bonjour a tous,

mon antivirus(norton antivirus 2006) a disparus,impossible de le réinstaller et depuis pas mal de problème avec certain logiciel qui ne se lance plus, message d'erreur(.... nest pas une application win32 valide).plus ralentissement du pc et la navigation internet lente

windows xp sp2


Pourriez vous m'aider? Merci infiniment.

bonsoir

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

bonsoir,Sham_Rock

merci pour ton aide, voici le rapport combo(lol)fix


ComboFix 08-09-19.04 - InÅ s 2008-09-19 23:33:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.668 [GMT 2:00]
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\117765.exe
C:\WINDOWS\system32\drivers\downld\119296.exe
C:\WINDOWS\system32\drivers\downld\124203.exe
C:\WINDOWS\system32\drivers\downld\128453.exe
C:\WINDOWS\system32\drivers\downld\145703.exe
C:\WINDOWS\system32\drivers\downld\14594359.exe
C:\WINDOWS\system32\drivers\downld\14594843.exe
C:\WINDOWS\system32\drivers\downld\14598765.exe
C:\WINDOWS\system32\drivers\downld\14605531.exe
C:\WINDOWS\system32\drivers\downld\14607140.exe
C:\WINDOWS\system32\drivers\downld\146093.exe
C:\WINDOWS\system32\drivers\downld\14648234.exe
C:\WINDOWS\system32\drivers\downld\14652203.exe
C:\WINDOWS\system32\drivers\downld\148984.exe
C:\WINDOWS\system32\drivers\downld\151359.exe
C:\WINDOWS\system32\drivers\downld\158625.exe
C:\WINDOWS\system32\drivers\downld\160140.exe
C:\WINDOWS\system32\drivers\downld\176812.exe
C:\WINDOWS\system32\drivers\downld\181578.exe
C:\WINDOWS\system32\drivers\downld\205968.exe
C:\WINDOWS\system32\drivers\downld\210125.exe
C:\WINDOWS\system32\drivers\downld\25038484.exe
C:\WINDOWS\system32\drivers\downld\25042093.exe
C:\WINDOWS\system32\drivers\downld\25042562.exe
C:\WINDOWS\system32\drivers\downld\25046296.exe
C:\WINDOWS\system32\drivers\downld\25047437.exe
C:\WINDOWS\system32\drivers\downld\25054515.exe
C:\WINDOWS\system32\drivers\downld\25056390.exe
C:\WINDOWS\system32\drivers\downld\25099328.exe
C:\WINDOWS\system32\drivers\downld\25104609.exe
C:\WINDOWS\system32\drivers\downld\29067968.exe
C:\WINDOWS\system32\drivers\downld\29069031.exe
C:\WINDOWS\system32\drivers\downld\29075781.exe
C:\WINDOWS\system32\drivers\downld\29078000.exe
C:\WINDOWS\system32\drivers\downld\29110093.exe
C:\WINDOWS\system32\drivers\downld\29112687.exe
C:\WINDOWS\system32\drivers\downld\29157000.exe
C:\WINDOWS\system32\drivers\downld\29162625.exe
C:\WINDOWS\system32\drivers\downld\43581265.exe
C:\WINDOWS\system32\drivers\downld\43582281.exe
C:\WINDOWS\system32\drivers\downld\43593421.exe
C:\WINDOWS\system32\drivers\downld\43596890.exe
C:\WINDOWS\system32\drivers\downld\43606562.exe
C:\WINDOWS\system32\drivers\downld\43609015.exe
C:\WINDOWS\system32\drivers\downld\43660984.exe
C:\WINDOWS\system32\drivers\downld\43666156.exe
C:\WINDOWS\system32\drivers\downld\58082953.exe
C:\WINDOWS\system32\drivers\downld\58083390.exe
C:\WINDOWS\system32\drivers\downld\58107437.exe
C:\WINDOWS\system32\drivers\downld\58115031.exe
C:\WINDOWS\system32\drivers\downld\58116750.exe
C:\WINDOWS\system32\drivers\downld\58157406.exe
C:\WINDOWS\system32\drivers\downld\58162656.exe
C:\WINDOWS\system32\drivers\downld\74953.exe
C:\WINDOWS\system32\drivers\downld\75437.exe
C:\WINDOWS\system32\drivers\downld\78718.exe
C:\WINDOWS\system32\drivers\downld\79187.exe
C:\WINDOWS\system32\drivers\downld\80078.exe
C:\WINDOWS\system32\drivers\downld\82546.exe
C:\WINDOWS\system32\drivers\downld\83812.exe
C:\WINDOWS\system32\drivers\downld\85750.exe
C:\WINDOWS\system32\drivers\downld\87312.exe
C:\WINDOWS\system32\mdelk.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 23:32 . 2008-09-19 23:40 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-19 23:11 . 2008-09-19 23:11 <REP> d-------- C:\Program Files\Trend Micro
2008-09-19 04:51 . 2008-09-19 04:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-19 03:53 . 2008-09-19 03:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-19 03:53 . 2008-09-19 03:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 03:18 . 2005-10-31 19:17 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-09-19 03:18 . 2005-05-03 19:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2008-09-19 01:49 . 2008-09-19 01:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-18 21:41 . <REP> C:\Documents and Settings\Inès\Application Data\Sonic
2008-09-18 21:40 . <REP> C:\Documents and Settings\Inès\Application Data\Leadertech
2008-09-18 16:54 . <REP> C:\Documents and Settings\Inès\Application Data\PC Tools
2008-09-18 16:54 . 2008-09-18 16:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-18 16:54 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-18 16:54 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-18 16:54 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-18 16:54 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-18 16:45 . 2008-09-18 16:45 67 --a------ C:\WINDOWS\cdplayer.ini
2008-09-18 13:14 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-09-18 13:12 . 2004-08-04 23:00 156,672 --a------ C:\WINDOWS\system32\dllcache\winzm.ime
2008-09-18 13:12 . 2004-08-03 22:31 154,624 --a------ C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-09-18 13:12 . 2001-08-23 17:05 35,402 --a------ C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-09-18 13:12 . 2004-08-03 23:07 8,832 --a------ C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-09-18 13:10 . 2001-08-17 21:28 604,253 --a------ C:\WINDOWS\system32\dllcache\vmodem.sys
2008-09-18 13:09 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-18 13:08 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-09-18 13:07 . 2001-08-23 17:46 440,576 --a------ C:\WINDOWS\system32\dllcache\tridkb.dll
2008-09-18 13:06 . 2004-08-04 23:00 571,392 --a------ C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-09-18 13:05 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-09-18 13:04 . 2004-08-04 23:00 143,422 --a------ C:\WINDOWS\system32\dllcache\softkey.dll
2008-09-18 13:03 . 2004-08-05 13:00 466,944 --a------ C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-09-18 13:02 . 2004-08-04 00:54 286,792 --a------ C:\WINDOWS\system32\dllcache\slextspk.dll
2008-09-18 13:01 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-09-18 13:00 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-18 12:59 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-09-18 12:58 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-18 12:57 . 2004-08-04 23:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-09-18 12:56 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-09-18 12:55 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-09-18 12:54 . 2007-02-28 18:02 2,017,792 --a------ C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-18 12:53 . 2001-08-23 17:09 131,072 --a------ C:\WINDOWS\system32\dllcache\n100325.sys
2008-09-18 12:52 . 2004-08-04 23:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-18 12:51 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-09-18 12:50 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-18 12:49 . 2004-08-04 23:00 1,158,818 --a------ C:\WINDOWS\system32\dllcache\korwbrkr.lex
2008-09-18 12:48 . 2004-08-04 23:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-09-18 12:47 . 2004-08-04 23:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-18 12:46 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-09-18 12:45 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-09-18 12:44 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-18 12:43 . 2001-08-23 17:16 348,222 --a------ C:\WINDOWS\system32\dllcache\es56tpi.sys
2008-09-18 12:42 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2008-09-18 12:41 . 2001-08-23 17:13 634,166 --a------ C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-09-18 12:40 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-18 12:39 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-09-18 12:38 . 2004-08-04 00:54 252,416 --a------ C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-09-18 12:37 . 2004-08-04 23:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-18 12:36 . 2001-08-17 22:05 314,752 --a------ C:\WINDOWS\system32\dllcache\camdro21.sys
2008-09-18 12:35 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-09-18 12:34 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-09-18 12:33 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-18 12:32 . 2007-02-28 18:02 2,182,400 --a------ C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-09-18 05:32 . 2008-09-18 05:32 <REP> d-------- C:\Program Files\Alwil Software
2008-09-18 02:33 . 2006-03-08 05:54 16,010,240 --a------ C:\WINDOWS\RTHDCPL.exe
2008-09-18 01:24 . 2008-09-18 05:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-18 01:03 . 2008-05-03 05:46 251,599 --a------ C:\WINDOWS\system32\nvdspjpn.chm
2008-09-18 00:50 . 2001-10-31 10:14 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2008-09-17 21:24 . <REP> C:\Documents and Settings\Inès\Application Data\Active Alarm Clock
2008-09-16 02:55 . 2006-11-08 21:19 4,544 --a------ C:\WINDOWS\system32\drivers\hidusbf.sys
2008-09-15 03:46 . <REP> C:\Documents and Settings\Inès\Application Data\SecuROM
2008-09-02 02:16 . 2008-09-02 02:16 <REP> d-------- C:\Program Files\NOS
2008-09-02 02:16 . 2008-09-02 02:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-02 02:10 . 2008-09-02 02:11 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 13:11 --------- d-----r C:\Program Files\Microsoft Games
2008-09-19 01:18 --------- d-----w C:\Program Files\Realtek
2008-09-18 23:49 --------- d-----w C:\Program Files\HP
2008-09-18 23:21 --------- d-----w C:\Program Files\Symantec
2008-09-18 23:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-18 23:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-18 21:59 --------- d-----w C:\Program Files\eMule
2008-09-15 11:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 00:12 --------- d-----w C:\Documents and Settings\Inès\Application Data\Adobe
2008-08-22 01:35 --------- d-----w C:\Documents and Settings\Inès\Application Data\Azureus
2008-08-18 03:37 --------- d-----w C:\Program Files\Azureus
2008-08-05 10:37 --------- d-----w C:\Documents and Settings\Inès\Application Data\Logitech
2008-08-05 10:36 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-08-05 10:36 --------- d-----w C:\Program Files\Logitech
2008-08-05 10:35 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-05 10:35 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-05 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
2008-07-26 14:52 --------- d-----w C:\Program Files\WinZip 8.1 Fr
2008-07-23 14:07 --------- d-----w C:\Documents and Settings\Inès\Application Data\teamspeak2
2008-07-22 22:36 --------- d-----w C:\Program Files\Valve
2008-03-28 14:58 154 ----a-w C:\Documents and Settings\Inès\Application Data\wklnhst.dat
2007-09-13 09:26 154 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-19 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 221184]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 86016]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 81920]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 C:\WINDOWS\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 C:\WINDOWS\RTHDCPL.exe]

C:\Documents and Settings\InŠs ^^\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-02 27136]

C:\Documents and Settings\InŠs^^\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-02 27136]

C:\Documents and Settings\InŠs\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-02 27136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
--a------ 2006-02-15 23:34 249856 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2007-08-31 21:01 1037736 C:\Program Files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat]
--a------ 2007-01-26 14:31 259440 C:\Program Files\Microsoft LifeChat\LifeChat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2006-02-25 03:46 147456 C:\Program Files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-23 03:41 1271032 c:\Program Files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-02-18 10:05 851976 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
--a------ 2007-03-12 10:22 517768 C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-02 22:11 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone]
--a------ 2006-12-04 10:33 709440 C:\PROGRA~1\MSNMES~1\DEVICE~1\msgrdvmn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NSCService"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=2 (0x2)
"maconfservice"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\....\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;C:\WINDOWS\system32\DRIVERS\hidusbf.sys [2006-11-08 4544]
S4 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ccleaner - C:\Program Files\CCleaner\CCleaner.exe
HKLM-Run-PCDrProfiler - (no file)
MSConfigStartUp-DLD - C:\Program Files\Download Direct\DLD.exe
MSConfigStartUp-EarthDesk - C:\Program Files\XericDesign\EarthDesk\EarthDesk.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.steampowered.com/Steam/Messages/driver_update/index.php?game=240&l=french&vendorid=4318&deviceid=477
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O17 -: HKLM\CCS\Interface\{0CB216D2-3C82-43E9-8216-93D65FDCEA30}: NameServer = 81.220.255.4,80.236.0.68
O17 -: HKLM\CCS\Interface\{19DF7717-5608-4F63-802A-20B796D04800}: NameServer = 212.27.40.240,212.27.40.241
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 -: Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itss51.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 23:42:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\update\update.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-19 23:50:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-19 21:50:36

Avant-CF: 46,450,704,384 octets libres
Après-CF: 46,704,603,136 octets libres

328 --- E O F --- 2008-09-11 10:02:42

bonjour

réinstalle ton antivirus en vitesse.

1

Télécharge Lop S&D.exe sur ton bureau

• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
• Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
• Patiente jusqu'à la fin du scan
• Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )




2

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
Tuto du scan en ligne

bonjour Sham_Rock


alors jais désinstaller ce qui restait de norton 2006 avec (norton remove tool)et télécharger AVG

voici le rapport Lop S&D après un scan AVG


--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : BIOS Ver: A7225NH5 V3.12 06/29/06 17:32:37
USER : Inès ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 227 Go Free : 52 Go
D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 20/09/2008|15:13 )

--------------------\\ Listing des dossiers dans APPLIC~1


[20/09/2008|04:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[25/04/2008|06:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[02/01/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/10/2007|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[02/01/2006|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[05/08/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[18/09/2008|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/07/2008|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/09/2008|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[02/09/2008|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[21/06/2008|02:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[22/06/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/01/2006|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/09/2008|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/09/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[04/01/2008|21:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[27/10/2005|00:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[02/01/2006|22:40] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[04/01/2008|21:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[02/01/2006|22:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[13/09/2007|10:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template

[27/10/2005|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|22:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[17/09/2008|21:24] C:\DOCUME~1\INS~1\APPLIC~1\Active Alarm Clock
[02/09/2008|02:12] C:\DOCUME~1\INS~1\APPLIC~1\Adobe
[17/04/2008|12:34] C:\DOCUME~1\INS~1\APPLIC~1\AdobeUM
[20/09/2008|03:42] C:\DOCUME~1\INS~1\APPLIC~1\AVGTOOLBAR
[22/08/2008|03:35] C:\DOCUME~1\INS~1\APPLIC~1\Azureus
[10/10/2007|13:43] C:\DOCUME~1\INS~1\APPLIC~1\CyberLink
[11/10/2007|05:04] C:\DOCUME~1\INS~1\APPLIC~1\dvdcss
[10/10/2007|06:08] C:\DOCUME~1\INS~1\APPLIC~1\Google
[25/10/2007|10:55] C:\DOCUME~1\INS~1\APPLIC~1\Help
[15/04/2008|10:49] C:\DOCUME~1\INS~1\APPLIC~1\HP
[31/08/2007|19:53] C:\DOCUME~1\INS~1\APPLIC~1\HPQ
[27/10/2005|00:34] C:\DOCUME~1\INS~1\APPLIC~1\Identities
[18/09/2008|21:40] C:\DOCUME~1\INS~1\APPLIC~1\Leadertech
[05/08/2008|12:37] C:\DOCUME~1\INS~1\APPLIC~1\Logitech
[09/10/2007|19:04] C:\DOCUME~1\INS~1\APPLIC~1\Macromedia
[20/09/2008|04:08] C:\DOCUME~1\INS~1\APPLIC~1\Microsoft
[20/09/2008|02:11] C:\DOCUME~1\INS~1\APPLIC~1\Mozilla
[18/10/2007|11:19] C:\DOCUME~1\INS~1\APPLIC~1\MSNInstaller
[18/09/2008|16:54] C:\DOCUME~1\INS~1\APPLIC~1\PC Tools
[09/10/2007|21:26] C:\DOCUME~1\INS~1\APPLIC~1\Real
[15/09/2008|03:46] C:\DOCUME~1\INS~1\APPLIC~1\SecuROM
[18/09/2008|21:41] C:\DOCUME~1\INS~1\APPLIC~1\Sonic
[29/03/2008|21:33] C:\DOCUME~1\INS~1\APPLIC~1\Sun
[24/04/2008|07:19] C:\DOCUME~1\INS~1\APPLIC~1\SystemRequirementsLab
[10/10/2007|18:09] C:\DOCUME~1\INS~1\APPLIC~1\Talkback
[23/07/2008|16:07] C:\DOCUME~1\INS~1\APPLIC~1\teamspeak2
[28/03/2008|16:58] C:\DOCUME~1\INS~1\APPLIC~1\Template
[28/06/2008|14:00] C:\DOCUME~1\INS~1\APPLIC~1\Uniblue
[16/02/2008|11:42] C:\DOCUME~1\INS~1\APPLIC~1\vlc

[27/06/2007|23:31] C:\DOCUME~1\INS^^~2\APPLIC~1\CyberLink
[27/10/2005|00:34] C:\DOCUME~1\INS^^~2\APPLIC~1\Identities
[27/06/2007|23:32] C:\DOCUME~1\INS^^~2\APPLIC~1\Macromedia
[29/04/2007|20:23] C:\DOCUME~1\INS^^~2\APPLIC~1\Microsoft
[02/01/2006|22:11] C:\DOCUME~1\INS^^~2\APPLIC~1\Real

[27/10/2005|00:34] C:\DOCUME~1\INS^^~1\APPLIC~1\Identities
[14/04/2007|03:03] C:\DOCUME~1\INS^^~1\APPLIC~1\Microsoft
[02/01/2006|22:11] C:\DOCUME~1\INS^^~1\APPLIC~1\Real

[20/09/2008|04:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/09/2008|04:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/09/2008 06:56][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/09/2008|02:21] C:\Program Files\Adobe
[24/10/2007|10:43] C:\Program Files\Alcohol Soft
[20/09/2008|03:42] C:\Program Files\AVG
[18/08/2008|05:37] C:\Program Files\Azureus
[27/10/2007|06:29] C:\Program Files\Bethesda Softworks
[20/10/2005|21:06] C:\Program Files\ComPlus Applications
[02/01/2006|22:14] C:\Program Files\CyberLink
[18/06/2008|16:15] C:\Program Files\DAEMON Tools
[26/10/2007|18:37] C:\Program Files\Eidos
[20/09/2008|12:29] C:\Program Files\eMule
[19/09/2008|23:36] C:\Program Files\Fichiers communs
[16/02/2008|11:04] C:\Program Files\Freeplayer
[09/10/2007|18:24] C:\Program Files\Google
[02/01/2006|22:25] C:\Program Files\Hewlett-Packard
[19/09/2008|01:49] C:\Program Files\HP
[15/09/2008|13:05] C:\Program Files\InstallShield Installation Information
[14/08/2008|12:01] C:\Program Files\Internet Explorer
[07/06/2008|13:40] C:\Program Files\Java
[13/09/2007|12:17] C:\Program Files\JoWood
[10/10/2007|20:58] C:\Program Files\Lavalys
[05/08/2008|12:36] C:\Program Files\Logitech
[22/04/2008|22:46] C:\Program Files\Maxis
[14/08/2008|12:03] C:\Program Files\Messenger
[09/05/2007|18:45] C:\Program Files\Microsoft Encarta
[27/10/2005|00:36] C:\Program Files\microsoft frontpage
[19/09/2008|15:11] C:\Program Files\Microsoft Games
[20/05/2008|10:26] C:\Program Files\Microsoft IntelliPoint
[16/10/2007|12:22] C:\Program Files\Microsoft LifeChat
[02/01/2006|22:16] C:\Program Files\Microsoft Works
[27/10/2005|00:36] C:\Program Files\Movie Maker
[20/09/2008|15:11] C:\Program Files\Mozilla Firefox
[28/07/2007|15:18] C:\Program Files\MSN
[27/10/2007|06:13] C:\Program Files\MSN Apps
[27/10/2005|00:36] C:\Program Files\MSN Gaming Zone
[27/10/2007|06:11] C:\Program Files\MSN Messenger
[11/10/2007|05:21] C:\Program Files\MSXML 4.0
[20/05/2008|10:25] C:\Program Files\MSXML 6.0
[27/10/2005|00:36] C:\Program Files\NetMeeting
[02/09/2008|02:16] C:\Program Files\NOS
[27/10/2005|00:36] C:\Program Files\Online Services
[11/10/2007|05:25] C:\Program Files\Outlook Express
[02/01/2006|22:23] C:\Program Files\PC-Doctor 5 for Windows
[30/04/2007|18:35] C:\Program Files\QuickTime
[02/01/2006|22:11] C:\Program Files\Real
[19/09/2008|03:18] C:\Program Files\Realtek
[02/01/2006|22:26] C:\Program Files\Services en ligne
[04/05/2007|22:15] C:\Program Files\Sierra On-Line
[02/01/2006|22:12] C:\Program Files\Sonic
[20/09/2008|00:19] C:\Program Files\Spybot - Search & Destroy
[24/04/2008|07:19] C:\Program Files\SystemRequirementsLab
[19/09/2008|23:11] C:\Program Files\Trend Micro
[20/10/2005|21:06] C:\Program Files\Uninstall Information
[23/07/2008|00:36] C:\Program Files\Valve
[10/10/2007|20:44] C:\Program Files\VideoLAN
[11/10/2007|05:25] C:\Program Files\Windows Media Player
[27/10/2005|00:36] C:\Program Files\Windows NT
[20/10/2005|21:05] C:\Program Files\WindowsUpdate
[18/09/2008|18:47] C:\Program Files\WinRAR
[26/07/2008|16:52] C:\Program Files\WinZip 8.1 Fr
[27/10/2005|00:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/06/2007|23:31] C:\Program Files\Fichiers communs\AOL
[02/01/2006|22:08] C:\Program Files\Fichiers communs\HP
[09/10/2007|18:39] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|21:53] C:\Program Files\Fichiers communs\Java
[05/08/2008|12:35] C:\Program Files\Fichiers communs\Logitech
[20/09/2008|03:42] C:\Program Files\Fichiers communs\Microsoft Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\MSSoap
[27/10/2005|00:35] C:\Program Files\Fichiers communs\ODBC
[02/01/2006|22:11] C:\Program Files\Fichiers communs\Real
[27/10/2005|00:35] C:\Program Files\Fichiers communs\Services
[02/01/2006|22:12] C:\Program Files\Fichiers communs\Sonic Shared
[27/10/2005|00:35] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:12] C:\Program Files\Fichiers communs\SureThing Shared
[20/09/2008|06:54] C:\Program Files\Fichiers communs\Symantec Shared
[11/10/2007|05:25] C:\Program Files\Fichiers communs\System
[02/01/2006|22:12] C:\Program Files\Fichiers communs\TiVo Shared
[02/01/2006|22:11] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 15:14:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Documents\instal jeux\aom\CRACK
C:\DOCUME~1\ALLUSE~1\Documents\instal jeux\aom\crackmanworld.com.html


[F:15][D:2]-> C:\DOCUME~1\INS~1\LOCALS~1\Temp
[F:54][D:0]-> C:\DOCUME~1\INS~1\Cookies
[F:53][D:4]-> C:\DOCUME~1\INS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/09/2008|15:15 - Option : [1]

--------------------\\ Fin du rapport a 15:15:02


____________________________________________________________


et le rapport AVG



"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"1"
"Objets infectés supprimés ou réparés :";"1"
"Objets non supprimés ou réparés :";"0"
"Spywares détectés :";"1"
"Spywares supprimés :";"1"
"Spywares non supprimés :";"0"
"Nombre d'avertissements :";"33"
"Nb d'informations :";"0"
"Analyse démarrée :";"samedi 20 septembre 2008, 04:19:24"
"Analyse terminée :";"samedi 20 septembre 2008, 06:09:25 (1 heure(s) 50 minute(s) 1 seconde(s))"
"Total des objets analysés :";"1552348"
"Utilisateur ayant exécuté l'analyse :";"Inès"

"Infections"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Inès\Bureau\instal jeux + pilotes+logiciel\setup_fr.exe";"Cheval de Troie : Downloader.Purityscan.AC";"Placé en quarantaine"

"Spyware"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Inès\Bureau\instal jeux + pilotes+logiciel\instal logiciel\emule\EvID4226Patch.exe";"Programme potentiellement malveillant HackTool.AB";"Placé en quarantaine"

"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Inès\Cookies\inès@247realmedia[2].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@247realmedia[2].txt:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@247realmedia[2].txt:\247realmedia.com.c57f64d0";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@247realmedia[2].txt:\247realmedia.com.df5fa032";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@247realmedia[2].txt:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.404851f2";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.6d0150be";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.95188365";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.a35b4285";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.ae7917b";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.bbfb18cc";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.d39943e4";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.d47c6187";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@2o7[2].txt:\2o7.net.e0023595";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@questionmarket[2].txt";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@questionmarket[2].txt:\questionmarket.com.3eb5a9f1";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@questionmarket[2].txt:\questionmarket.com.4dd5e426";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@questionmarket[2].txt:\questionmarket.com.767e4302";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@smartadserver[2].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@smartadserver[2].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@smartadserver[2].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@smartadserver[2].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@smartadserver[2].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@weborama[1].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\Inès\Cookies\inès@weborama[1].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"HKU\S-1-5-21-766006971-2081262589-2820120387-1015\Software\Valve\Steam\Users\14249146\friends\28666462\NameHistory\\9";"Détection de : Adware.Adtomi ";"Objet potentiellement dangereux"

@++ et bonne journée

re
vire tes cracks:
C:\DOCUME~1\ALLUSE~1\Documents\instal jeux\aom
C:\Documents and Settings\Inès\Bureau\instal jeux + pilotes+logiciel\setup_fr.exe
C:\Documents and Settings\Inès\Bureau\instal jeux + pilotes+logiciel\instal logiciel\emule\EvID4226Patch.exe"

et fais un scan chez kaspersky comme demandé...


j'attends ton rapport

ps, si tu fais pas ce que je demande, l'infection revient d'ici très peu de temps.