trojan.win.32.obfuscated.en

Invité

salut

voila le virus que trouve kaspersky : trojan.win.32.obfuscated.en

comment le detruire ?

merci de vôtre aide

romain

Invité

salut boule

j'ai transmi le rapport sur un autre site car je suis bien bloqué, le voila si tu peut me donner ton avis

Logfile of HijackThis v1.99.1
Scan saved at 18:56:42, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSNBuster\MSNBuster.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Stickies\stickies.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\rom\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D1197&contextid=71&originalid=80070002
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSNBuster] C:\Program Files\MSNBuster\MSNBuster.exe -d
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [basearmy] C:\DOCUME~1\rom\APPLIC~1\TOOLSE~1\free stop.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

merci et à plus

romain

niquel

Salut Romain

Tu es infecté par lop !
On t'a aidé del'autre côté ?

Invité

salut boule

non de l'autre coté aucune aide, je compte donc dur toi !!!

merci d'avance

lop c est quoi ?

romain

c'est ta bestiole
C:\DOCUME~1\rom\APPLIC~1\TOOLSE~1\free stop.exe

A mon avis tu nettoyes pas assez souvent $clin d\\'oeil$

Télécharge lopxp
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

Invité

salut boule, merci de ton aide

pourtant je fait spyboot et ccleaner souvent !!!

Rapport lopxpMH2 version 2.0 fait à 0:08:07,23 le 04/06/2007
C:\Documents and Settings\rom\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
13/04/2007 18:05 <REP> ATI
13/04/2007 17:14 <REP> Google
12/04/2007 23:39 <REP> Identities
12/04/2007 23:50 <REP> Macromedia
12/04/2007 23:31 <REP> Microsoft
12/04/2007 23:31 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
12/04/2007 23:34 <REP> ApplicationHistory
13/04/2007 18:05 <REP> ATI
13/04/2007 17:14 <REP> Google
13/04/2007 00:03 <REP> Identities
12/04/2007 23:31 <REP> Microsoft
12/04/2007 23:34 137 fusioncache.dat
13/04/2007 17:46 13 888 GDIPFONTCACHEV1.DAT
13/04/2007 00:16 5 846 704 IconCache.db
3 fichier(s) 5 860 729 octets
7 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\All Users\Application Data

13/04/2007 01:14 <REP> .
13/04/2007 01:14 <REP> ..
14/04/2007 15:52 <REP> Adobe
20/05/2007 20:55 <REP> axis move mapi way
29/04/2007 23:33 <REP> BOONTY
13/04/2007 17:14 <REP> Google
15/04/2007 19:24 <REP> Messenger Plus!
13/04/2007 01:14 <REP> Microsoft
22/04/2007 21:03 <REP> Skype
01/05/2007 11:08 <REP> Spybot - Search & Destroy
13/04/2007 17:17 <REP> Windows Genuine Advantage
14/05/2007 17:25 <REP> Zylom
13/04/2007 01:15 62 desktop.ini
01/06/2007 19:59 46 msnbuster-COCO.ini
31/05/2007 19:39 45 msnbuster-Invité.ini
31/05/2007 18:07 48 msnbuster-mallou.ini
31/05/2007 17:19 46 msnbuster-rom.ini
5 fichier(s) 247 octets
12 Rép(s) 15 135 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\COCO\Application Data

30/04/2007 17:30 <REP> .
30/04/2007 17:30 <REP> ..
30/04/2007 17:31 <REP> ATI
01/05/2007 08:31 <REP> DivX
07/05/2007 13:00 <REP> Google
30/04/2007 17:31 <REP> Identities
30/04/2007 17:31 <REP> LogProtect
30/04/2007 21:56 <REP> Macromedia
30/04/2007 17:30 <REP> Microsoft
30/04/2007 21:55 <REP> Mozilla
30/04/2007 17:31 <REP> Real
30/04/2007 22:06 <REP> Sun
18/05/2007 14:00 <REP> vlc
30/04/2007 17:30 62 desktop.ini
01/05/2007 08:35 187 G-Force Prefs (WindowsMediaPlayer).txt
2 fichier(s) 249 octets
13 Rép(s) 15 135 408 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\COCO\Local Settings\Application Data

30/04/2007 17:30 <REP> .
30/04/2007 17:30 <REP> ..
30/04/2007 17:31 <REP> ApplicationHistory
30/04/2007 17:31 <REP> ATI
07/05/2007 13:00 <REP> Google
30/04/2007 17:30 <REP> Microsoft
30/04/2007 21:55 <REP> Mozilla
07/05/2007 13:00 <REP> Pando
01/05/2007 08:31 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/04/2007 17:31 127 fusioncache.dat
05/05/2007 19:16 19 104 GDIPFONTCACHEV1.DAT
30/04/2007 17:31 3 756 812 IconCache.db
4 fichier(s) 3 782 187 octets
8 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Default User\Application Data

13/04/2007 01:14 <REP> .
13/04/2007 01:14 <REP> ..
13/04/2007 01:14 <REP> Microsoft
13/04/2007 01:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/04/2007 01:15 <REP> .
13/04/2007 01:15 <REP> ..
12/04/2007 23:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Invité\Application Data

14/04/2007 13:32 <REP> .
14/04/2007 13:32 <REP> ..
14/04/2007 13:33 <REP> ATI
14/04/2007 13:32 <REP> Identities
30/04/2007 17:34 <REP> LogProtect
05/05/2007 17:06 <REP> Macromedia
14/04/2007 13:32 <REP> Microsoft
01/05/2007 10:47 <REP> Mozilla
27/04/2007 13:42 <REP> Real
14/04/2007 13:32 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

14/04/2007 13:32 <REP> .
14/04/2007 13:32 <REP> ..
14/04/2007 13:33 <REP> ApplicationHistory
14/04/2007 13:33 <REP> ATI
14/04/2007 13:32 <REP> Microsoft
01/05/2007 10:47 <REP> Mozilla
14/04/2007 13:33 129 fusioncache.dat
14/04/2007 13:33 21 080 GDIPFONTCACHEV1.DAT
14/04/2007 13:34 4 321 590 IconCache.db
3 fichier(s) 4 342 799 octets
6 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\LocalService\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
12/04/2007 23:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
12/04/2007 23:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 404 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\mallou\Application Data

13/04/2007 21:14 <REP> .
13/04/2007 21:14 <REP> ..
15/04/2007 13:34 <REP> Adobe
13/04/2007 21:15 <REP> ATI
19/04/2007 19:09 <REP> DivX
06/05/2007 20:49 <REP> FastStone
14/04/2007 10:47 <REP> Google
13/04/2007 21:15 <REP> Identities
29/04/2007 11:57 <REP> LogProtect
14/04/2007 10:48 <REP> Macromedia
13/04/2007 21:14 <REP> Microsoft
15/04/2007 20:23 <REP> Mozilla
13/04/2007 21:19 <REP> MSNInstaller
20/04/2007 18:36 <REP> Real
23/05/2007 10:43 <REP> Skype
18/04/2007 15:42 <REP> Sun
18/05/2007 21:12 <REP> vlc
13/04/2007 21:14 62 desktop.ini
16/04/2007 18:10 196 G-Force Prefs (WindowsMediaPlayer).txt
2 fichier(s) 258 octets
17 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\mallou\Local Settings\Application Data

13/04/2007 21:14 <REP> .
13/04/2007 21:14 <REP> ..
18/04/2007 16:13 <REP> Adobe
13/04/2007 21:15 <REP> ApplicationHistory
13/04/2007 21:15 <REP> ATI
14/04/2007 10:47 <REP> Google
14/04/2007 11:07 <REP> Identities
13/04/2007 21:14 <REP> Microsoft
15/04/2007 20:23 <REP> Mozilla
17/04/2007 17:41 <REP> Pando
28/05/2007 10:53 <REP> Skype
02/05/2007 16:45 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/04/2007 21:15 129 fusioncache.dat
15/04/2007 20:19 21 080 GDIPFONTCACHEV1.DAT
13/04/2007 21:23 5 344 908 IconCache.db
4 fichier(s) 5 372 261 octets
11 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\NANOU\Application Data

19/04/2007 10:58 <REP> .
19/04/2007 10:58 <REP> ..
19/04/2007 10:59 <REP> ATI
19/04/2007 10:59 <REP> Identities
28/05/2007 15:54 <REP> LogProtect
19/04/2007 10:58 <REP> Microsoft
28/05/2007 15:56 <REP> vlc
19/04/2007 10:58 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

*** Fin du rapport ****************

Invité

Répertoire de C:\Documents and Settings\NANOU\Local Settings\Application Data

19/04/2007 10:58 <REP> .
19/04/2007 10:58 <REP> ..
19/04/2007 10:59 <REP> ApplicationHistory
19/04/2007 10:59 <REP> ATI
19/04/2007 10:58 <REP> Microsoft
19/04/2007 10:59 128 fusioncache.dat
19/04/2007 13:23 3 781 900 IconCache.db
2 fichier(s) 3 782 028 octets
5 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
12/04/2007 23:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

12/04/2007 23:31 <REP> .
12/04/2007 23:31 <REP> ..
12/04/2007 23:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 399 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\rom\Application Data

14/04/2007 12:36 <REP> .
14/04/2007 12:36 <REP> ..
14/04/2007 15:53 <REP> Adobe
14/04/2007 12:36 <REP> ATI
14/04/2007 14:13 <REP> DivX
02/06/2007 18:53 <REP> dvdcss
22/04/2007 20:44 <REP> FastStone
14/04/2007 13:36 <REP> Google
14/04/2007 12:36 <REP> Identities
29/04/2007 11:35 <REP> LogProtect
14/04/2007 13:43 <REP> Macromedia
06/05/2007 10:19 <REP> MagicBall3
14/04/2007 12:36 <REP> Microsoft
16/04/2007 21:32 <REP> Microsoft Web Folders
14/04/2007 14:12 <REP> Mozilla
15/04/2007 13:58 <REP> MSNInstaller
31/05/2007 19:02 <REP> OpenOffice.org2
19/04/2007 23:54 <REP> Real
15/04/2007 14:36 <REP> Screenshot Sender
22/04/2007 21:03 <REP> Skype
16/04/2007 22:34 <REP> Sun
20/05/2007 20:55 <REP> toolsettingswait
18/05/2007 13:53 <REP> vlc
14/04/2007 12:36 62 desktop.ini
29/04/2007 23:54 66 sticky.ok
29/04/2007 23:54 748 sticky.rec
29/04/2007 23:54 748 sticky.rec_priorsave
29/04/2007 23:54 0 sticky.str
29/04/2007 23:54 0 sticky.str_priorsave
29/04/2007 23:54 0 sticky_chklist.str
29/04/2007 23:54 0 sticky_chklist.str_priorsave
8 fichier(s) 1 624 octets
23 Rép(s) 15 135 395 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Documents and Settings\rom\Local Settings\Application Data

14/04/2007 12:36 <REP> .
14/04/2007 12:36 <REP> ..
16/04/2007 22:36 <REP> {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
14/04/2007 15:52 <REP> Adobe
14/04/2007 12:36 <REP> ApplicationHistory
14/04/2007 12:36 <REP> ATI
14/04/2007 13:36 <REP> Google
15/04/2007 14:25 <REP> Identities
14/04/2007 12:36 <REP> Microsoft
14/04/2007 14:12 <REP> Mozilla
16/04/2007 22:37 <REP> Pando
14/04/2007 14:16 43 520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/04/2007 12:36 126 fusioncache.dat
14/04/2007 15:47 21 080 GDIPFONTCACHEV1.DAT
20/04/2007 00:10 2 109 192 IconCache.db
4 fichier(s) 2 173 918 octets
11 Rép(s) 15 135 395 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/04/2007 23:30 <REP> .
12/04/2007 23:30 <REP> ..
12/04/2007 23:30 <REP> Microsoft
12/04/2007 23:30 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 135 395 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/04/2007 23:30 <REP> .
12/04/2007 23:30 <REP> ..
12/04/2007 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 135 395 840 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A816636191C61C2D.job
25’ÇˆP¸M#fB ÕìF Ò <
s "€!× 7 c : \ d o c u m e ~ 1 \ r o m \ a p p l i c ~ 1 \ t o o l s e ~ 1 \ T I M E S T U P I D B O L D . e x e r o m 0 Í

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 70B6-EFBD

Répertoire de C:\Program Files

02/06/2007 19:13 <REP> .
02/06/2007 19:13 <REP> ..
14/04/2007 15:52 <REP> Adobe
20/05/2007 20:55 <REP> Adverts
13/04/2007 18:23 <REP> Alwil Software
13/04/2007 18:04 <REP> ATI Technologies
31/05/2007 17:41 <REP> AxBx
29/04/2007 23:33 <REP> Boonty
29/04/2007 23:33 <REP> BoontyGames
16/04/2007 22:22 <REP> CCleaner
12/04/2007 23:26 <REP> ComPlus Applications
02/06/2007 19:15 <REP> Dell
14/04/2007 14:11 <REP> DivX
22/04/2007 20:44 <REP> FastStone Capture
20/05/2007 19:49 <REP> Fichiers communs
15/05/2007 18:49 <REP> FLV Player
15/05/2007 18:53 2 874 926 FLV PlayerRCATSetup.exe
15/05/2007 18:52 25 990 392 FLV PlayerRCSetup.exe
02/06/2007 19:13 <REP> Free Audio Pack
12/04/2007 23:34 <REP> FrenchOtto
12/04/2007 23:34 <REP> GemMasterFrench
05/05/2007 23:19 <REP> Google
13/04/2007 17:58 <REP> HardwareDetection
29/04/2007 00:01 <REP> ICRAplus
12/04/2007 23:45 <REP> Intel
31/05/2007 18:17 <REP> Internet Explorer
31/05/2007 16:52 <REP> Java
14/04/2007 14:31 <REP> Kerio
29/04/2007 11:35 <REP> LogProtect
07/05/2007 21:29 <REP> Maxis
04/05/2007 22:46 <REP> Messenger
20/05/2007 20:55 <REP> Messenger Plus! Live
16/04/2007 21:32 <REP> microsoft frontpage
16/04/2007 21:32 <REP> Microsoft Office
13/04/2007 19:09 <REP> Microsoft Sites publics français
12/04/2007 23:27 <REP> Movie Maker
31/05/2007 15:48 <REP> Mozilla Firefox
13/04/2007 21:18 <REP> MSN
12/04/2007 23:25 <REP> MSN Gaming Zone
20/05/2007 20:55 <REP> MSN Messenger
03/06/2007 00:05 <REP> MSNBuster
12/04/2007 23:27 <REP> NetMeeting
12/04/2007 23:49 <REP> Neuf
23/04/2007 22:54 <REP> Objective Tarot
12/04/2007 23:26 <REP> Online Services
31/05/2007 16:52 <REP> OpenOffice.org 2.2
13/04/2007 19:02 <REP> Outlook Express
16/04/2007 22:37 <REP> Pando Networks
27/05/2007 12:01 <REP> PC Wizard 2007
06/05/2007 00:35 <REP> Real
15/05/2007 18:53 <REP> Replay Converter
15/05/2007 18:53 <REP> Replay Media Catcher
06/05/2007 00:35 774 144 RngInterstitial.dll
12/04/2007 23:28 <REP> Services en ligne
13/04/2007 18:02 <REP> SigmaTel
20/05/2007 19:49 <REP> Skype
01/05/2007 11:14 <REP> Spybot - Search & Destroy
03/06/2007 10:36 <REP> Stickies
02/06/2007 09:24 <REP> Sunbelt Software
20/05/2007 20:55 <REP> toolsettingswait
31/05/2007 16:19 <REP> Video ActiveX Access
18/05/2007 13:52 <REP> VideoLAN
30/05/2007 22:10 <REP> Webtarot
15/04/2007 13:47 <REP> Windows Media Connect 2
13/04/2007 17:18 <REP> Windows Media Player
12/04/2007 23:25 <REP> Windows NT
12/04/2007 23:26 <REP> Windows Plus
14/04/2007 14:30 <REP> WinRAR
12/04/2007 23:29 <REP> xerox
3 fichier(s) 29 639 462 octets
66 Rép(s) 15 135 391 744 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ROM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5TAT8GBI.DEFAULT\HOSTPERM.1
host popup 1 webmail.laposte.net

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
basearmy REG_SZ C:\DOCUME~1\rom\APPLIC~1\TOOLSE~1\free stop.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

************

¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et vide le contenu de ce dossier :

- Tasks

¤ Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
* afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
---------------------

Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

- Adverts
- Video ActiveX Access
- toolsettingswait

Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- axis move mapi way

Clic sur C:\Documents and Settings\rom\Application Data et supprime ce dossier :

- toolsettingswait

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Tu utilises encore Boonty ?

¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

Invité

salut boule

voici le rapport

SmitFraudFix v2.192

Rapport fait à 21:22:39,10, 04/06/2007
Executé à partir de C:\Documents and Settings\rom\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSNBuster\MSNBuster.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rom

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rom\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rom\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kducd.exe"

kducd.exe détecté !

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp

ça devrait être bon après $clin d\\'oeil$

Invité

voila le nouveau rapport mais cela ne marche pas encore bien comme il faut !!!

je me suis apperçu qu il fallait que je desactive avast pour que sa aille mieux ???

SmitFraudFix v2.192

Rapport fait à 21:52:22,10, 04/06/2007
Executé à partir de C:\Documents and Settings\rom\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD4D2A9-2540-46FF-B2FA-3A4918D2B611}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kducd.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kducd.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tu peux jeter smitfraudfix c'est ok.

A mon avis il te reste des bestioles dans le PC, Spybot ne suffit pas.

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,<gras>supprime les</gras>. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe

On verra ce que ça donne et après qu'il a terminé le scan complet de ton PC réinstalle Avast $clin d\\'oeil$

Invité

voila le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:43:15 04/06/2007

+ Résultat de l'analyse:

:mozilla.168:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\COCO\Application Data\Mozilla\Firefox\Profiles\wfnnb0mz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\COCO\Cookies\coco@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\COCO\Cookies\coco@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\COCO\Cookies\coco@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\soa2qd7l.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\COCO\Application Data\Mozilla\Firefox\Profiles\wfnnb0mz.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\soa2qd7l.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\COCO\Application Data\Mozilla\Firefox\Profiles\wfnnb0mz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\COCO\Cookies\coco@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mallou\Cookies\mallou@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

je réinstalle donc avast car je suis obligé de le désactiver pour que cela fonctionne !!!

Trop de tracking cookie, tu nettoyes pas assez tes fichiers temporaires.
Tu utilises Ccleaner tous les combien du mois ?

Nettoyes avec CCleaner sur toutes les sessions du PC avant deréinstaller Avast $clin d\\'oeil$

Si le problème persiste on vérifira ton PC plus en profondeur !

Invité

bizzard

je fais ccleaner une fois par jour !!!!

mais que sur ma cession, il faut le faire sur toute les cessions ?

merci et à plus

je nettoie et je réinstalle

romain

En fait tu as certainement beaucoup surfer aujourd'hui !
Normalement CCleaner devrait nettoyer toutes les sessions.

Ouvre CCleaner, clic sur Options, Propriétés coche la case Nettoyer automatiquement l'ordinateur au démarrage.
Tu seras tranquille avec ça.

Vérifie cette manipulation sur toutes les sessions du PC : (affiche les fichiers te dossiers cachés)

- Clic sur C:, documents and settings, <le nom de la session>, Local settings, et vide totalement le dossier Temp

Invité

salut boule

bon, je fais tous ce que tu ma dit

on vas voir si cela marche mieux

à plus

romain

Hello Romain

Si t'as le moindre problème fais signe tout de suite pour éviter que ça empire lol!

A++ $clin d\\'oeil$

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

ET

Fais un clic droit sur ce lien : Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
---> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

A++

Invité

Salut Boule

Excuse moi de ne pas t'avoir répondu au bon endroit ...

voila les rapports

Deckard's System Scanner v20070611.50
Run by rom on 2007-06-12 at 21:08:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
60: 2007-06-12 19:08:16 UTC - RP97 - Deckard's System Scanner Restore Point
59: 2007-06-11 18:10:21 UTC - RP96 - Point de vérification système
58: 2007-06-10 10:02:53 UTC - RP95 - Removed Google Toolbar for Internet Explorer
57: 2007-06-10 10:02:42 UTC - RP94 - Removed Google Toolbar for Firefox
56: 2007-06-09 15:48:57 UTC - RP93 - Point de vérification système

-- First Restore Point --
1: 2007-04-23 17:51:01 UTC - RP38 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as rom.exe) -------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:08:52, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\rom\Bureau\dss.exe
C:\DOCUME~1\rom\Bureau\rom.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D1197&contextid=71&originalid=80070002
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSNBuster] C:\Program Files\MSNBuster\MSNBuster.exe -d
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bonainj] c:\windows\system32\bonainj.exe bonainj
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S0 cercsr6 - c:\windows\system32\drivers\cercsr6.sys <Not Verified; Adaptec, Inc.; Dell RAID Controller>
S3 driverhardwarev2 - c:\program files\hardwaredetection\driverhardwarev2.sys <Not Verified; Ma-Config.com; ma-config.com>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>

-- Files created between 2007-05-12 and 2007-06-12 -----------------------------

2007-06-12 21:06:58 0 dr-h----- C:\Documents and Settings\rom\Recent
2007-06-12 20:01:45 0 dr-h----- C:\Documents and Settings\mallou\Recent
2007-06-10 20:40:36 0 d-------- C:\Documents and Settings\COCO\Application Data\FastStone
2007-06-04 21:22:54 2848 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-04 21:22:19 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2007-06-04 21:22:19 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2007-06-04 21:22:19 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-06-04 21:18:34 0 d---s---- C:\WINDOWS\Tasks
2007-06-03 11:10:32 0 d-------- C:\WINDOWS\system32\ActiveScan
2007-06-03 11:01:00 0 d-------- C:\WINDOWS\report
2007-06-03 11:00:26 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
2007-06-03 11:00:26 267845 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
2007-06-03 11:00:26 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-06-03 11:00:26 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
2007-06-03 11:00:26 0 d-------- C:\WINDOWS\AU_Backup
2007-06-03 10:59:27 0 d-------- C:\WINDOWS\AU_Temp
2007-06-03 10:59:27 0 d-------- C:\WINDOWS\AU_Log
2007-06-03 10:59:19 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
2007-06-03 10:59:19 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2007-06-03 10:59:18 286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2007-06-02 19:13:43 101888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows>
2007-06-02 19:13:43 21504 --a------ C:\WINDOWS\system32\TABCTFR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets TabCtl32>
2007-06-02 19:13:43 141312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>
2007-06-02 19:13:43 59904 --a------ C:\WINDOWS\system32\Mscc2fr.dll <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2>
2007-06-02 19:13:43 15360 --a------ C:\WINDOWS\system32\inetfr.DLL <Not Verified; Microsoft Corporation; DLL du contrôle Microsoft Internet Transfer>
2007-06-02 19:13:43 32768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL <Not Verified; Microsoft Corporation; CMDIALOG>
2007-06-02 19:13:42 0 d-------- C:\Program Files\Free Audio Pack
2007-06-02 18:53:26 0 d-------- C:\Documents and Settings\rom\Application Data\dvdcss
2007-06-02 18:41:03 162304 --a------ C:\UNWISE.EXE
2007-06-02 09:24:42 0 d-------- C:\Program Files\Sunbelt Software
2007-05-31 19:02:22 0 d-------- C:\Documents and Settings\rom\Application Data\OpenOffice.org2
2007-05-31 17:41:35 0 d-------- C:\Program Files\AxBx
2007-05-31 17:34:16 0 d--h----- C:\WINDOWS\msdownld.tmp
2007-05-31 17:34:10 0 d-------- C:\WINDOWS\system32\fr-fr
2007-05-31 17:28:25 0 d-------- C:\WINDOWS\network diagnostic
2007-05-31 17:00:52 0 d-------- C:\Program Files\MSNBuster
2007-05-31 16:52:48 0 d-------- C:\Program Files\OpenOffice.org 2.2
2007-05-28 15:56:41 0 d-------- C:\Documents and Settings\NANOU\Application Data\vlc
2007-05-28 15:54:28 0 d-------- C:\Documents and Settings\NANOU\Application Data\LogProtect
2007-05-23 10:43:01 0 d-------- C:\Documents and Settings\mallou\Application Data\Skype
2007-05-22 23:01:32 104960 --a------ C:\WINDOWS\GizmoZone Screensaver.scr
2007-05-20 19:49:52 0 d-------- C:\Program Files\Fichiers communs\Skype
2007-05-18 21:12:14 0 d-------- C:\Documents and Settings\mallou\Application Data\vlc
2007-05-18 14:00:41 0 d-------- C:\Documents and Settings\COCO\Application Data\vlc
2007-05-18 13:53:20 0 d-------- C:\Documents and Settings\rom\Application Data\vlc
2007-05-18 13:52:48 0 d-------- C:\Program Files\VideoLAN
2007-05-15 18:53:43 0 d-------- C:\Program Files\Replay Media Catcher
2007-05-15 18:53:00 135168 --a------ C:\WINDOWS\system32\DSKernel2.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS Multimedia Filter Pack>
2007-05-15 18:52:56 737280 --a------ C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module>
2007-05-15 18:52:52 2874926 --a------ C:\Program Files\FLV PlayerRCATSetup.exe
2007-05-15 18:52:37 0 d-------- C:\Program Files\Replay Converter
2007-05-15 18:49:56 0 d-------- C:\WINDOWS\FLV Player
2007-05-15 18:49:56 0 d-------- C:\Program Files\FLV Player
2007-05-13 19:52:14 0 d---s---- C:\Documents and Settings\mallou\UserData

---------

Invité

-- Find3M Report ---------------------------------------------------------------

2007-06-10 21:13:42 0 d-------- C:\Program Files\LogProtect
2007-06-10 18:25:41 0 d-------- C:\Program Files\Google
2007-06-08 00:23:56 0 d-------- C:\Documents and Settings\rom\Application Data\Skype
2007-06-04 21:27:59 0 d-------- C:\Program Files\MSN Messenger
2007-06-04 21:27:59 0 d-------- C:\Program Files\Messenger Plus! Live
2007-06-04 00:26:38 0 --a------ C:\Documents and Settings\rom\Application Data\sticky_chklist.str
2007-06-04 00:26:38 0 --a------ C:\Documents and Settings\rom\Application Data\sticky.str
2007-06-04 00:26:38 748 --a------ C:\Documents and Settings\rom\Application Data\sticky.rec
2007-06-04 00:26:38 66 --a------ C:\Documents and Settings\rom\Application Data\sticky.ok
2007-06-04 00:19:30 0 --a------ C:\Documents and Settings\rom\Application Data\sticky_chklist.str_priorsave
2007-06-04 00:19:30 0 --a------ C:\Documents and Settings\rom\Application Data\sticky.str_priorsave
2007-06-04 00:19:30 748 --a------ C:\Documents and Settings\rom\Application Data\sticky.rec_priorsave
2007-06-03 10:36:16 0 d-------- C:\Program Files\Stickies
2007-06-02 19:15:57 0 d-------- C:\Program Files\Dell
2007-05-31 16:52:35 0 d-------- C:\Program Files\Java
2007-05-30 22:10:25 0 d-------- C:\Program Files\Webtarot
2007-05-27 12:01:46 0 d-------- C:\Program Files\PC Wizard 2007
2007-05-20 19:49:55 0 d-------- C:\Program Files\Skype
2007-05-20 19:49:52 0 d-------- C:\Program Files\Fichiers communs
2007-05-08 10:03:25 172032 --a------ C:\WINDOWS\system32\cncs32.dll <Not Verified; Europress Software; >
2007-05-07 21:53:35 1255 --a------ C:\WINDOWS\eReg.dat
2007-05-07 21:48:33 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-07 21:29:26 0 d-------- C:\Program Files\Maxis
2007-05-06 10:44:35 0 d-------- C:\Documents and Settings\rom\Application Data\MagicBall3
2007-05-06 00:35:08 774144 --a------ C:\Program Files\RngInterstitial.dll <Not Verified; RealNetworks, Inc.; RealNetworks, Inc. RngInterstitial>
2007-05-06 00:35:06 0 d-------- C:\Program Files\Real
2007-05-06 00:34:56 0 d-------- C:\Program Files\Fichiers communs\Real
2007-05-06 00:32:32 278528 --a------ C:\WINDOWS\system32\livesnth.dll <Not Verified; LiveUpdate; LiveSynth>
2007-05-06 00:32:31 203776 --a------ C:\WINDOWS\system32\clrviddc.dll <Not Verified; Iterated Systems, Inc.; ClearVideo Decoder DLL>
2007-05-05 23:19:49 0 d-------- C:\Documents and Settings\rom\Application Data\Google
2007-05-04 22:46:47 0 d-------- C:\Program Files\Messenger
2007-05-04 00:09:46 0 d-------- C:\Documents and Settings\rom\Application Data\LogProtect
2007-04-29 23:33:39 0 d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-04-29 23:33:26 0 d-------- C:\Program Files\BoontyGames
2007-04-29 23:33:25 0 d-------- C:\Program Files\Boonty
2007-04-29 00:01:09 0 d-------- C:\Program Files\ICRAplus
2007-04-26 00:00:59 0 d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-04-23 22:54:22 0 d-------- C:\Program Files\Objective Tarot
2007-04-23 22:53:19 131584 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-04-22 20:44:41 0 d-------- C:\Documents and Settings\rom\Application Data\FastStone
2007-04-22 20:44:16 0 d-------- C:\Program Files\FastStone Capture
2007-04-19 23:55:49 0 d-------- C:\Documents and Settings\rom\Application Data\Real
2007-04-19 23:54:34 0 d-------- C:\Program Files\Fichiers communs\xing shared
2007-04-16 22:37:02 0 d-------- C:\Program Files\Pando Networks
2007-04-16 22:34:00 0 d-------- C:\Documents and Settings\rom\Application Data\Sun
2007-04-16 22:33:54 3061 --a------ C:\WINDOWS\mozver.dat
2007-04-16 22:31:30 0 d-------- C:\Program Files\Fichiers communs\Java
2007-04-16 22:22:26 0 d-------- C:\Program Files\CCleaner
2007-04-16 21:33:40 0 d-------- C:\Program Files\Fichiers communs\Designer
2007-04-16 21:33:37 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2007-04-16 21:33:29 0 d-------- C:\Program Files\Fichiers communs\System
2007-04-16 21:32:44 0 d-------- C:\Documents and Settings\rom\Application Data\Microsoft Web Folders
2007-04-16 21:32:40 0 d-------- C:\Program Files\microsoft frontpage
2007-04-16 21:20:47 4096 --a------ C:\WINDOWS\d3dx.dat
2007-04-15 19:39:53 0 d-------- C:\Documents and Settings\rom\Application Data\Screenshot Sender
2007-04-15 13:58:27 0 d-------- C:\Documents and Settings\rom\Application Data\MSNInstaller
2007-04-15 13:47:08 0 d-------- C:\Program Files\Windows Media Connect 2
2007-04-14 15:53:24 0 d-------- C:\Documents and Settings\rom\Application Data\Adobe
2007-04-14 15:52:45 0 d-------- C:\Program Files\Fichiers communs\Adobe
2007-04-14 14:31:07 0 d-------- C:\Program Files\Kerio
2007-04-14 14:13:48 0 d-------- C:\Documents and Settings\rom\Application Data\DivX
2007-04-14 14:12:25 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-14 14:12:23 0 d-------- C:\Documents and Settings\rom\Application Data\Mozilla
2007-04-14 14:11:55 0 d-------- C:\Program Files\DivX
2007-04-14 13:43:57 0 d-------- C:\Documents and Settings\rom\Application Data\Macromedia
2007-04-14 12:36:26 0 d-------- C:\Documents and Settings\rom\Application Data\ATI
2007-04-14 12:36:19 0 d-------- C:\Documents and Settings\rom\Application Data\Identities
2007-04-13 21:10:46 445016 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-04-13 21:10:46 63614 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-04-13 19:09:35 0 d-------- C:\Program Files\Microsoft Sites publics français
2007-04-13 18:23:17 0 d-------- C:\Program Files\Alwil Software
2007-04-13 18:04:03 0 d-------- C:\Program Files\ATI Technologies
2007-04-13 18:03:33 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2007-04-13 18:02:22 0 d-------- C:\Program Files\SigmaTel
2007-04-13 17:58:18 0 d-------- C:\Program Files\HardwareDetection
2007-04-13 17:12:21 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-04-13 17:11:18 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-04-13 01:15:24 0 d-------- C:\Program Files\Fichiers communs\ODBC
2007-04-13 01:15:22 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-04-13 01:15:10 62 --ahs---- C:\Documents and Settings\rom\Application Data\desktop.ini
2007-04-12 23:49:12 0 d-------- C:\Program Files\Neuf
2007-04-12 23:45:26 0 d-------- C:\Program Files\Intel
2007-04-12 23:34:23 0 d-------- C:\Program Files\GemMasterFrench
2007-04-12 23:34:21 0 d-------- C:\Program Files\FrenchOtto
2007-04-12 23:29:01 0 -rahs---- C:\MSDOS.SYS
2007-04-12 23:29:01 0 -rahs---- C:\IO.SYS
2007-04-12 23:29:01 0 --a------ C:\CONFIG.SYS
2007-04-12 23:29:01 0 --a------ C:\AUTOEXEC.BAT
2007-04-12 23:28:07 0 d--h----- C:\Program Files\WindowsUpdate
2007-04-12 23:28:06 0 d-------- C:\Program Files\Services en ligne
2007-04-12 23:27:40 0 d-------- C:\Program Files\Fichiers communs\Services
2007-04-12 23:27:37 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2007-04-12 23:27:32 0 d-------- C:\Program Files\Movie Maker
2007-04-12 23:26:37 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-04-12 23:26:34 0 d-------- C:\Program Files\Online Services
2007-04-12 23:26:26 0 d-------- C:\Program Files\Windows Plus
2007-04-12 23:25:55 0 d-------- C:\Program Files\MSN Gaming Zone
2007-04-12 23:25:50 0 d-------- C:\Program Files\Windows NT
2007-03-27 09:55:48 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:49:07 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2007-03-27 09:49:07 73728 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-03-27 09:48:59 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-03-27 09:48:58 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 639066 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{38D3FE60-3D53-4F37-BB0E-C7A97A26A156} C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"MSNBuster"="C:\\Program Files\\MSNBuster\\MSNBuster.exe -d"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"bonainj"="c:\\windows\\system32\\bonainj.exe bonainj"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2007-06-12 at 21:09:59

Invité

et encore ...

Deckard's System Scanner v20070611.50
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 1: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Percentage of Memory in Use: 38%
Physical Memory (total/avail): 2045.85 MiB / 1263.76 MiB
Pagefile Memory (total/avail): 3938.14 MiB / 3136.06 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1971.22 MiB

C: is Fixed (NTFS) - 39.06 GiB total, 13.77 GiB free.
D: is Removable (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is CDROM (No Media)
J: is Fixed (NTFS) - 254.39 GiB total, 55.33 GiB free.

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) Disabled
AV: avast! antivirus 4.7.1001 [VPS 000748-4] v4.7.1001 (ALWIL Software) Disabled

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\rom\Application Data
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=GARDE-CROZE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\rom
LOGONSERVER=\\GARDE-CROZE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\PROGRA~1\Java\JRE16~1.0_0\bin;C:\PROGRA~1\Java\JRE16~1.0_0\bin;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;.
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\rom\LOCALS~1\Temp
TMP=C:\DOCUME~1\rom\LOCALS~1\Temp
USERDOMAIN=GARDE-CROZE
USERNAME=rom
USERPROFILE=C:\Documents and Settings\rom
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

-- User Profiles ---------------------------------------------------------------

mallou
rom (admin)
NANOU
COCO
Administrateur (admin)
Invité (guest)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{6913FBE5-1B4B-4308-8DDD-2944F9C91E06}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Windows XP (KB888795) --> "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593) --> "C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337) --> "C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510) --> "C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841) --> "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB921411) -->
Correctif Windows XP - KB839210 -->
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB895961 --> "C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Dell Resource CD --> MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FastStone Capture 5.2 (French) --> C:\Program Files\FastStone Capture\uninst.exe
FLV Player --> "C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Free Mp3 Wma Converter V 1.6.0 --> "C:\Program Files\Free Audio Pack\unins000.exe"
GemMaster Mystic --> "C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
HardwareDetection --> "C:\Program Files\HardwareDetection\Uninstall.exe" "C:\Program Files\HardwareDetection\install.log" -u
High Definition Audio Driver Package - KB835221 --> ----

Invité

C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 1.99.1 --> C:\Documents and Settings\rom\Bureau\HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Le logiciel Intel® Viiv™ --> MsiExec.exe /X{EEFEBB48-329E-46F6-AEB8-929A5BAFDB2F}
Les Sims : Entre Chiens et Chats --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C32C567-DC0F-4C80-B06C-7873850A2E06}\setup.exe" -l040c
MAGIX mp3 maker platinum --> C:\MAGIX\mp3maker_platinum\unwise.exe C:\MAGIX\mp3maker_platinum\INSTALL.LOG
MAGIX playR jukebox --> C:\MAGIX\playR_jukebox\unwise.exe C:\MAGIX\playR_jukebox\INSTALL.LOG
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Sites publics français --> MsiExec.exe /I{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800) --> "C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.4) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
OpenOffice.org 2.2 --> MsiExec.exe /I{3B7E7EF8-1680-4894-9D35-86BAB9EEB6AC}
Otto --> "C:\Program Files\FrenchOtto\uninstallotto.exe"
Pando --> MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
PC SECURITY TEST 2007 --> "C:\Program Files\AxBx\PC Security Test 2007\unins000.exe"
PC Wizard 2007.1.72 --> "C:\Program Files\PC Wizard 2007\unins000.exe"
RealArcade --> C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Replay Converter 2.8 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Replay Converter\iruninRCV.ini"
Replay Media Catcher --> C:\PROGRA~1\REPLAY~2\UNWISE.EXE C:\PROGRA~1\REPLAY~2\INSTALL.LOG
SigmaTel Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
VideoLAN VLC media player 0.8.6b --> C:\Program Files\VideoLAN\VLC\uninstall.exe
WebTarot 1.20 --> "C:\Program Files\Webtarot\unins000.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"

-- End of Deckard's System Scanner: finished at 2007-06-12 at 21:09:59 -----

Invité

Logfile of HijackThis v1.99.1
Scan saved at 21:08:52, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\rom\Bureau\dss.exe
C:\DOCUME~1\rom\Bureau\rom.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=38938&mpver=11.0.5721.5145&id=C00D1197&contextid=71&originalid=80070002
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSNBuster] C:\Program Files\MSNBuster\MSNBuster.exe -d
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bonainj] c:\windows\system32\bonainj.exe bonainj
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Invité

voici le dernier, bon courrage ...

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 21:17:29,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\rom\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\bonainj.dat
C:\WINDOWS\system32\bonainj.exe
c:\WINDOWS\system32\bonainj_nav.dat
c:\WINDOWS\system32\bonainj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bonainj.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\bonainj.dat trouvé !
**
C:\WINDOWS\system32\bonainj.dat trouvé !
***
****
C:\WINDOWS\system32\bonainj_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 12/06/2007 à 21:19:58,15 ***

Invité

voici le dernier, bon courrage ...

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 21:17:29,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\rom\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\bonainj.dat
C:\WINDOWS\system32\bonainj.exe
c:\WINDOWS\system32\bonainj_nav.dat
c:\WINDOWS\system32\bonainj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bonainj.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\bonainj.dat trouvé !
**
C:\WINDOWS\system32\bonainj.dat trouvé !
***
****
C:\WINDOWS\system32\bonainj_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 12/06/2007 à 21:19:58,15 ***

Invité

voici le dernier, bon courrage ...

Search Navipromo version 2.0.3 commencé le 12/06/2007 à 21:17:29,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\rom\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\bonainj.dat
C:\WINDOWS\system32\bonainj.exe
c:\WINDOWS\system32\bonainj_nav.dat
c:\WINDOWS\system32\bonainj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bonainj.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\bonainj.dat trouvé !
**
C:\WINDOWS\system32\bonainj.dat trouvé !
***
****
C:\WINDOWS\system32\bonainj_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 12/06/2007 à 21:19:58,15 ***

Envoi le rapport navilog stp $clin d\\'oeil$

voilà la bestiole, tu vas faire ce qui suit, puis dis-moi au redémarrage si ton Avast merdouille encore

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS : Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.

Invité

voila tous est fait

cela à l air de s ouvrir pas trop mal

par contre j ai vus qu il y à des infos sur mon nom ... qui ressortent dans les rapport si tu pouvais les gommer ... merci

alors j avais quoi comme maladie ????

tu y pige quelques chose dans ces rapports ?, chapeau

ou puis je bien chopper toute ces vérole ?

merci et à plus

romain

Ok, je vais "gommer" pas de souci !

Soit tu avais installé une "merde" de programme ou alors tu étais tout simplement infecté par un cheval de Toie qui se masque grâce à une technique de rootkit (invisible)
De plus tu avais installé les sponsors de MSN+ alors ça n'arrangeait rien tire la langue

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bonainj] c:\windows\system32\bonainj.exe bonainj
m Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

+ toutes les O16

¤ Supprime ces deux fichiers ici en gras :

C:\WINDOWS\eReg.dat
C:\WINDOWS\system32\SpoonUninstall.exe

¤ Vas dans ajouter/supprimer des programmes et désinstalle :

- Navilog
- Java(TM) SE Runtime Environment 6

Crée un nouveau point de restauration niquel

Je vois rien de perso ?! mis à part le nom des sessions sur l'ordi, rien de spécial.

Que veux tu que je gomme ? ! En haut à droite de tes messages tu as "éditer" tu peux cliquer dessus pour gommer par toi même $clin d\\'oeil$

Invité

Salut Boule

Merci pour ta patience ..

Je réinstalle firefox puis avast car je suis obligé de le mettre en veille pour pouvoir me connecter ???

A bientôt

Romain

Hello Romain

Fais ceci :

¤ Cherche et supprime les fichiers/dossiers en gras ci-dessous :

C:\WINDOWS\iun6002.exe
C:\UNWISE.EXE
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\ActiveScan
C:\WINDOWS\GizmoZone Screensaver.scr < pas digne de confiance
C:\WINDOWS\d3dx.dat
C:\Program Files\Free Audio Pack < t'as téléchargé ça où ? pas trouvé sur les premières pages de google, pas confiance..

¤ ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)

http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages. trojan.win.32.obfuscated.en Amis

Invité

salut boule

voila le rapport

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 13/06/2007
Time: 20:58:04

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
15/04/2007 13:52:07 268 byte 59 days old -- sqmdata00.sqm
15/04/2007 13:52:07 244 byte 59 days old -- sqmnoopt00.sqm
29/04/2007 23:34:56 (DIR) 0 byte 45 days old -- 300_Icones
30/04/2007 17:30:58 (DIR) 0 byte 44 days old -- Documents and Settings
30/04/2007 22:07:30 (DIR) 0 byte 44 days old -- RECYCLER
04/05/2007 13:31:21 (DIR) 0 byte 40 days old -- MAGIX
04/05/2007 23:40:18 (DIR) 0 byte 40 days old -- DELL
16/05/2007 22:47:34 (DIR) 0 byte 28 days old -- My Download Files
16/05/2007 22:47:35 97 byte 28 days old -- DownloadLog.txt
16/05/2007 22:49:04 (DIR) 0 byte 28 days old -- My Games
03/06/2007 11:03:23 2148455 byte 10 days old -- xscan.txt
04/06/2007 22:31:26 3935 byte 9 days old -- rapport.txt
12/06/2007 21:08:11 (DIR) 0 byte 1 days old -- Deckard
12/06/2007 21:28:38 2235 byte 1 days old -- cleannavi.txt
13/06/2007 18:57:28 (DIR)2145304576 byte 0 days old -- hiberfil.sys
13/06/2007 19:21:18 2145386496 byte 0 days old -- pagefile.sys
13/06/2007 20:56:31 (DIR) 0 byte 0 days old -- WINDOWS
13/06/2007 20:56:55 (DIR) 0 byte 0 days old -- Program Files
13/06/2007 20:58:04 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
15/04/2007 13:31:31 (DIR) 0 byte 59 days old -- pchealth
16/04/2007 21:32:40 (DIR) 0 byte 58 days old -- msapps
16/04/2007 21:32:40 (DIR) 0 byte 58 days old -- system
16/04/2007 21:33:27 (DIR) 0 byte 58 days old -- ShellNew
16/04/2007 21:33:59 603 byte 58 days old -- win.ini
16/04/2007 22:33:54 3061 byte 58 days old -- mozver.dat
16/04/2007 22:34:00 (DIR) 0 byte 58 days old -- Sun
18/04/2007 18:25:06 379 byte 56 days old -- ODBC.INI
23/04/2007 19:07:47 (DIR) 0 byte 51 days old -- ehome
04/05/2007 13:31:24 205 byte 40 days old -- magix.ini
04/05/2007 14:10:41 0 byte 40 days old -- MusicEditor.INI
08/05/2007 10:03:26 (DIR) 0 byte 36 days old -- Pacventure v12
08/05/2007 10:03:26 18 byte 36 days old -- cnc.ini
09/05/2007 09:49:56 (DIR) 0 byte 35 days old -- $NtUninstallKB930916$
09/05/2007 09:50:04 (DIR) 0 byte 35 days old -- $NtUninstallKB931768$
15/05/2007 18:49:56 (DIR) 0 byte 29 days old -- FLV Player
15/05/2007 18:52:36 737280 byte 29 days old -- iun6002.exe
23/05/2007 21:00:18 (DIR) 0 byte 21 days old -- $NtUninstallKB927891$
30/05/2007 22:12:08 10 byte 14 days old -- tarot.cfg
31/05/2007 16:52:57 (DIR) 0 byte 13 days old -- Fonts
31/05/2007 17:28:20 (DIR) 0 byte 13 days old -- $NtUninstallKB904942$
31/05/2007 17:28:25 (DIR) 0 byte 13 days old -- network diagnostic
31/05/2007 17:28:25 (DIR) 0 byte 13 days old -- $NtUninstallKB914440$
31/05/2007 17:28:56 (DIR) 0 byte 13 days old -- $NtUninstallKB915865$
31/05/2007 17:29:10 (DIR) 0 byte 13 days old -- $NtServicePackUninstallNLSDownlevelMapping$
31/05/2007 17:29:20 (DIR) 0 byte 13 days old -- $NtServicePackUninstallIDNMitigationAPIs$
31/05/2007 17:29:41 (DIR) 0 byte 13 days old -- Media
31/05/2007 17:29:45 (DIR) 0 byte 13 days old -- WBEM
31/05/2007 17:34:02 (DIR) 0 byte 13 days old -- ie7
31/05/2007 17:34:16 (DIR) 0 byte 13 days old -- msdownld.tmp
02/06/2007 19:01:07 6952 byte 11 days old -- msnbuster.ini
02/06/2007 19:15:04 575 byte 11 days old -- cdplayer.ini
02/06/2007 19:17:23 (DIR) 0 byte 11 days old -- Minidump
03/06/2007 10:59:18 286720 byte 10 days old -- PATCH.EXE
03/06/2007 10:59:19 69689 byte 10 days old -- UNZIP.DLL
03/06/2007 10:59:19 507904 byte 10 days old -- TMUPDATE.DLL
03/06/2007 10:59:27 (DIR) 0 byte 10 days old -- AU_Log
03/06/2007 10:59:28 170 byte 10 days old -- GetServer.ini
03/06/2007 11:00:26 86094 byte 10 days old -- BPMNT.dll
03/06/2007 11:00:26 34017445 byte 10 days old -- VPTNFILE.505
03/06/2007 11:00:26 (DIR) 0 byte 10 days old -- AU_Temp
03/06/2007 11:00:26 1101904 byte 10 days old -- vsapi32.dll
03/06/2007 11:00:26 34017445 byte 10 days old -- LPT$VPN.505
03/06/2007 11:00:26 71749 byte 10 days old -- hcextoutput.dll
03/06/2007 11:00:26 267845 byte 10 days old -- tsc.exe
03/06/2007 11:00:26 (DIR) 0 byte 10 days old -- AU_Backup
03/06/2007 11:00:26 2012388 byte 10 days old -- tsc.ptn
03/06/2007 11:01:00 (DIR) 0 byte 10 days old -- report
03/06/2007 11:01:06 823 byte 10 days old -- tsc.ini
04/06/2007 21:18:34 (DIR) 0 byte 9 days old -- Tasks
05/06/2007 18:07:26 (DIR) 0 byte 8 days old -- Help
05/06/2007 18:07:27 (DIR) 0 byte 8 days old -- SoftwareDistribution
12/06/2007 21:08:16 (DIR) 0 byte 1 days old -- ERDNT
13/06/2007 18:21:32 (DIR) 0 byte 0 days old -- $hf_mig$
13/06/2007 18:29:14 (DIR) 0 byte 0 days old -- ie7updates
13/06/2007 18:29:27 (DIR) 0 byte 0 days old -- $NtUninstallKB935839$
13/06/2007 18:30:00 (DIR) 0 byte 0 days old -- $NtUninstallKB935840$
13/06/2007 18:30:03 (DIR) 0 byte 0 days old -- $NtUninstallKB929123$
13/06/2007 18:30:04 (DIR) 0 byte 0 days old -- inf
13/06/2007 18:42:26 (DIR) 0 byte 0 days old -- Downloaded Program Files
13/06/2007 18:46:23 (DIR) 0 byte 0 days old -- Installer
13/06/2007 18:55:35 (DIR) 0 byte 0 days old -- Debug
13/06/2007 18:56:49 32526 byte 0 days old -- SchedLgU.Txt
13/06/2007 19:21:25 2048 byte 0 days old -- bootstat.dat
13/06/2007 19:21:52 10346 byte 0 days old -- WindowsUpdate.log
13/06/2007 19:21:59 (DIR) 0 byte 0 days old -- Registration
13/06/2007 19:36:01 (DIR) 0 byte 0 days old -- Temp
13/06/2007 20:55:51 (DIR) 0 byte 0 days old -- system32
13/06/2007 20:57:34 (DIR) 0 byte 0 days old -- Prefetch

-of report

Invité

---- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
15/04/2007 13:31:34 (DIR) 0 byte 59 days old -- DRVSTORE
16/04/2007 17:53:11 1049600 byte 58 days old -- kernel32.dll
16/04/2007 22:32:11 4136 byte 58 days old -- jupdate-1.6.0_01-b06.log
16/04/2007 22:45:06 38232 byte 58 days old -- wucltui.dll.mui
16/04/2007 22:45:20 43352 byte 58 days old -- wups2.dll
16/04/2007 22:45:20 53080 byte 58 days old -- wuauclt.exe
16/04/2007 22:45:28 92504 byte 58 days old -- cdm.dll
16/04/2007 22:45:36 203096 byte 58 days old -- wuweb.dll
16/04/2007 22:45:40 216408 byte 58 days old -- wuaucpl.cpl
16/04/2007 22:45:42 21336 byte 58 days old -- wuaueng.dll.mui
16/04/2007 22:45:42 325976 byte 58 days old -- wucltui.dll
16/04/2007 22:45:48 549720 byte 58 days old -- wuapi.dll
16/04/2007 22:45:54 1710936 byte 58 days old -- wuaueng.dll
16/04/2007 22:46:54 30040 byte 58 days old -- wuapi.dll.mui
16/04/2007 22:47:26 30040 byte 58 days old -- wuaucpl.cpl.mui
16/04/2007 22:47:36 33624 byte 58 days old -- wups.dll
17/04/2007 11:32:38 2455488 byte 57 days old -- ieapfltr.dat
18/04/2007 18:14:18 2854400 byte 56 days old -- msi.dll
19/04/2007 23:54:26 6656 byte 55 days old -- pndx5016.dll
19/04/2007 23:54:26 5632 byte 55 days old -- pndx5032.dll
19/04/2007 23:54:26 278528 byte 55 days old -- pncrt.dll
19/04/2007 23:54:31 185952 byte 55 days old -- rmoc3260.dll
22/04/2007 23:33:15 (DIR) 0 byte 52 days old -- Restore
23/04/2007 22:04:08 (DIR) 0 byte 51 days old -- appmgmt
24/04/2007 09:34:57 161792 byte 50 days old -- ieakui.dll
24/04/2007 12:00:29 56832 byte 50 days old -- ie4uinit.exe
24/04/2007 16:26:20 13824 byte 50 days old -- ieudinit.exe
25/04/2007 09:38:53 124928 byte 49 days old -- advpack.dll
25/04/2007 09:38:55 132608 byte 49 days old -- extmgr.dll
25/04/2007 09:38:57 230400 byte 49 days old -- ieaksie.dll
25/04/2007 09:38:57 153088 byte 49 days old -- ieakeng.dll
25/04/2007 09:38:59 383488 byte 49 days old -- ieapfltr.dll
25/04/2007 09:39:04 384512 byte 49 days old -- iedkcs32.dll
25/04/2007 09:39:24 6058496 byte 49 days old -- ieframe.dll
25/04/2007 09:39:25 44544 byte 49 days old -- iernonce.dll
25/04/2007 09:39:26 267776 byte 49 days old -- iertutil.dll
25/04/2007 09:39:32 1824768 byte 49 days old -- inetcpl.cpl
25/04/2007 09:39:32 27648 byte 49 days old -- jsproxy.dll
25/04/2007 09:39:35 52224 byte 49 days old -- msfeedsbs.dll
25/04/2007 09:39:35 459264 byte 49 days old -- msfeeds.dll
25/04/2007 09:40:06 477696 byte 49 days old -- mshtmled.dll
25/04/2007 09:40:07 193024 byte 49 days old -- msrating.dll
25/04/2007 09:40:12 670720 byte 49 days old -- mstime.dll
25/04/2007 09:40:13 102400 byte 49 days old -- occache.dll
25/04/2007 09:40:13 105984 byte 49 days old -- url.dll
25/04/2007 09:40:18 1152000 byte 49 days old -- urlmon.dll
25/04/2007 09:40:21 232960 byte 49 days old -- webcheck.dll
25/04/2007 09:40:25 822784 byte 49 days old -- wininet.dll
25/04/2007 16:22:35 144896 byte 49 days old -- schannel.dll
30/04/2007 17:35:28 95872 byte 44 days old -- AvastSS.scr
30/04/2007 17:46:10 745600 byte 44 days old -- aswBoot.exe
06/05/2007 00:32:31 203776 byte 38 days old -- clrviddc.dll
06/05/2007 00:32:32 278528 byte 38 days old -- livesnth.dll
06/05/2007 00:32:32 11333 byte 38 days old -- cf_lic.txt
06/05/2007 00:32:33 565170 byte 38 days old -- large.bnk
08/05/2007 10:03:25 172032 byte 36 days old -- cncs32.dll
08/05/2007 10:59:01 3583488 byte 36 days old -- mshtml.dll
16/05/2007 17:13:53 683520 byte 28 days old -- inetcomm.dll
31/05/2007 17:29:45 (DIR) 0 byte 13 days old -- en-US
31/05/2007 17:37:37 123728 byte 13 days old -- FNTCACHE.DAT
31/05/2007 17:43:44 (DIR) 0 byte 13 days old -- CatRoot
31/05/2007 17:43:56 (DIR) 0 byte 13 days old -- fr-fr
03/06/2007 11:11:19 1406 byte 10 days old -- Help.ico
03/06/2007 11:11:19 2550 byte 10 days old -- Uninstall.ico
03/06/2007 11:11:19 30590 byte 10 days old -- pavas.ico
04/06/2007 22:31:17 2848 byte 9 days old -- tmp.reg
04/06/2007 22:31:17 0 byte 9 days old -- tmp.txt
06/06/2007 08:38:41 15747032 byte 7 days old -- MRT.exe
13/06/2007 18:21:22 (DIR) 0 byte 0 days old -- CatRoot2
13/06/2007 18:30:04 (DIR) 0 byte 0 days old -- dllcache
13/06/2007 18:56:07 (DIR) 0 byte 0 days old -- drivers
13/06/2007 18:56:07 3121 byte 0 days old -- CONFIG.NT
13/06/2007 19:35:52 2206 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
26/04/2007 10:21:30 302000 byte 48 days old -- fwdrv.sys
26/04/2007 10:21:34 72624 byte 48 days old -- khips.sys
30/04/2007 17:37:23 26888 byte 44 days old -- aavmker4.sys
30/04/2007 17:38:51 43176 byte 44 days old -- aswTdi.sys
30/04/2007 17:39:41 23416 byte 44 days old -- aswRdr.sys
30/04/2007 17:41:42 94552 byte 44 days old -- aswmon2.sys
30/04/2007 17:41:55 85952 byte 44 days old -- aswmon.sys
07/05/2007 21:54:25 12464 byte 37 days old -- secdrv.sys
04/06/2007 21:14:15 (DIR) 0 byte 9 days old -- etc
13/06/2007 19:45:26 37462 byte 0 days old -- fwdrv.err

----- recent files in C:\WINDOWS\temp\
13/06/2007 19:21:33 16384 byte 0 days old -- Perflib_Perfdata_650.dat
13/06/2007 19:35:53 409 byte 0 days old -- WGANotify.settings
13/06/2007 20:52:03 255 byte 0 days old -- WGAErrLog.txt
13/06/2007 20:52:29 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
15/04/2007 13:47:08 (DIR) 0 byte 59 days old -- Windows Media Connect 2
16/04/2007 21:32:40 (DIR) 0 byte 58 days old -- microsoft frontpage
16/04/2007 21:32:44 (DIR) 0 byte 58 days old -- Microsoft Office
16/04/2007 22:22:26 (DIR) 0 byte 58 days old -- CCleaner
16/04/2007 22:37:02 (DIR) 0 byte 58 days old -- Pando Networks
22/04/2007 20:44:16 (DIR) 0 byte 52 days old -- FastStone Capture
23/04/2007 22:54:22 (DIR) 0 byte 51 days old -- Objective Tarot
29/04/2007 00:01:09 (DIR) 0 byte 45 days old -- ICRAplus
29/04/2007 23:33:25 (DIR) 0 byte 45 days old -- Boonty
29/04/2007 23:33:26 (DIR) 0 byte 45 days old -- BoontyGames
04/05/2007 22:46:47 (DIR) 0 byte 40 days old -- Messenger
06/05/2007 00:35:06 (DIR) 0 byte 38 days old -- Real
06/05/2007 00:35:08 774144 byte 38 days old -- RngInterstitial.dll
07/05/2007 21:29:26 (DIR) 0 byte 37 days old -- Maxis
07/05/2007 21:48:33 (DIR) 0 byte 37 days old -- InstallShield Installation Information
15/05/2007 18:49:56 (DIR) 0 byte 29 days old -- FLV Player
15/05/2007 18:52:36 25990392 byte 29 days old -- FLV PlayerRCSetup.exe
15/05/2007 18:53:06 2874926 byte 29 days old -- FLV PlayerRCATSetup.exe
15/05/2007 18:53:42 (DIR) 0 byte 29 days old -- Replay Converter
15/05/2007 18:53:46 (DIR) 0 byte 29 days old -- Replay Media Catcher
18/05/2007 13:52:48 (DIR) 0 byte 26 days old -- VideoLAN
20/05/2007 19:49:52 (DIR) 0 byte 24 days old -- Fichiers communs
20/05/2007 19:49:55 (DIR) 0 byte 24 days old -- Skype
27/05/2007 12:01:46 (DIR) 0 byte 17 days old -- PC Wizard 2007
30/05/2007 22:10:25 (DIR) 0 byte 14 days old -- Webtarot
31/05/2007 16:52:51 (DIR) 0 byte 13 days old -- OpenOffice.org 2.2
31/05/2007 17:41:35 (DIR) 0 byte 13 days old -- AxBx
02/06/2007 09:24:42 (DIR) 0 byte 11 days old -- Sunbelt Software
02/06/2007 19:15:57 (DIR) 0 byte 11 days old -- Dell
03/06/2007 00:05:08 (DIR) 0 byte 10 days old -- MSNBuster
03/06/2007 10:36:16 (DIR) 0 byte 10 days old -- Stickies
04/06/2007 21:27:59 (DIR) 0 byte 9 days old -- Messenger Plus! Live
04/06/2007 21:27:59 (DIR) 0 byte 9 days old -- MSN Messenger
04/06/2007 22:13:23 (DIR) 0 byte 9 days old -- Grisoft
10/06/2007 18:25:41 (DIR) 0 byte 3 days old -- Google
10/06/2007 21:13:42 (DIR) 0 byte 3 days old -- LogProtect
13/06/2007 18:29:18 (DIR) 0 byte 0 days old -- Internet Explorer
13/06/2007 18:30:04 (DIR) 0 byte 0 days old -- Outlook Express
13/06/2007 18:33:32 (DIR) 0 byte 0 days old -- Mozilla Firefox
13/06/2007 18:42:26 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
13/06/2007 18:45:48 (DIR) 0 byte 0 days old -- Navilog1
13/06/2007 18:46:22 (DIR) 0 byte 0 days old -- Java

----- recent files in C:\Program Files\Fichiers communs\
16/04/2007 21:33:37 (DIR) 0 byte 58 days old -- Microsoft Shared
16/04/2007 21:33:40 (DIR) 0 byte 58 days old -- Designer
16/04/2007 22:31:30 (DIR) 0 byte 58 days old -- Java
19/04/2007 23:54:34 (DIR) 0 byte 55 days old -- xing shared
26/04/2007 00:00:59 (DIR) 0 byte 48 days old -- AVSMedia
29/04/2007 23:33:39 (DIR) 0 byte 45 days old -- BOONTY Shared
06/05/2007 00:34:56 (DIR) 0 byte 38 days old -- Real
20/05/2007 19:49:52 (DIR) 0 byte 24 days old -- Skype
13/06/2007 18:30:03 (DIR) 0 byte 0 days old -- System

==========================================
Scan completed in 0 minutes
End

le scan à été super rapide (2 sec.) !!!!

Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime en plus des fichiers que je t'ai dis tout à l'heure

GetServer.ini
Navilog1
cleannavi.txt
Deckard
tsc.ini
tsc.exe
tsc.ptn
magix.ini
Help.ico
Uninstall.ico
pavas.ico

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://webscanner.kaspersky.fr/

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur

Invité

salut boule

voilale rapport, il y à l'air dy avoir du virus .....

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 13, 2007 10:31:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
Enregistrements dans la base antivirus Kaspersky : 324541
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse
Total d'objets analysés 107934
Nombre de virus trouvés 3
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Mozilla\Firefox\Profiles\5tat8gbi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temp\Perflib_Perfdata_cb0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP51\A0011955.exe/stream/data0001/01.exe Infecté : Packed.Win32.PolyCrypt.b ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP51\A0011955.exe/stream/data0001 Infecté : Packed.Win32.PolyCrypt.b ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP51\A0011955.exe/stream Infecté : Packed.Win32.PolyCrypt.b ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP51\A0011955.exe NSIS: infecté - 3 ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP86\A0019550.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.btu ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP86\A0019550.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.btu ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP86\A0019550.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0022866.exe Infecté : Packed.Win32.PolyCrypt.b ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023026.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023027.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023028.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023029.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023030.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP89\A0023031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP99\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F11FD841-370D-4AAD-BCBD-56BA88B19E7E}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{54148DE3-3F83-4D28-A9E1-74F7821452AA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\8dcd3c1473a2b8f6cdb05bd52a8b\update\update.exe L'objet est verrouillé ignoré
J:\8dcd3c1473a2b8f6cdb05bd52a8b\update\updspapi.dll L'objet est verrouillé ignoré
J:\8dcd3c1473a2b8f6cdb05bd52a8b\update\wpdinstallutil.dll L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{DF9AEEA5-0748-40AF-9CB4-582CFE2EB65F}\RP99\change.log L'objet est verrouillé ignoré
Analyse terminée.

Ok ça va, j'espère que ça ira mieux après ça :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------

Clic sur C:\Documents and Settings\rom\Local Settings\Application Data\ApplicationHistory\ et supprime :

- cli.exe.c88dbd71.ini.inuse

S'il résiste supprime le en mode sans échec.

Ensuite :

Clic sur "demarrer", clic droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Redémarre ton PC et dis moi comment il se comporte

Invité

merci boule, je suis arrivé à me connecter sans mettre avast en veille !!!

du progrés

tu pense que les virus trouvés par kapersky ont été enlevé ?

comment se fait il que je choppe des virus avec avast, deux fois en peut de temps ??

merci pour le coup de main

romain trojan.win.32.obfuscated.en 952224

» Trojan win32 obfuscated ...
» Win32.Obfuscated.en
» Trojan persistant !
» Help ! SVP ! Trojan W32Supermegadestroy !