Probleme de page cid qui s'ouvre seule

salut. J'ai un gros soucis j'ai des pages internet, souvent des cid qui s'ouvrent mais j'arrive pas a m'en debarasser. J'ai telecharger spybot, ad-aware, avg anti-spyware, et avast mais rien n'y fait sa continue j'en peu plus j'ai donc fait un scan avec hidjackthis et voila le resultat aidez moi s'il vous plait je sai plus quoi faire. merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:50, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\fdecb.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F22Z80K9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\build nurb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
O4 - HKCU\..\Run: [meet dumb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
O4 - HKCU\..\Run: [fdecb] "c:\documents and settings\compaq_propriétaire\local settings\application data\fdecb.exe" fdecb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: tuvtspo - tuvtspo.dll (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 12754 bytes

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.

Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)

&

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

Patiente jusqu'à l'apparition de ce message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voivi le premier rapport maintenan je telecharge navilog

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090131-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/02/2009|14:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[27/10/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2009|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
[18/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/01/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
[20/03/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dtv
[26/07/2006|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[17/09/2007|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/01/2009|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/03/2006|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[31/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/06/2006|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/03/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/03/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[01/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/10/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/09/2007|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/01/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/02/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[29/10/2007|17:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[31/05/2007|17:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[24/06/2006|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
[07/10/2007|17:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ashampoo
[30/01/2009|01:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
[07/06/2006|22:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[16/11/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
[07/10/2007|17:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Eltima Software
[17/09/2007|21:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[31/01/2009|20:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GridPeakTime
[31/01/2009|22:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
[26/07/2006|23:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[19/08/2006|09:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[07/08/2006|12:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[26/10/2005|16:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[29/01/2008|21:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[12/09/2008|18:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[17/06/2006|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[12/09/2008|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LG Electronics
[07/06/2006|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[17/01/2009|01:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[07/10/2007|17:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Moyea
[17/01/2009|13:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[20/06/2006|01:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nikon
[07/10/2007|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
[17/10/2007|20:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Printer Info Cache
[16/06/2006|22:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[27/09/2007|21:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Samsung
[17/06/2006|11:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[24/10/2007|19:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[02/03/2007|21:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[27/01/2009|23:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

[26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/03/2006|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2006|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[24/10/2007|12:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/03/2006|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/02/2009 02:18][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[01/02/2009 12:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2006|00:34] C:\Program Files\Adobe
[01/02/2009|13:39] C:\Program Files\adslTV
[07/10/2007|17:32] C:\Program Files\AliveMedia
[07/10/2007|16:54] C:\Program Files\Alwil Software
[18/10/2007|21:26] C:\Program Files\Apple Software Update
[20/06/2006|15:16] C:\Program Files\ArcSoft
[07/10/2007|17:02] C:\Program Files\Ashampoo
[17/01/2009|13:36] C:\Program Files\AskBarDis
[20/03/2006|16:33] C:\Program Files\ATI Technologies
[13/03/2008|03:43] C:\Program Files\BitDefender
[20/06/2006|01:20] C:\Program Files\CDex_150
[22/01/2009|02:09] C:\Program Files\codec
[20/10/2005|13:06] C:\Program Files\ComPlus Applications
[20/03/2006|16:43] C:\Program Files\CyberLink
[12/09/2008|18:44] C:\Program Files\DivX
[20/09/2008|15:55] C:\Program Files\EA GAMES
[07/10/2007|17:18] C:\Program Files\Eltima Software
[29/01/2009|16:45] C:\Program Files\eMule
[01/02/2009|01:47] C:\Program Files\Fichiers communs
[17/09/2007|22:10] C:\Program Files\Google
[28/01/2009|21:36] C:\Program Files\GridPeakTime
[31/01/2009|22:25] C:\Program Files\Grisoft
[20/03/2006|17:05] C:\Program Files\Hewlett-Packard
[17/10/2007|20:35] C:\Program Files\HP
[01/02/2009|01:45] C:\Program Files\InstallShield Installation Information
[05/02/2007|00:02] C:\Program Files\InterActual
[14/01/2009|19:59] C:\Program Files\Internet Explorer
[18/10/2007|21:51] C:\Program Files\iPod
[18/10/2007|21:51] C:\Program Files\iTunes
[10/10/2007|11:07] C:\Program Files\Java
[01/02/2009|02:17] C:\Program Files\Lavasoft
[12/09/2008|18:42] C:\Program Files\LG Electronics
[12/09/2008|18:42] C:\Program Files\LG PC Suite 2
[17/09/2007|22:35] C:\Program Files\Logitech
[06/04/2008|19:23] C:\Program Files\Maxis
[06/02/2008|21:17] C:\Program Files\Mega Bloc Notes
[28/01/2009|22:13] C:\Program Files\Messenger
[01/02/2009|01:05] C:\Program Files\Microsoft
[21/09/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|16:36] C:\Program Files\microsoft frontpage
[20/03/2006|16:45] C:\Program Files\Microsoft Office
[20/03/2006|16:45] C:\Program Files\Microsoft Works
[28/01/2009|22:07] C:\Program Files\Movie Maker
[07/10/2007|17:26] C:\Program Files\Moyea
[17/01/2009|13:36] C:\Program Files\Mozilla Firefox
[18/01/2009|00:15] C:\Program Files\MSN
[26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
[22/01/2008|16:25] C:\Program Files\MSN Messenger
[14/01/2009|19:52] C:\Program Files\MSXML 4.0
[28/01/2009|22:02] C:\Program Files\NetMeeting
[01/02/2009|01:45] C:\Program Files\Nikon
[20/06/2006|01:14] C:\Program Files\NimoCodec Pack
[26/10/2005|16:36] C:\Program Files\Online Services
[01/02/2009|01:46] C:\Program Files\Opera
[28/01/2009|22:30] C:\Program Files\Outlook Express
[20/03/2006|16:52] C:\Program Files\PC-Doctor 5 for Windows
[18/10/2007|21:47] C:\Program Files\QuickTime
[20/03/2006|16:40] C:\Program Files\Real
[20/06/2006|16:06] C:\Program Files\Saitek
[27/09/2007|21:48] C:\Program Files\Samsung
[20/03/2006|16:54] C:\Program Files\Services en ligne
[06/04/2008|19:45] C:\Program Files\Softwin
[20/03/2006|16:42] C:\Program Files\Sonic
[31/01/2009|23:59] C:\Program Files\Spybot - Search & Destroy
[02/05/2008|10:39] C:\Program Files\Symantec
[19/04/2008|13:11] C:\Program Files\TRENDnet
[20/10/2005|13:06] C:\Program Files\Uninstall Information
[20/06/2006|00:19] C:\Program Files\VideoLAN
[29/01/2009|17:02] C:\Program Files\Vuze
[31/01/2009|23:37] C:\Program Files\Windows Live
[17/01/2009|00:33] C:\Program Files\Windows Live SkyDrive
[17/01/2009|01:04] C:\Program Files\Windows Live Toolbar
[20/06/2006|01:13] C:\Program Files\Windows Media Bonus Pack for Windows XP
[17/09/2007|22:08] C:\Program Files\Windows Media Components
[24/10/2007|11:00] C:\Program Files\Windows Media Connect 2
[28/01/2009|22:01] C:\Program Files\Windows Media Player
[28/01/2009|22:01] C:\Program Files\Windows NT
[20/10/2005|13:05] C:\Program Files\WindowsUpdate
[26/10/2005|16:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/07/2006|00:34] C:\Program Files\Fichiers communs\Adobe
[18/10/2007|21:40] C:\Program Files\Fichiers communs\Apple
[13/03/2008|03:44] C:\Program Files\Fichiers communs\BitDefender
[07/10/2007|17:18] C:\Program Files\Fichiers communs\Eltima Shared
[03/01/2007|15:03] C:\Program Files\Fichiers communs\Hewlett-Packard
[20/03/2006|16:37] C:\Program Files\Fichiers communs\HP
[10/06/2006|18:23] C:\Program Files\Fichiers communs\InstallShield
[20/03/2006|16:23] C:\Program Files\Fichiers communs\Java
[17/09/2007|22:40] C:\Program Files\Fichiers communs\LogiShrd
[17/09/2007|22:09] C:\Program Files\Fichiers communs\Logitech
[31/01/2009|23:45] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
[20/06/2006|15:18] C:\Program Files\Fichiers communs\Nikon
[26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
[09/06/2006|09:13] C:\Program Files\Fichiers communs\Panda Software
[20/03/2006|16:40] C:\Program Files\Fichiers communs\Real
[26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
[31/01/2009|21:12] C:\Program Files\Fichiers communs\Softwin
[20/03/2006|16:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|01:47] C:\Program Files\Fichiers communs\SureThing Shared
[02/05/2008|23:48] C:\Program Files\Fichiers communs\Symantec Shared
[28/01/2009|22:01] C:\Program Files\Fichiers communs\System
[20/03/2006|16:42] C:\Program Files\Fichiers communs\TiVo Shared
[15/01/2009|12:04] C:\Program Files\Fichiers communs\Windows Live
[17/01/2009|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/03/2006|16:40] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 71 Processes )

IEXPLORE.EXE ~ [PID:3496]
IEXPLORE.EXE ~ [PID:964]
iexplore.exe ~ [PID:3168]
IEXPLORE.EXE ~ [PID:4788]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsc4.tmp
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nse39.tmp
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nso4.tmp
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@pacificpoker[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second"="C:\\Documents and Settings\\All Users\\Application Data\\Book Slow Axis Web\\build nurb.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 14:52:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 584

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.dat
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_nav.dat
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_navps.dat
==> EGDACCESS <==

C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini2
==> VUNDO <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\rap francais\alpha 520\16-alpha_520-mon_crack_feat_iron_sy_and_lino.mp3

[F:45][D:140]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:962][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:13901][D:28]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009|14:55 - Option : [1]

Répondre à olie_44

et voici le rapport genere par navilog
Search Navipromo version 3.7.1 commencé le 01/02/2009 à 14:59:50,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090131-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fdecb"="\"c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\fdecb.exe\" fdecb"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

fdecb.exe trouvé !
fdecb.dat trouvé !
fdecb_nav.dat trouvé !
fdecb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\jjjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 01/02/2009 à 15:08:13,53 ***

Répondre à olie_44

que doit je faire a present???

Répondre à olie_44

tjr le meme probleme doi je faire autre chose afin de resoudre ce probleme je vous ai envoyer les rapport mai jai pa de nouvel

Répondre à olie_44

Euh...tu connais la patience ou pas ?

Relance Lop S&D.

Choisis cette fois ci l'Option 2 (Suppression)

! Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

&

Double clique sur le raccourci de Navilog.
Choisis l'option 2 puis valide. (Entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Après un certain temps, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila le premier rapport desoler javoue que jsuis pas tres patiente;

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090201-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/02/2009|20:57 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\build nurb.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsc4.tmp
Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nse39.tmp
Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nso4.tmp
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\aim mix proc pure
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
[27/10/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/10/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/05/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/01/2009|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[20/03/2006|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[28/12/2007|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dtv
[17/09/2007|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/01/2009|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[14/08/2006|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[20/03/2006|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/02/2009|02:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[17/09/2007|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[31/01/2009|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/06/2006|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/03/2006|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/03/2006|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[01/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/05/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/10/2007|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/09/2007|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/01/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/02/2008|11:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[29/10/2007|17:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[31/05/2007|17:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[24/06/2006|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
[07/10/2007|17:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ashampoo
[30/01/2009|01:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Azureus
[07/06/2006|22:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\CyberLink
[16/11/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
[07/10/2007|17:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Eltima Software
[17/09/2007|21:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
[01/02/2009|16:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GridPeakTime
[31/01/2009|22:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
[26/07/2006|23:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[19/08/2006|09:03] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[07/08/2006|12:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[26/10/2005|16:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[29/01/2008|21:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[12/09/2008|18:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[17/06/2006|11:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[12/09/2008|18:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LG Electronics
[07/06/2006|22:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[17/01/2009|01:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[07/10/2007|17:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Moyea
[17/01/2009|13:36] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[20/06/2006|01:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nikon
[07/10/2007|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
[17/10/2007|20:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Printer Info Cache
[16/06/2006|22:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real
[27/09/2007|21:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Samsung
[17/06/2006|11:39] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
[24/10/2007|19:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[02/03/2007|21:51] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
[27/01/2009|23:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc

[26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/03/2006|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/03/2006|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[24/10/2007|12:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/03/2006|16:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/02/2009 02:18][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
[01/02/2009 12:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2006|00:34] C:\Program Files\Adobe
[01/02/2009|13:39] C:\Program Files\adslTV
[07/10/2007|17:32] C:\Program Files\AliveMedia
[07/10/2007|16:54] C:\Program Files\Alwil Software
[18/10/2007|21:26] C:\Program Files\Apple Software Update
[20/06/2006|15:16] C:\Program Files\ArcSoft
[07/10/2007|17:02] C:\Program Files\Ashampoo
[17/01/2009|13:36] C:\Program Files\AskBarDis
[20/03/2006|16:33] C:\Program Files\ATI Technologies
[13/03/2008|03:43] C:\Program Files\BitDefender
[20/06/2006|01:20] C:\Program Files\CDex_150
[22/01/2009|02:09] C:\Program Files\codec
[20/10/2005|13:06] C:\Program Files\ComPlus Applications
[20/03/2006|16:43] C:\Program Files\CyberLink
[12/09/2008|18:44] C:\Program Files\DivX
[20/09/2008|15:55] C:\Program Files\EA GAMES
[07/10/2007|17:18] C:\Program Files\Eltima Software
[29/01/2009|16:45] C:\Program Files\eMule
[01/02/2009|01:47] C:\Program Files\Fichiers communs
[17/09/2007|22:10] C:\Program Files\Google
[28/01/2009|21:36] C:\Program Files\GridPeakTime
[31/01/2009|22:25] C:\Program Files\Grisoft
[20/03/2006|17:05] C:\Program Files\Hewlett-Packard
[17/10/2007|20:35] C:\Program Files\HP
[01/02/2009|01:45] C:\Program Files\InstallShield Installation Information
[05/02/2007|00:02] C:\Program Files\InterActual
[14/01/2009|19:59] C:\Program Files\Internet Explorer
[18/10/2007|21:51] C:\Program Files\iPod
[18/10/2007|21:51] C:\Program Files\iTunes
[10/10/2007|11:07] C:\Program Files\Java
[01/02/2009|02:17] C:\Program Files\Lavasoft
[12/09/2008|18:42] C:\Program Files\LG Electronics
[12/09/2008|18:42] C:\Program Files\LG PC Suite 2
[17/09/2007|22:35] C:\Program Files\Logitech
[06/04/2008|19:23] C:\Program Files\Maxis
[06/02/2008|21:17] C:\Program Files\Mega Bloc Notes
[28/01/2009|22:13] C:\Program Files\Messenger
[01/02/2009|01:05] C:\Program Files\Microsoft
[21/09/2007|20:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|16:36] C:\Program Files\microsoft frontpage
[20/03/2006|16:45] C:\Program Files\Microsoft Office
[20/03/2006|16:45] C:\Program Files\Microsoft Works
[28/01/2009|22:07] C:\Program Files\Movie Maker
[07/10/2007|17:26] C:\Program Files\Moyea
[17/01/2009|13:36] C:\Program Files\Mozilla Firefox
[18/01/2009|00:15] C:\Program Files\MSN
[26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
[22/01/2008|16:25] C:\Program Files\MSN Messenger
[14/01/2009|19:52] C:\Program Files\MSXML 4.0
[01/02/2009|15:08] C:\Program Files\Navilog1
[28/01/2009|22:02] C:\Program Files\NetMeeting
[01/02/2009|01:45] C:\Program Files\Nikon
[20/06/2006|01:14] C:\Program Files\NimoCodec Pack
[26/10/2005|16:36] C:\Program Files\Online Services
[01/02/2009|01:46] C:\Program Files\Opera
[28/01/2009|22:30] C:\Program Files\Outlook Express
[20/03/2006|16:52] C:\Program Files\PC-Doctor 5 for Windows
[18/10/2007|21:47] C:\Program Files\QuickTime
[20/03/2006|16:40] C:\Program Files\Real
[20/06/2006|16:06] C:\Program Files\Saitek
[27/09/2007|21:48] C:\Program Files\Samsung
[20/03/2006|16:54] C:\Program Files\Services en ligne
[06/04/2008|19:45] C:\Program Files\Softwin
[20/03/2006|16:42] C:\Program Files\Sonic
[31/01/2009|23:59] C:\Program Files\Spybot - Search & Destroy
[02/05/2008|10:39] C:\Program Files\Symantec
[19/04/2008|13:11] C:\Program Files\TRENDnet
[20/10/2005|13:06] C:\Program Files\Uninstall Information
[20/06/2006|00:19] C:\Program Files\VideoLAN
[29/01/2009|17:02] C:\Program Files\Vuze
[31/01/2009|23:37] C:\Program Files\Windows Live
[17/01/2009|00:33] C:\Program Files\Windows Live SkyDrive
[17/01/2009|01:04] C:\Program Files\Windows Live Toolbar
[20/06/2006|01:13] C:\Program Files\Windows Media Bonus Pack for Windows XP
[17/09/2007|22:08] C:\Program Files\Windows Media Components
[24/10/2007|11:00] C:\Program Files\Windows Media Connect 2
[28/01/2009|22:01] C:\Program Files\Windows Media Player
[28/01/2009|22:01] C:\Program Files\Windows NT
[20/10/2005|13:05] C:\Program Files\WindowsUpdate
[26/10/2005|16:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/07/2006|00:34] C:\Program Files\Fichiers communs\Adobe
[18/10/2007|21:40] C:\Program Files\Fichiers communs\Apple
[13/03/2008|03:44] C:\Program Files\Fichiers communs\BitDefender
[07/10/2007|17:18] C:\Program Files\Fichiers communs\Eltima Shared
[03/01/2007|15:03] C:\Program Files\Fichiers communs\Hewlett-Packard
[20/03/2006|16:37] C:\Program Files\Fichiers communs\HP
[10/06/2006|18:23] C:\Program Files\Fichiers communs\InstallShield
[20/03/2006|16:23] C:\Program Files\Fichiers communs\Java
[17/09/2007|22:40] C:\Program Files\Fichiers communs\LogiShrd
[17/09/2007|22:09] C:\Program Files\Fichiers communs\Logitech
[31/01/2009|23:45] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
[20/06/2006|15:18] C:\Program Files\Fichiers communs\Nikon
[26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
[09/06/2006|09:13] C:\Program Files\Fichiers communs\Panda Software
[20/03/2006|16:40] C:\Program Files\Fichiers communs\Real
[26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
[31/01/2009|21:12] C:\Program Files\Fichiers communs\Softwin
[20/03/2006|16:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|01:47] C:\Program Files\Fichiers communs\SureThing Shared
[02/05/2008|23:48] C:\Program Files\Fichiers communs\Symantec Shared
[28/01/2009|22:01] C:\Program Files\Fichiers communs\System
[20/03/2006|16:42] C:\Program Files\Fichiers communs\TiVo Shared
[15/01/2009|12:04] C:\Program Files\Fichiers communs\Windows Live
[17/01/2009|00:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[20/03/2006|16:40] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 21:01:04
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 584

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.dat
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_nav.dat
C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\fdecb_navps.dat
==> EGDACCESS <==

C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini2
==> VUNDO <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Mes documents\Ma musique\rap francais\alpha 520\16-alpha_520-mon_crack_feat_iron_sy_and_lino.mp3

[F:61][D:137]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:967][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:15962][D:28]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009|14:55 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/02/2009|21:04 - Option : [2]

--------------------\\ Fin du rapport a 21:04:10
jvais sur navilog....

Répondre à olie_44

voila le rapport de navilog
j'ai rien trouver dans editeur approuver
Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 21:06:34,14

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090201-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\fdecb*.pf trouvé !
Copie C:\WINDOWS\prefetch\fdecb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fdecb*.pf supprimé !

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

fdecb.exe trouvé !
Copie fdecb.exe réalisée avec succès !
fdecb.exe supprimé !

fdecb.dat trouvé !
Copie fdecb.dat réalisée avec succès !
fdecb.dat supprimé !

fdecb_nav.dat trouvé !
Copie fdecb_nav.dat réalisée avec succès !
fdecb_nav.dat supprimé !

fdecb_navps.dat trouvé !
Copie fdecb_navps.dat réalisée avec succès !
fdecb_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\jjjlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Nettoyage terminé le 01/02/2009 à 21:09:18,60 ***

Répondre à olie_44

et voila le dernier rapport que tu ma demander avec hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:31, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\F22Z80K9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
O4 - HKCU\..\Run: [meet dumb] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: tuvtspo - tuvtspo.dll (file missing)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 12364 bytes

rassure moi dit moi que je n'est plus de soucis??? merci encore

Répondre à olie_44

On n'a pas encore terminé.

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Message édité par Angeldark le 02-02-2009 à 13:03:38

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila le rapport

ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 13:49:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.511 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\jjjlm.ini
c:\windows\system32\jjjlm.ini2
c:\windows\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
2009-01-24 07:07 . 2009-02-02 13:55 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-01-17 13:36 . 2009-01-17 13:36 <REP> d-------- c:\program files\AskBarDis
2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 12:55 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-02-01 15:04 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\GridPeakTime
2009-02-01 00:46 --------- d-----w c:\program files\Opera
2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-01 00:45 --------- d-----w c:\program files\Nikon
2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-01-29 15:45 --------- d-----w c:\program files\eMule
2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2009-01-22 01:09 --------- d-----r c:\program files\codec
2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 18:40 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"meet dumb"="c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe" [2009-01-28 573440]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2009-01-17 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-01-17 234888]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
\Shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
\Shell\AutoRun\command - F:\
\Shell\explore\Command - F:\
\Shell\open\Command - RECYCLED\INFO.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{9C84EBA4-A1A8-4788-9CAF-2EC075F0CD5F} - c:\windows\system32\mljjj.dll
HKCU-Run-SfKg6wIPu - c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\Windows\cjtbkne.exe
HKLM-Run-PCDrProfiler - (no file)
Notify-tuvtspo - tuvtspo.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 13:55:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\_av_proI.tm~a03752\setup.lok 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 14:00:42 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-02 13:00:39

Avant-CF: 56 550 666 240 octets libres
Après-CF: 57,223,868,416 octets libres

235 --- E O F --- 2009-01-30 00:23:51

Répondre à olie_44

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Driver::
ASKService
ASKUpgrade

Folder::
c:\program files\AskBarDis
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet dumb"=-
"SpybotSD TeaTimer"=-

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.
Tu devras accepter la licence.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ya quelque chose que jai pas du faire correctement quand j'ai fai le transfert du bloc note dans combofix une page c'est ouverte mais apres il es rester bloquer et il ne s'est rien passer j'ai du eteindre et rallumer l'ordinateur que dois je faire???

Répondre à olie_44

j'ai recommencer cette fois ci sa a l'air d'avoir marcher voila ce que j'ai obtenu
ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 15:20:42.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.536 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\0
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qvpqrbon.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskService.exe
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\0043FB90
c:\program files\AskBarDis\bar\Cache\0044016C
c:\program files\AskBarDis\bar\Cache\004406DB.bin
c:\program files\AskBarDis\bar\Cache\004408AF.bin
c:\program files\AskBarDis\bar\Cache\00440A36.bin
c:\program files\AskBarDis\bar\Cache\00440BCC.bin
c:\program files\AskBarDis\bar\Cache\00440D72.bin
c:\program files\AskBarDis\bar\Cache\00440F08.bin
c:\program files\AskBarDis\bar\Cache\00441235.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASKSERVICE
-------\Legacy_ASKUPGRADE
-------\Service_ASKService
-------\Service_ASKUpgrade

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
2009-01-24 07:07 . 2009-02-02 15:25 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 14:25 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-02-01 00:46 --------- d-----w c:\program files\Opera
2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-01 00:45 --------- d-----w c:\program files\Nikon
2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-01-29 15:45 --------- d-----w c:\program files\eMule
2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2009-01-22 01:09 --------- d-----r c:\program files\codec
2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2009-02-02_13.59.28.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-02 14:25:29 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
\Shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
\Shell\AutoRun\command - F:\
\Shell\explore\Command - F:\
\Shell\open\Command - RECYCLED\INFO.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 15:26:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 15:30:25 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-02 14:30:22
ComboFix2.txt 2009-02-02 13:00:44

Avant-CF: 57,167,683,584 octets libres
Après-CF: 57,145,397,248 octets libres

285 --- E O F --- 2009-01-30 00:23:51

Répondre à olie_44

excuse moi je crois que le rapport c'est plutot celui la j'ai ete le chercher dans combofix.txt

ComboFix 09-02-01.01 - Compaq_Propriétaire 2009-02-02 15:20:42.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.958.536 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\0
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\Hide mess.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qvpqrbon.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe
c:\docume~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\AskService.exe
c:\program files\AskBarDis\bar\bin\AskSplash.exe
c:\program files\AskBarDis\bar\bin\AskTBApp.exe
c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\0043FB90
c:\program files\AskBarDis\bar\Cache\0044016C
c:\program files\AskBarDis\bar\Cache\004406DB.bin
c:\program files\AskBarDis\bar\Cache\004408AF.bin
c:\program files\AskBarDis\bar\Cache\00440A36.bin
c:\program files\AskBarDis\bar\Cache\00440BCC.bin
c:\program files\AskBarDis\bar\Cache\00440D72.bin
c:\program files\AskBarDis\bar\Cache\00440F08.bin
c:\program files\AskBarDis\bar\Cache\00441235.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\AskLogo.ico
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASKSERVICE
-------\Legacy_ASKUPGRADE
-------\Service_ASKService
-------\Service_ASKUpgrade

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 16:04 . 2009-02-01 02:21 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-01 14:58 . 2009-02-01 21:09 <REP> d-------- c:\program files\Navilog1
2009-02-01 14:48 . 2009-02-01 21:04 <REP> d-------- C:\Lop SD
2009-02-01 02:21 . 2009-02-01 02:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\program files\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-01 02:17 . 2009-02-01 02:17 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-01 01:47 . 2009-02-01 01:47 <REP> d-------- c:\program files\Fichiers communs\SureThing Shared
2009-01-31 23:59 . 2009-01-31 23:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-31 23:59 . 2009-02-01 01:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-31 22:28 . 2009-01-31 22:28 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Grisoft
2009-01-31 22:25 . 2009-01-31 22:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-31 22:25 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-01-29 16:48 . 2009-01-29 16:49 <REP> d-------- C:\Downloads
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\fr
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\system32\bits
2009-01-28 22:07 . 2009-01-28 22:07 <REP> d-------- c:\windows\l2schemas
2009-01-28 22:02 . 2009-01-28 22:08 <REP> d-------- c:\windows\ServicePackFiles
2009-01-28 21:46 . 2009-01-28 21:46 <REP> d-------- c:\windows\EHome
2009-01-28 21:36 . 2009-01-28 21:36 <REP> d-------- c:\program files\GridPeakTime
2009-01-28 21:07 . 2009-01-28 21:07 <REP> d-------- c:\windows\system32\drivers\umdf
2009-01-27 23:52 . 2009-02-01 21:24 <REP> d-------- c:\program files\adslTV
2009-01-24 07:07 . 2009-02-02 15:25 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-24 07:07 . 2009-01-24 07:07 1,409 --a------ c:\windows\QTFont.for
2009-01-17 13:37 . 2009-01-17 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
2009-01-17 13:36 . 2009-01-30 01:22 <REP> d-------- c:\documents and settings\Compaq_Propriétaire\Application Data\Azureus
2009-01-17 13:28 . 2009-01-29 17:02 <REP> d-------- c:\program files\Vuze
2009-01-17 01:01 . 2009-02-01 01:05 <REP> d-------- c:\program files\Microsoft
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-17 00:37 . 2009-01-17 00:37 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-17 00:33 . 2009-01-17 00:33 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-16 01:18 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2009-01-15 12:04 . 2009-01-15 12:04 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-14 19:52 . 2009-01-14 19:52 <REP> d-------- c:\program files\MSXML 4.0
2009-01-14 19:47 . 2009-01-14 19:47 127 --a------ c:\windows\system32\MRT.INI
2009-01-14 19:42 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-14 19:42 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-14 19:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2009-01-14 19:41 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
2009-01-14 19:18 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-14 19:18 . 2008-05-08 15:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
2009-01-14 19:17 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2009-01-14 19:17 . 2008-12-11 11:57 333,952 --------- c:\windows\system32\dllcache\srv.sys
2009-01-14 19:16 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 14:25 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-02-01 00:46 --------- d-----w c:\program files\Opera
2009-02-01 00:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-01 00:45 --------- d-----w c:\program files\Nikon
2009-01-31 22:37 --------- d-----w c:\program files\Windows Live
2009-01-31 20:12 --------- d-----w c:\program files\Fichiers communs\Softwin
2009-01-29 15:45 --------- d-----w c:\program files\eMule
2009-01-27 22:52 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\vlc
2009-01-27 10:22 2,840 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2009-01-22 01:09 --------- d-----r c:\program files\codec
2009-01-17 00:04 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2006-06-22 21:14 22 --sha-w c:\windows\SMINST\HPCD.sys
2006-06-20 00:13 56 --sh--r c:\windows\system32\3C6F241CC6.sys
2006-06-20 00:13 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2009-02-02_13.59.28.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-02 14:25:29 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-20 180269]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-01 509784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-20 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-01 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 950096]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-04-19 189312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f9521de-7426-11dc-964a-0014d137fef6}]
\Shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5dfdf27-e567-11dd-9831-001731050901}]
\Shell\AutoRun\command - F:\
\Shell\explore\Command - F:\
\Shell\open\Command - RECYCLED\INFO.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-01 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-01 02:21]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 15:26:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-02-02 15:30:25 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-02 14:30:22
ComboFix2.txt 2009-02-02 13:00:44

Avant-CF: 57,167,683,584 octets libres
Après-CF: 57,145,397,248 octets libres

285 --- E O F --- 2009-01-30 00:23:51

Répondre à olie_44

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:54, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C8B4EGI9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10998 bytes

Répondre à olie_44

Re,

Désinstalle via Ajout/Suppression de Programmes (si présents) :

Avast!

Télécharge et exécute le Désinstalleur d'Avast!.
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&

Télécharge AntiVir sur ton Bureau.

Double clique sur l'exécutable téléchargé pour lancer l'installation.
A la fin de l'installation, clique sur Finish.
Ouvre Antivir, assure-toi qu’il soit bien à jour !
Dans l'onglet Protection Locale, choisis Contrôler.
Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re
j'ai plus de soucis sur le pc, j'suis pas obliger de supprimer avast?? j'en suis plutot contente de cet antivirus en plus j'ai la licence jusqu'en 2012. J't'avoue que j'suis pas tro pour le retirer donc si c pas vraiment utile et si tu n'y voit pas d'inconvenient j'vais pas faire cette etape.

Répondre à olie_44

Tu as lu le comparatif ? Et tu es contente d'un antivirus qui a laissé toutes ces infections tranquilles ? oO

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

il es gratuit l'antivirus???

Répondre à olie_44

Bah oui.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c bon c'est fait voici le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 février 2009 19:53

La recherche porte sur 1309531 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur LIE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:50:45
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:51:06
ANTIVIR3.VDF : 7.1.1.216 110592 Bytes 02/02/2009 18:51:09
Version du moteur: 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 02/02/2009 18:51:39
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 02/02/2009 18:51:37
AESCN.DLL : 8.1.1.6 127348 Bytes 02/02/2009 18:51:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.6 393589 Bytes 02/02/2009 18:51:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/02/2009 18:51:29
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 02/02/2009 18:51:27
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/02/2009 18:51:16
AEGEN.DLL : 8.1.1.12 328053 Bytes 02/02/2009 18:51:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 18:51:12
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:, H:, I:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 2 février 2009 19:53

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livecall.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SaiMfd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Profiler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\55\20b605b7-31444865
[0] Type d'archive: ZIP
--> OP.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e941bc.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[RESULTAT] Contient le cheval de Troie TR/Murdak.A.31
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\Prep.com
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> 32788R22FWJFW\Tail.com
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f441ff.qua' !
C:\Program Files\Moyea\FLV to Video Pro\FLVDownloader_Install.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Sheldor.BJ.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd47b0.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\aoseqjbp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa4865.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\apomfega.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64869.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\avcdkjfh.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4872.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\bfnrpzfs.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f54864.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\elcvifst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea486d.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\evzfbhen.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a014879.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ilpqqply.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74872.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\iwrzccxn.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f94880.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kadqkaxv.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb486c.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\kkwaprmx.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe4878.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lcvyfrpc.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd4872.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lpgncvkz.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee4881.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\lqrlzojb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f94884.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ltxeebat.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff4889.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\mnwoplbd.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe4886.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\npgwwwci.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ee488f.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\nrazxnvo.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e84893.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\odpeqoqc.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74887.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\ozctwvoh.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea489f.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pgsvtmpn.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa488f.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\piizesjg.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f04893.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\pnnhrmif.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5489a.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qbogzbtf.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f64890.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\qwyblquq.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0048a7.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\scqavedf.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f84896.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sfxskhld.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff489a.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sioxkkgb.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6489f.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\sruxeyqo.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc48aa.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tbhsnzka.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef489c.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\tslyqrmf.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f348af.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\umpaabuu.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f748ab.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wcjrvgxk.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f148a2.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wivepcrf.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd48aa.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\wxojpptt.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f648bb.qua' !
C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\APPLIC~1\GRIDPE~1\yxdjdokl.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb48bd.qua' !
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f74919.qua' !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : lundi 2 février 2009 20:46
Temps nécessaire: 52:20 Minute(s)

La recherche a été effectuée intégralement

10286 Les répertoires ont été contrôlés
417246 Des fichiers ont été contrôlés
41 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
39 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
417203 Fichiers non infectés
14482 Les archives ont été contrôlées
6 Avertissements
39 Consignes

Répondre à olie_44

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re voila le rapport hidjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:50, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C8B4EGI9\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b33551f434840f9bc8697432418be8c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b33551f434840f9bc8697432418be8c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10927 bytes

Répondre à olie_44

Encore des soucis ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

apparament non tout a l'air de tres bien fonctionner mais dit moi j'ai vu que l'antivirus avait mis des virus en quarantaine qu'es c'que j'doit en faire es s'qu'il faut que je l'es supprime???

Répondre à olie_44

Tu peux les laisser en quarantaine

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok merci beaucoup de m'avoir renseigner bonne continuation

Répondre à olie_44

Bon surf.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Probleme de page cid qui s'ouvre seule

Forum Sécurité - Virus : Probleme de page cid qui s'ouvre seule

Attention