Vérifier mon scan hijackthis

Bonjour je voudrai savoir si mon scan et bon ou pas merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 21:01:14, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\valve\steam\steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [blah free regs heart] C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\Iso mp3.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] "C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" Lancement
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AudioMess] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\copy axis stop.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour

Non ce n'est pas propre, tu es infecté. De plus tu as deux anti-virus ce n'est pas recommandé. Ta version d'Hijackthis est obsolète et celle de Java aussi rien que ça

Avec quoi nettoyes-tu tes fichiers temporaires ?

oui je c mais avec tous le virus j'en aver installer un autre et pour nettoyer j'utilise cclearner

Fais ceci et désinstalle un anti-virus. Tu as des scans en ligne pour éviter d'en installer deux

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

pour desinstaller un anti virus tu me conseil le qu'elle en sachant que j'ai betdefender en free ?? merci beaucoup

voila mon rapport

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE scheduled to be deleted on reboot.
C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1 moved successfully.

Created on 01/23/2008 17:49:48

Salut

Bitdefender est pauvre, il ne te protége pas efficacemment, garde Avast

Ok pour le rapport OTmoveit, peux-tu faire ce qui est ci-dessous afin de vérifier que tout est correct.

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

voila le raport en 2 parti et merci pour l'anti virus
Rapport lopxpMH2 version 2.0 fait à 19:00:45,20 le 23/01/2008
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 03:25 .
25/11/2004 03:25 ..
15/12/2006 15:58 Adobe
03/01/2005 07:00 Apple Computer
21/01/2008 18:03 BitDefender
29/12/2007 11:28 Bluetooth
23/09/2007 09:39 BOONTY
15/09/2006 18:27 Google
03/01/2005 06:44 HP
03/01/2005 06:55 InstallShield
06/01/2008 15:24 LOVE 01 BLAH FREE
05/02/2006 15:44 Macrovision
28/08/2006 15:06 Messenger Plus!
25/11/2004 03:25 Microsoft
03/01/2005 07:00 QuickTime
03/01/2005 06:29 SBSI
03/01/2005 06:43 Sonic
15/01/2008 20:18 Spybot - Search & Destroy
03/01/2005 07:14 Symantec
07/02/2006 21:47 TuneUp Software
28/08/2006 20:28 Windows Genuine Advantage
23/11/2004 22:13 62 desktop.ini
03/01/2005 06:42 981 hpzinstall.log
2 fichier(s) 1 043 octets
21 Rép(s) 65 651 908 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 03:25 .
25/11/2004 03:25 ..
27/12/2005 12:04 Apple Computer
25/11/2004 03:25 Identities
25/11/2004 03:25 Microsoft
27/12/2005 12:04 SampleView
27/12/2005 12:04 Symantec
23/11/2004 22:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 65 651 908 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 03:25 .
25/11/2004 03:25 ..
27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 12:04 Apple Computer
27/12/2005 12:04 ApplicationHistory
25/11/2004 03:25 Microsoft
27/12/2005 12:04 135 fusioncache.dat
27/12/2005 12:04 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 65 651 908 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

27/12/2005 12:04 .
27/12/2005 12:04 ..
04/02/2007 12:54 7Wonders
07/09/2006 13:25 Adobe
24/09/2006 18:15 AdobeUM
29/12/2005 12:33 Anuman Interactive
27/12/2005 12:04 Apple Computer
05/02/2006 15:42 Autodesk
21/01/2008 18:32 Bitdefender
29/12/2005 17:35 Google
20/01/2008 15:18 Help
29/12/2005 12:15 HP
27/12/2005 12:32 HPQ
27/12/2005 12:04 Identities
22/04/2006 10:22 InterVideo
28/08/2006 14:36 Leadertech
22/08/2007 19:12 ma-config.com
07/06/2006 09:43 Macromedia
27/12/2005 12:04 Microsoft
22/01/2008 19:04 OpenOffice.org2
27/12/2005 12:04 SampleView
07/09/2007 18:15 SecuROM
20/01/2008 13:34 SLAutoSave
14/01/2008 20:24 SolidWorks
28/08/2006 14:37 Sonic
07/09/2006 14:52 Sun
27/12/2005 12:04 Symantec
28/08/2006 19:23 teamspeak2
27/12/2005 12:09 Template
07/02/2006 21:47 TuneUp Software
01/11/2007 13:09 U3
10/11/2007 16:42 vlc
28/08/2006 12:54 Xfire
27/12/2005 12:04 62 desktop.ini
11/12/2006 22:58 2 229 HPSU_48BitScanUpdate.log
11/12/2006 22:58 208 662 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/12/2006 22:50 3 381 PatchUpdate_InstantShareJPG.log
11/12/2006 22:50 4 194 PatchUpdate_IZClosingDiscError.log
11/12/2006 22:49 33 382 Update_HP_RedboxHprblog_HPSU.log
27/12/2005 12:09 13 130 wklnhst.dat
7 fichier(s) 265 040 octets
33 Rép(s) 65 651 904 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

27/12/2005 12:04 .
27/12/2005 12:04 ..
08/10/2007 17:41 {300ED5A9-6225-4D09-9CE6-35CFF0DFE09F}
27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000}
07/09/2006 13:25 Adobe
27/12/2005 12:04 Apple Computer
27/12/2005 12:04 ApplicationHistory
05/02/2006 15:42 Autodesk
29/12/2005 17:35 Google
20/01/2008 15:18 Help
29/12/2005 12:15 HP
28/08/2006 16:35 Identities
29/12/2005 12:15 IsolatedStorage
27/12/2005 12:04 Microsoft
02/11/2006 08:06 Oberon Games
08/10/2007 17:42 Pando
14/09/2007 16:37 Steam
22/06/2006 12:20 WMTools Downloaded Files
04/01/2006 19:35 65 024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 12:04 138 fusioncache.dat
29/12/2005 12:15 79 488 GDIPFONTCACHEV1.DAT
27/12/2005 12:04 2 113 706 IconCache.db
4 fichier(s) 2 258 356 octets
18 Rép(s) 65 651 904 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 06:20 .
03/01/2005 06:20 ..
03/01/2005 06:20 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 65 651 904 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 06:20 .
03/01/2005 06:20 ..
03/01/2005 06:20 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 65 651 904 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 06:20 .
03/01/2005 06:20 ..
03/01/2005 06:20 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 65 651 904 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 06:20 .
03/01/2005 06:20 ..
03/01/2005 06:20 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 65 651 900 416 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 03:58 .
25/11/2004 03:58 ..
27/12/2005 12:04 Apple Computer
25/11/2004 03:58 Identities
25/11/2004 03:58 Microsoft
27/12/2005 12:04 SampleView
27/12/2005 12:04 Symantec
23/11/2004 22:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 65 651 900 416 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

2eme parti et je re apré je v manger

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 03:58 .
25/11/2004 03:58 ..
27/12/2005 12:04 {3248F0A6-6813-11D6-A77B-00B0D0150000}
27/12/2005 12:04 Apple Computer
27/12/2005 12:04 ApplicationHistory
25/11/2004 03:58 Microsoft
27/12/2005 12:04 135 fusioncache.dat
27/12/2005 12:04 6 291 456 IconCache.db
2 fichier(s) 6 291 591 octets
6 Rép(s) 65 651 900 416 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8E929C2918ADFFE.job


w§£\^ïé@‰—‰iôØ9!F î <
s  "ˆ!Ø
   9 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ w i n b a i ~ 1 \ A i m R u l e C i t y . e x e  H P _ P r o p r i é t a i r e   €
0 Î   <



C:\WINDOWS\Tasks\HPCeeSchedule.job


´é;£ŠžJ�Lõ¤YƒdŠF ô <
s   €!Ø
   :  ' C : \ P R O G R A ~ 1 \ E A S Y I N ~ 1 \ C e e m e n t \ H P C E E . e x e  H P C e e S c h e d u l e ( n u l l )  H P _ P r o p r i é t a i r e 
0 Ø   : À¨ h



C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6CA0-5193

Répertoire de C:\Program Files

22/01/2008 18:58 .
22/01/2008 18:58 ..
21/01/2008 18:37 12Ghosts
07/09/2007 22:58 3DO
12/03/2006 17:43 Activision Value
03/01/2005 06:57 Adobe
07/01/2008 18:42 AhnLab
05/11/2007 15:40 Alcohol Soft
27/12/2005 12:36 Alwil Software
08/10/2007 16:00 American Conquest
29/12/2005 12:32 Anuman Interactive
22/08/2007 19:25 ATI Technologies
05/02/2006 15:39 Autodesk
02/01/2007 23:48 AvantGo Connect
27/08/2006 20:05 BELOTE2000
25/05/2007 22:34 Bethesda Softworks
23/09/2007 10:20 Boonty
23/09/2007 10:20 BoontyGames
17/01/2008 19:00 CCleaner
19/01/2008 14:58 City Interactive
16/08/2006 15:27 Commandos II
02/01/2007 23:48 Common Files
24/11/2004 01:37 ComPlus Applications
16/08/2006 15:28 directx
30/11/2007 20:38 DivX
10/01/2007 22:12 Easy Internet signup
01/10/2006 08:50 Eidos Interactive
21/01/2008 18:02 Fichiers communs
18/06/2007 20:44 Gamenext
25/01/2007 16:41 GameSpy Arcade
02/01/2007 23:56 gate5
20/01/2008 13:29 GenerateurMotPasse20
28/01/2007 11:00 Google
03/01/2005 06:56 Hewlett-Packard
22/01/2008 20:53 Hijackthis Version Française
03/01/2005 06:44 HP
12/12/2007 03:01 Internet Explorer
03/01/2005 06:57 InterVideo
03/01/2005 07:00 iPod
03/01/2008 19:45 IRAI
03/01/2005 07:00 iTunes
06/01/2008 16:45 IVT Corporation
01/10/2006 08:49 jadeware
22/01/2008 18:58 Java
07/06/2006 09:38 KIT_ADSL_USB
29/12/2005 13:10 Lexmark
29/12/2005 13:08 Lexmark Z700-P700 Series
22/08/2007 19:12 ma-config.com
14/07/2007 12:38 Macrogaming
03/01/2005 06:34 Messenger
06/01/2008 15:23 Messenger Plus! Live
10/03/2007 10:00 Micro Application
02/01/2007 23:48 Microsoft ActiveSync
25/11/2004 03:27 microsoft frontpage
07/09/2007 21:16 Microsoft Games
03/01/2005 06:59 Microsoft Office
03/01/2005 06:59 Microsoft Works
19/04/2006 13:10 Mirage Interactive
07/06/2006 09:38 modem ADSL USB
25/11/2004 03:27 Movie Maker
30/11/2007 20:38 Movie Stream 1.3
22/09/2006 10:47 MSN
25/11/2004 03:27 MSN Gaming Zone
14/09/2007 16:44 MSN Messenger
17/11/2006 23:02 MSXML 4.0
03/01/2005 07:03 muvee Technologies
01/02/2005 08:11 NetMeeting
25/11/2004 03:27 Online Services
22/01/2008 18:59 OpenOffice.org 2.3
13/06/2007 22:58 Outlook Express
08/10/2007 17:41 Pando Networks
08/10/2007 17:42 PandoBar
03/01/2005 07:14 PC-Doctor 5 for Windows
30/04/2007 20:32 Pro Pinball
03/01/2005 07:00 QuickTime
03/01/2005 07:12 Services en ligne
04/03/2007 17:02 Silkroad
21/01/2008 18:03 Softwin
14/01/2008 20:23 SolidWorks Viewer
03/01/2005 06:55 Sonic
27/12/2005 12:37 Symantec
28/08/2006 19:23 Teamspeak2_RC2
17/01/2008 19:16 Trend Micro
07/02/2006 21:47 TuneUp Utilities 2006
10/11/2007 19:23 Ubisoft
01/10/2006 08:49 Ultranium4
13/10/2006 14:49 Unalis
23/10/2007 20:32 Veoh Networks
29/08/2006 21:06 Warcraft III
17/01/2008 18:23 WinBaitSoft
06/01/2008 15:23 Windows Live
15/01/2008 18:35 Windows Live Safety Center
18/04/2007 15:52 Windows Media Connect 2
18/04/2007 15:56 Windows Media Player
01/02/2005 08:11 Windows NT
28/09/2006 16:54 WinRAR
25/11/2004 03:28 xerox
03/01/2008 19:46 XviD
0 fichier(s) 0 octets
98 Rép(s) 65 651 884 032 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
host-domain-lookup.com REG_SZ
REG_SZ
mysearchnow.com REG_SZ
REG_SZ
searchweb2.com REG_SZ
REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
blah free regs heart REG_SZ C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE\Iso mp3.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MediaDICO4Ut REG_SZ "C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" Lancement
AudioMess REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\WINBAI~1\copy axis stop.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Voila j'ai supprimer bitdefender et le rapport sa donne quoi ? c'est bon ? et merci beaucoup

* Clic sur démarrer, poste de travail, C:, Windows, cherche le dossier Tasks entre à l'intérieur et supprime tout ce qui est présent.


* Redémarre ton PC en mode sans échec : Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\Default User\Application Data\Symantec
C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec


Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Enregistre le rapport dans tes documents et redémarre normalement ton PC. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Colle ici le rapport OTmoveit afin de voir si l'infection a été supprimé.


* Télécharge et double-clic sur ce fichier, accepte la fusion au registre cela supprimera des clés du registre laissé par l'infection. Tu peux le jeter dès que c'est fait.
----> http://www.mediafire.com/?8dv2vdyjmjv (click here to start download)

F8 et F5 ne marche pas j'ai que F10 echap et un otre mais pas mode sans echec

Pour etre plus prési j'ai
echap menu de démarage
F1 configuration
F10 réinisialisation systhéme

Fais ceci alors :

Clic sur démarrer, exécuter, tape : msconfig
Vas dans l'onglet BOOT.INI et coche la case SAFEBOOT clic sur Appliquer puis Ok et redémarre ton PC.
Il va redémarrer en mode sans échec. Dès que tu as terminé la manipulation à faire que je t'ai indiqué ci-dessous, n'oublie pas de recommencer ce que je viens te dire ci-dessus et de décocher la case SAFEBOOT de cliquer sur Appliquer puis Ok si non ton PC va tout le temps redémarrer en mode sans échec

voila mon rapport

C:\Documents and Settings\All Users\Application Data\LOVE 01 BLAH FREE moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveSubscribe moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec moved successfully.
C:\Documents and Settings\Default User\Application Data\Symantec moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec\Shared\Sessions moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec\Shared moved successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec moved successfully.

Created on 01/23/2008 20:51:02

Très bien

Tu peux tout jeter, tu peux aussi jeter le dossier se trouvant ici C:\_OTMoveIt

As-tu d'autres problèmes ?
 

oki un grand Merci et non je pense que c bon juste commen je fait pour enlever msconfig dans exécuter a chaque redémaraje il me dise un truc ou je doit choisir le mode sinon c bon encore merci
et une petit question un peu con c virus son venu kommen a cose du téléchargement ??

Je pense que ton infection ets venue parce que tu as installé les sponsors d'MSN Plus!

Lorsque tu redémarres ton PC tu devrais voir une fenêtre, te signalant qu'il y a eu des changements, tu as juste à cocher la case "ne plus afficher" et il disparaîtra

Et peut etre aussi sa quand je démarre MOM.EXE s'affiche en error

to run this application,you first must install one of the following version of the .NET framework:v2.0.50727
contact your application published for instructions about abtaining the appropriate version of the .NET framework

mais c pas tres important tu mais deja beaucoup aidé merci

a oki merci

Concernant ; MOM.EXE cela semble venir de ta carte graphique. Apparemment il faut que tu installes Netframework ici
http://www.microsoft.com/downloads/info.aspx?na=22&p=1&SrcDisplayLang=fr&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d0856eacb-4362-4b0d-8edd-aab15c5e04f5%26DisplayLang%3dfr

salut boulepate62

moi aussi j ai se virus et je vouler savoir se que je devait faire pour le virer de mon pc parseque a chaque foie j'ai une alerte de kaspersky et j ai bo supprimer ou maitre en quarantaine sa revient a chaque fois quand j'allume le pc -_- !?

euh dsl je me suis trompé