 - Grisoft
2008-08-31 à 16:37:29 - Hewlett-Packard
2007-11-05 à 11:03:55 - Identities
2007-11-05 à 11:10:20 - InstallShield
2008-03-08 à 13:02:27 - InterTrust
2007-11-07 à 13:49:01 - LimeWire
2007-11-05 à 16:47:51 - Macromedia
2007-11-05 à 17:09:56 - Media Player Classic
2008-08-17 à 12:51:05 - Microsoft
2008-07-05 à 23:56:39 - Microsoft Games
2008-08-26 à 14:50:10 - Mozilla
2007-11-14 à 11:47:53 - Nero
2008-06-04 à 13:13:49 - Real
2008-08-31 à 20:15:42 - River Past G5
2007-12-26 à 18:36:23 - Samsung
2008-09-01 à 23:03:15 - Save bat bags
2008-03-09 à 13:21:46 - Shareaza
2007-11-10 à 21:28:21 - Sun
2007-11-05 à 15:44:02 - vlc
2007-11-05 à 14:04:48 - WinRAR

+- D:\Documents and Settings\Quentin\Local Settings\Application Data

2007-11-05 à 20:11:42 - Adobe
2007-11-17 à 13:54:05 - Ahead
2007-11-17 à 14:05:42 - Apple
2008-08-14 à 10:04:17 - Apple Computer
2007-11-05 à 11:12:14 - BVRP Software
2007-11-05 à 16:58:33 - Google
2007-12-09 à 13:16:37 - Identities
2008-07-12 à 23:48:52 - Microsoft
2007-11-05 à 18:11:33 - Microsoft Help
2007-11-05 à 16:56:50 - Mozilla
2007-11-14 à 11:52:09 - Nero
2008-02-21 à 19:35:24 - PCHealth
2008-02-07 à 18:43:07 - PowerDVD DX
2007-11-07 à 14:32:23 - Shareaza
2008-01-16 à 13:46:12 - WMTools Downloaded Files
2007-11-05 à 11:11:00 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- D:\Program Files

2008-03-08 à 13:02:27 - Adobe
2008-01-26 à 14:11:45 - AdVantage
2008-08-08 à 21:21:02 - AGEIA Technologies
2007-11-22 à 16:36:22 - Alwil Software
2008-08-13 à 19:27:27 - Apple Software Update
2008-03-08 à 20:53:27 - Avira
2008-08-31 à 17:46:26 - Bonjour
2008-01-06 à 19:28:08 - CCleaner
2008-09-01 à 23:02:11 - Circle Developement
2007-11-05 à 10:57:45 - ComPlus Applications
2007-12-06 à 18:09:08 - Creative
2008-02-07 à 18:43:10 - CyberLink
2008-01-26 à 12:44:10 - DAEMON Tools Lite
2007-11-05 à 11:07:27 - Dell
2007-11-05 à 11:11:53 - Digital Line Detect
2008-01-05 à 11:54:16 - DivX
2008-07-21 à 15:19:50 - Dofus
2008-04-27 à 14:47:17 - EA GAMES
2008-08-31 à 20:48:51 - Fichiers communs
2007-11-10 à 14:08:31 - Google
2007-12-10 à 20:26:44 - Hewlett-Packard
2008-08-10 à 19:23:31 - InstallShield Installation Information
2007-11-05 à 12:38:08 - Intel
2007-12-11 à 19:48:47 - Internet Explorer
2008-08-13 à 19:26:20 - iPod
2008-08-13 à 19:26:31 - iTunes
2008-07-10 à 17:50:50 - Java
2007-11-05 à 16:26:16 - K-Lite Codec Pack
2008-09-02 à 00:38:57 - Lavasoft
2008-02-23 à 11:33:44 - Lop SD
2008-09-02 à 18:21:06 - Lopxp
2007-11-05 à 16:08:18 - Messenger
2008-09-01 à 23:02:09 - Messenger Plus! Live
2008-08-31 à 17:45:39 - Micro Application
2007-11-06 à 02:01:39 - Microsoft CAPICOM 2.1.0.2
2007-11-05 à 11:00:24 - microsoft frontpage
2008-07-08 à 16:50:18 - Microsoft Games
2007-11-05 à 18:14:22 - Microsoft Office
2007-11-05 à 18:14:20 - Microsoft Visual Studio
2007-11-05 à 18:14:32 - Microsoft Works
2007-11-05 à 10:58:18 - Movie Maker
2008-09-02 à 18:13:01 - Mozilla Firefox
2007-11-05 à 18:14:27 - MSBuild
2008-02-21 à 20:26:13 - MSN
2007-11-05 à 10:57:14 - MSN Gaming Zone
2008-09-01 à 23:02:08 - MSN Messenger
2007-11-06 à 02:01:22 - MSXML 4.0
2007-12-22 à 11:19:26 - Navilog1
2007-11-14 à 11:45:28 - Nero
2007-11-05 à 10:58:33 - NetMeeting
2007-11-05 à 11:12:15 - NetWaiting
2007-12-28 à 13:39:23 - NovaLogic
2007-11-05 à 10:57:21 - Online Services
2007-11-05 à 11:12:32 - Outil de diagnostic de modem
2007-11-05 à 16:07:31 - Outlook Express
2008-08-10 à 19:23:18 - PC-TV
2008-08-13 à 19:25:21 - QuickTime
2007-12-02 à 15:37:37 - Realtek
2008-06-25 à 19:10:43 - Safari
2007-12-25 à 19:50:34 - Samsung
2008-09-01 à 23:02:29 - Save bat bags
2007-11-05 à 10:59:14 - Services en ligne
2008-03-09 à 13:21:50 - Shareaza
2008-02-20 à 13:36:07 - Shareaza Applications
2007-12-06 à 18:08:05 - SightSpeed
2008-09-02 à 00:29:19 - Spybot - Search & Destroy
2008-05-02 à 09:14:34 - THQ
2008-02-21 à 19:20:32 - Trend Micro
2008-08-08 à 21:16:40 - Ubisoft
2007-11-05 à 11:03:54 - Uninstall Information
2007-11-05 à 15:41:15 - VideoLAN
2008-02-21 à 19:22:35 - Windows Live
2007-11-05 à 15:45:42 - Windows Media Connect 2
2007-11-05 à 16:07:50 - Windows Media Player
2007-11-05 à 10:57:07 - Windows NT
2007-11-05 à 10:59:16 - WindowsUpdate
2007-11-05 à 14:04:29 - WinRAR
2007-11-05 à 11:00:24 - xerox
2008-09-02 à 01:44:55 - Yahoo!

========== Tâches planifiées

A5C4316C9187A9E0.job: d:\docume~1\quentin\applic~1\saveba~1\for global heck.exe
AppleSoftwareUpdate.job: D:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 2100 series#1220200614.job: D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2100 series#1220200614"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grey pop cake audio"="D:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop\hide inside.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Two Knob"="D:\DOCUME~1\Quentin\APPLIC~1\SAVEBA~1\purewmainter.exe"

========== Bloqueur popups Internet Explorer

host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Part Hide Grey Pop
D:\Documents and Settings\Quentin\Application Data\Save bat bags
D:\Program Files\Circle Developement
D:\Program Files\Save bat bags
D:\WINDOWS\tasks\A5C4316C9187A9E0.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grey pop cake audio"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Two Knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-

- Fin du rapport -

Message édité par oniblack le 02-09-2008 à 21:09:45

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonsoir
Télécharge Lop S&D.exe sur ton bureau

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voilà ^^

--------------------\\ Lop S&D 4.2.3-9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"D:\Lop SD" ( MAJ : 02-09-2008|17:30 )
Option : [1] ( 02/09/2008|21:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[02/09/2008 21:00][--ah-----] D:\WINDOWS\tasks\A5C4316C9187A9E0.job
[31/08/2008 18:37][--a------] D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1220200614.job
[29/08/2008 15:22][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/09/2008 20:11][--ah-----] D:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

( A5C4316C9187A9E0.job )=( d:\docume~1\quentin\applic~1\saveba~1\forglobalheck.exe )

--------------------\\ Listing des dossiers dans D:\Program Files

[08/03/2008|15:02] D:\Program Files\Adobe
[26/01/2008|16:11] D:\Program Files\AdVantage
[08/08/2008|23:21] D:\Program Files\AGEIA Technologies
[22/11/2007|18:36] D:\Program Files\Alwil Software
[13/08/2008|21:27] D:\Program Files\Apple Software Update
[08/03/2008|22:53] D:\Program Files\Avira
[31/08/2008|19:46] D:\Program Files\Bonjour
[06/01/2008|21:28] D:\Program Files\CCleaner
[05/11/2007|12:57] D:\Program Files\ComPlus Applications
[06/12/2007|20:09] D:\Program Files\Creative
[07/02/2008|20:43] D:\Program Files\CyberLink
[26/01/2008|14:44] D:\Program Files\DAEMON Tools Lite
[05/11/2007|13:07] D:\Program Files\Dell
[05/11/2007|13:11] D:\Program Files\Digital Line Detect
[05/01/2008|13:54] D:\Program Files\DivX
[21/07/2008|17:19] D:\Program Files\Dofus
[27/04/2008|16:47] D:\Program Files\EA GAMES
[31/08/2008|22:48] D:\Program Files\Fichiers communs
[10/11/2007|16:08] D:\Program Files\Google
[10/12/2007|22:26] D:\Program Files\Hewlett-Packard
[10/08/2008|21:23] D:\Program Files\InstallShield Installation Information
[05/11/2007|14:38] D:\Program Files\Intel
[11/12/2007|21:48] D:\Program Files\Internet Explorer
[13/08/2008|21:26] D:\Program Files\iPod
[13/08/2008|21:26] D:\Program Files\iTunes
[10/07/2008|19:50] D:\Program Files\Java
[05/11/2007|18:26] D:\Program Files\K-Lite Codec Pack
[02/09/2008|02:38] D:\Program Files\Lavasoft
[23/02/2008|13:33] D:\Program Files\Lop SD
[05/11/2007|18:08] D:\Program Files\Messenger
[02/09/2008|21:06] D:\Program Files\Messenger Plus! Live
[31/08/2008|19:45] D:\Program Files\Micro Application
[06/11/2007|04:01] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/11/2007|13:00] D:\Program Files\microsoft frontpage
[08/07/2008|18:50] D:\Program Files\Microsoft Games
[05/11/2007|20:14] D:\Program Files\Microsoft Office
[05/11/2007|20:14] D:\Program Files\Microsoft Visual Studio
[05/11/2007|20:14] D:\Program Files\Microsoft Works
[05/11/2007|12:58] D:\Program Files\Movie Maker
[02/09/2008|20:13] D:\Program Files\Mozilla Firefox
[05/11/2007|20:14] D:\Program Files\MSBuild
[21/02/2008|22:26] D:\Program Files\MSN
[05/11/2007|12:57] D:\Program Files\MSN Gaming Zone
[02/09/2008|21:06] D:\Program Files\MSN Messenger
[06/11/2007|04:01] D:\Program Files\MSXML 4.0
[22/12/2007|13:19] D:\Program Files\Navilog1
[14/11/2007|13:45] D:\Program Files\Nero
[05/11/2007|12:58] D:\Program Files\NetMeeting
[05/11/2007|13:12] D:\Program Files\NetWaiting
[28/12/2007|15:39] D:\Program Files\NovaLogic
[05/11/2007|12:57] D:\Program Files\Online Services
[05/11/2007|13:12] D:\Program Files\Outil de diagnostic de modem
[05/11/2007|18:07] D:\Program Files\Outlook Express
[10/08/2008|21:23] D:\Program Files\PC-TV
[13/08/2008|21:25] D:\Program Files\QuickTime
[02/12/2007|17:37] D:\Program Files\Realtek
[25/06/2008|21:10] D:\Program Files\Safari
[25/12/2007|21:50] D:\Program Files\Samsung
[02/09/2008|01:02] D:\Program Files\Save bat bags
[05/11/2007|12:59] D:\Program Files\Services en ligne
[09/03/2008|15:21] D:\Program Files\Shareaza
[20/02/2008|15:36] D:\Program Files\Shareaza Applications
[06/12/2007|20:08] D:\Program Files\SightSpeed
[02/09/2008|02:29] D:\Program Files\Spybot - Search & Destroy
[02/05/2008|11:14] D:\Program Files\THQ
[21/02/2008|21:20] D:\Program Files\Trend Micro
[08/08/2008|23:16] D:\Program Files\Ubisoft
[05/11/2007|13:03] D:\Program Files\Uninstall Information
[05/11/2007|17:41] D:\Program Files\VideoLAN
[02/09/2008|21:06] D:\Program Files\Windows Live
[05/11/2007|17:45] D:\Program Files\Windows Media Connect 2
[05/11/2007|18:07] D:\Program Files\Windows Media Player
[05/11/2007|12:57] D:\Program Files\Windows NT
[05/11/2007|12:59] D:\Program Files\WindowsUpdate
[05/11/2007|16:04] D:\Program Files\WinRAR
[05/11/2007|13:00] D:\Program Files\xerox
[02/09/2008|03:44] D:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

[08/03/2008|15:02] D:\Program Files\Fichiers communs\Adobe
[05/11/2007|22:05] D:\Program Files\Fichiers communs\Adobe Systems Shared
[17/11/2007|22:59] D:\Program Files\Fichiers communs\Apple
[05/11/2007|20:14] D:\Program Files\Fichiers communs\DESIGNER
[10/12/2007|22:22] D:\Program Files\Fichiers communs\Hewlett-Packard
[02/07/2008|03:37] D:\Program Files\Fichiers communs\InstallShield
[03/02/2008|21:56] D:\Program Files\Fichiers communs\Java
[05/11/2007|20:14] D:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2007|12:58] D:\Program Files\Fichiers communs\MSSoap
[14/11/2007|13:47] D:\Program Files\Fichiers communs\Nero
[05/11/2007|13:52] D:\Program Files\Fichiers communs\ODBC
[04/06/2008|15:12] D:\Program Files\Fichiers communs\Real
[05/11/2007|12:58] D:\Program Files\Fichiers communs\Services
[05/11/2007|13:52] D:\Program Files\Fichiers communs\SpeechEngines
[24/11/2007|17:30] D:\Program Files\Fichiers communs\Symantec Shared
[05/11/2007|20:11] D:\Program Files\Fichiers communs\System
[21/02/2008|21:25] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/09/2008|02:38] D:\Program Files\Fichiers communs\Wise Installation Wizard
[04/06/2008|15:12] D:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processus )

IEXPLORE.EXE ~ [PID:2340]
IEXPLORE.EXE ~ [PID:2152]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\hide inside.exe
D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags
D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\ceedsxzd.exe
D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\for global heck.exe
D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\purewmainter.exe
D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\SizeWaveFunkBib.exe
D:\Program Files\Save bat bags
D:\DOCUME~1\Quentin\APPLIC~1\saveba~1
D:\DOCUME~1\Quentin\APPLIC~1\saveba~1\ceedsxzd.exe
D:\DOCUME~1\Quentin\APPLIC~1\saveba~1\for global heck.exe
D:\DOCUME~1\Quentin\APPLIC~1\saveba~1\purewmainter.exe
D:\DOCUME~1\Quentin\APPLIC~1\saveba~1\SizeWaveFunkBib.exe
D:\Program Files\saveba~1
D:\DOCUME~1\Quentin\Cookies\quentin@adopt.euroclick[1].txt
D:\DOCUME~1\Quentin\Cookies\quentin@adopt.euroclick[2].txt
D:\DOCUME~1\Quentin\Cookies\quentin@partypoker[2].txt
D:\DOCUME~1\Quentin\Cookies\quentin@32vegas[1].txt
D:\DOCUME~1\Quentin\Cookies\quentin@banner.32vegas[2].txt
D:\WINDOWS\Tasks\A5C4316C9187A9E0.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Two Knob"="D:\\DOCUME~1\\Quentin\\APPLIC~1\\SAVEBA~1\\purewmainter.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grey pop cake audio"="D:\\Documents and Settings\\All Users\\Application Data\\Part Hide Grey Pop\\hide inside.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 21:11:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
D:\DOCUME~1\Quentin\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\lhh9p0bp.default\Cache\F7A43B66d01 49152 bytes
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack
D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack\age3.exe
D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack\Aoe.txt
D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack\patchaoeIII.exe
D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack\Serial.nfo

[F:49][D:4]-> D:\DOCUME~1\Quentin\LOCALS~1\Temp
[F:57][D:0]-> D:\DOCUME~1\Quentin\Cookies
[F:577][D:4]-> D:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02/09/2008|21:12 - Option : [1]

--------------------\\ Fin du rapport a 21:12:09

Répondre à oniblack

re

vire moi ce dossier:
D:\DOCUME~1\Quentin\Bureau\sora @ roxas\Jeux\Crack

lis:cracks/P2P

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

--------------------\\ Lop S&D 4.2.3-9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"D:\Lop SD" ( MAJ : 02-09-2008|17:30 )
Option : [2] ( 02/09/2008|21:42 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\hide inside.exe
Supprime! - D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\ceedsxzd.exe
Supprime! - D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\for global heck.exe
Supprime! - D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\purewmainter.exe
Supprime! - D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags\SizeWaveFunkBib.exe
Supprime! - D:\DOCUME~1\Quentin\Cookies\quentin@adopt.euroclick[1].txt
Supprime! - D:\DOCUME~1\Quentin\Cookies\quentin@adopt.euroclick[2].txt
Supprime! - D:\DOCUME~1\Quentin\Cookies\quentin@partypoker[2].txt
Supprime! - D:\DOCUME~1\Quentin\Cookies\quentin@32vegas[1].txt
Supprime! - D:\DOCUME~1\Quentin\Cookies\quentin@banner.32vegas[2].txt
Supprime! - D:\WINDOWS\Tasks\A5C4316C9187A9E0.job
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop
Supprime! - D:\DOCUME~1\Quentin\APPLIC~1\Save bat bags
Supprime! - D:\Program Files\Save bat bags
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[31/08/2008 18:37][--a------] D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1220200614.job
[29/08/2008 15:22][--a------] D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/09/2008 20:11][--ah-----] D:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans D:\Program Files

[08/03/2008|15:02] D:\Program Files\Adobe
[26/01/2008|16:11] D:\Program Files\AdVantage
[08/08/2008|23:21] D:\Program Files\AGEIA Technologies
[22/11/2007|18:36] D:\Program Files\Alwil Software
[13/08/2008|21:27] D:\Program Files\Apple Software Update
[08/03/2008|22:53] D:\Program Files\Avira
[31/08/2008|19:46] D:\Program Files\Bonjour
[06/01/2008|21:28] D:\Program Files\CCleaner
[05/11/2007|12:57] D:\Program Files\ComPlus Applications
[06/12/2007|20:09] D:\Program Files\Creative
[07/02/2008|20:43] D:\Program Files\CyberLink
[26/01/2008|14:44] D:\Program Files\DAEMON Tools Lite
[05/11/2007|13:07] D:\Program Files\Dell
[05/11/2007|13:11] D:\Program Files\Digital Line Detect
[05/01/2008|13:54] D:\Program Files\DivX
[21/07/2008|17:19] D:\Program Files\Dofus
[27/04/2008|16:47] D:\Program Files\EA GAMES
[31/08/2008|22:48] D:\Program Files\Fichiers communs
[10/11/2007|16:08] D:\Program Files\Google
[10/12/2007|22:26] D:\Program Files\Hewlett-Packard
[10/08/2008|21:23] D:\Program Files\InstallShield Installation Information
[05/11/2007|14:38] D:\Program Files\Intel
[11/12/2007|21:48] D:\Program Files\Internet Explorer
[13/08/2008|21:26] D:\Program Files\iPod
[13/08/2008|21:26] D:\Program Files\iTunes
[10/07/2008|19:50] D:\Program Files\Java
[05/11/2007|18:26] D:\Program Files\K-Lite Codec Pack
[02/09/2008|02:38] D:\Program Files\Lavasoft
[23/02/2008|13:33] D:\Program Files\Lop SD
[05/11/2007|18:08] D:\Program Files\Messenger
[02/09/2008|21:06] D:\Program Files\Messenger Plus! Live
[31/08/2008|19:45] D:\Program Files\Micro Application
[06/11/2007|04:01] D:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/11/2007|13:00] D:\Program Files\microsoft frontpage
[08/07/2008|18:50] D:\Program Files\Microsoft Games
[05/11/2007|20:14] D:\Program Files\Microsoft Office
[05/11/2007|20:14] D:\Program Files\Microsoft Visual Studio
[05/11/2007|20:14] D:\Program Files\Microsoft Works
[05/11/2007|12:58] D:\Program Files\Movie Maker
[02/09/2008|20:13] D:\Program Files\Mozilla Firefox
[05/11/2007|20:14] D:\Program Files\MSBuild
[21/02/2008|22:26] D:\Program Files\MSN
[05/11/2007|12:57] D:\Program Files\MSN Gaming Zone
[02/09/2008|21:06] D:\Program Files\MSN Messenger
[06/11/2007|04:01] D:\Program Files\MSXML 4.0
[22/12/2007|13:19] D:\Program Files\Navilog1
[14/11/2007|13:45] D:\Program Files\Nero
[05/11/2007|12:58] D:\Program Files\NetMeeting
[05/11/2007|13:12] D:\Program Files\NetWaiting
[28/12/2007|15:39] D:\Program Files\NovaLogic
[05/11/2007|12:57] D:\Program Files\Online Services
[05/11/2007|13:12] D:\Program Files\Outil de diagnostic de modem
[05/11/2007|18:07] D:\Program Files\Outlook Express
[10/08/2008|21:23] D:\Program Files\PC-TV
[13/08/2008|21:25] D:\Program Files\QuickTime
[02/12/2007|17:37] D:\Program Files\Realtek
[25/06/2008|21:10] D:\Program Files\Safari
[25/12/2007|21:50] D:\Program Files\Samsung
[05/11/2007|12:59] D:\Program Files\Services en ligne
[09/03/2008|15:21] D:\Program Files\Shareaza
[20/02/2008|15:36] D:\Program Files\Shareaza Applications
[06/12/2007|20:08] D:\Program Files\SightSpeed
[02/09/2008|02:29] D:\Program Files\Spybot - Search & Destroy
[02/05/2008|11:14] D:\Program Files\THQ
[21/02/2008|21:20] D:\Program Files\Trend Micro
[08/08/2008|23:16] D:\Program Files\Ubisoft
[05/11/2007|13:03] D:\Program Files\Uninstall Information
[05/11/2007|17:41] D:\Program Files\VideoLAN
[02/09/2008|21:06] D:\Program Files\Windows Live
[05/11/2007|17:45] D:\Program Files\Windows Media Connect 2
[05/11/2007|18:07] D:\Program Files\Windows Media Player
[05/11/2007|12:57] D:\Program Files\Windows NT
[05/11/2007|12:59] D:\Program Files\WindowsUpdate
[05/11/2007|16:04] D:\Program Files\WinRAR
[05/11/2007|13:00] D:\Program Files\xerox
[02/09/2008|03:44] D:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

[08/03/2008|15:02] D:\Program Files\Fichiers communs\Adobe
[05/11/2007|22:05] D:\Program Files\Fichiers communs\Adobe Systems Shared
[17/11/2007|22:59] D:\Program Files\Fichiers communs\Apple
[05/11/2007|20:14] D:\Program Files\Fichiers communs\DESIGNER
[10/12/2007|22:22] D:\Program Files\Fichiers communs\Hewlett-Packard
[02/07/2008|03:37] D:\Program Files\Fichiers communs\InstallShield
[03/02/2008|21:56] D:\Program Files\Fichiers communs\Java
[05/11/2007|20:14] D:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2007|12:58] D:\Program Files\Fichiers communs\MSSoap
[14/11/2007|13:47] D:\Program Files\Fichiers communs\Nero
[05/11/2007|13:52] D:\Program Files\Fichiers communs\ODBC
[04/06/2008|15:12] D:\Program Files\Fichiers communs\Real
[05/11/2007|12:58] D:\Program Files\Fichiers communs\Services
[05/11/2007|13:52] D:\Program Files\Fichiers communs\SpeechEngines
[24/11/2007|17:30] D:\Program Files\Fichiers communs\Symantec Shared
[05/11/2007|20:11] D:\Program Files\Fichiers communs\System
[21/02/2008|21:25] D:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/09/2008|02:38] D:\Program Files\Fichiers communs\Wise Installation Wizard
[04/06/2008|15:12] D:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 21:42:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:51][D:4]-> D:\DOCUME~1\Quentin\LOCALS~1\Temp
[F:53][D:0]-> D:\DOCUME~1\Quentin\Cookies
[F:639][D:4]-> D:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02/09/2008|21:12 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 02/09/2008|21:43 - Option : [2]

--------------------\\ Fin du rapport a 21:43:05

Répondre à oniblack

OK tout lu!

Répondre à oniblack

re

reposte un log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Je vais me coucher!!! je regarderais a nouveau votre réponses demain après-midi. ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:25, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AGEIA Technologies\TrayIcon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Creative\Shared Files\CamTray.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PDVDDXSrv] "D:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "D:\DOCUME~1\Quentin\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "D:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = D:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinManager.lnk = D:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10535 bytes

Message édité par oniblack le 02-09-2008 à 22:45:29

Répondre à oniblack

re
désinstalle Ad-Aware
Conséquences de la multi-protection

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

C'est fait! ^^

Wednesday, September 3, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Wednesday, September 03, 2008 20:17:25
Records in database: 1188827
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 94200
Threat name 2
Infected objects 3
Suspicious objects 0
Duration of the scan 01:10:32

File name Threat name Threats count
D:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
D:\_OTMoveIt\MovedFiles\02232008_182149\DOCUME~1\ALLUSE~1\APPLIC~1\Part Hide Grey Pop\gpl one.exe Infected: Trojan.Win32.Obfuscated.gen 1
D:\_OTMoveIt\MovedFiles\02232008_182149\DOCUME~1\Quentin\APPLIC~1\Save bat bags\for global heck.exe Infected: Trojan.Win32.Obfuscated.gen 1
The selected area was scanned.

Répondre à oniblack

bonsoir
parfait

désinstalle Navilog1 via ajouts suppression de programmes.

supprime:
D:\Program Files\Navilog1
D:\_OTMoveIt

comment se comporte ton pc?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bien ^^! mais j'ai un problème avec ajout et suppression de programme il me fait pas toujours la liste et aussi encore plus grave aucune mise a jour windows je ne sais pas si s'est dans la bonne partie du forum qui faut le poster?

Répondre à oniblack

re

Télécharge Zeb-Restoresur le Bureau
http://telechargement.zebulon.fr/t [...] store.html
Décompresse le.
Ouvre le dossier qui vient d'être créé.
Double clique sur Zeb-Restore.exe

Coche

- Windows Update : rétablit la fonction Windows Update
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

Clique sur Restaurer.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

il me demande mon nom d'utilisateur et mon mot de passe pour télécharger ! Mais s'est ou qu'on s'inscrit?

Message édité par oniblack le 05-09-2008 à 20:44:13

Répondre à oniblack

bonsoir
je me renseigne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

C'est bon je l'est télécharger ailleurs ^^ et j'ai fait ce que vous m'aviez dit de faire mais je crois que j'ai encore un virus car j'en reçois plein que mon anti virus block alors que je n'en est jamais d'habitude je vais refaire un scan kaspersky pour voir!

Répondre à oniblack

Il n'a rien trouver ! Merci pour votre aide qui ma était précieuse. Par contre je sais pas comment ont modifit le sujet pour y mettre "Résolu"

Message édité par oniblack le 06-09-2008 à 21:01:03

Répondre à oniblack

re
Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Donne ton avis en vidéo

Messages similaires

Dans l'actualité

Dissection d'insectes

WL-500W : 802.11n, download manager

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention