Cheval de Troie qui ne veut pas se supprimerRésolu/Fermé

Question

Bonjour,
     En lançant mon antivirus avast, un cheval de Troie a été identifié sur un fichier ".dll" durant le test de mémoire. Avast m'a alors proposé 4 options : le supprimer, mettre en quarantaine, le réparer ou le déplacer/renommer. J'ai essayé ces trois options, mais impossible de faire quoi que ce soit; ce message d'erreur apparait : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus". Avast m'a alors proposé de faire un scan en redémarrant l'ordinateur. Cela n'a rien changé. J'ai regardé l'emplacement de ce fichier infecté par le virus en pensant pouvoir le supprimer manuellement mais je peux pas le trouver avec cet emplacement  : "\?\globalroot\systemroot\system32\uacbcpfqptami.dll" Alors j'ai débranché le cable réseau de mon ordinateur principal pour que le virus ne se propage pas (comme me l'a conseillé Avast). Depuis j'utilise internet sur mon ordinateur portable. J'aimerais savoir si vous pouvez m'aider à supprimer ce cheval de Troie. 

Merci d'avance !

A+

Narco!4 · Answer

Bonjour
Télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Lyonnais92 · Answer

Bonjour,

grilled, à toi la main.

jojorisman · Answer

Je vous ai dit : je suis sur mon ordi portable, je ne peut plus utiliser internet sur mon ordi principal, je ne peut donc pas télécharger le logiciel sur mon ordi principal. 
Je ne peux pas faire autrement ?

Narco!4 · Answer

si, sur clé USB ;)

jojorisman · Answer

Etape 1/ Télécharge :


Lop S&D (Eric 71 & Angeldark) sur ton Bureau.


Navilog1 (IL-MAFIOSO) sur ton Bureau.


Brute Force Uninstaller (Merijn) et décompresse-le sur ton bureau.

Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.


Toolbar-S&D (Team IDN) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** jeremy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).




Etape 2/ 


Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


Etape 3/ 


 Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.


Etape 4/ 


 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


Etape 5/ 


 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.


Etape 6/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 7/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


Liste Ajout-Suppression de programmes - Arguments de la procédure

Narco!4 · Answer

faut donc suivre ces manips

jojorisman · Answer

Fix Navipromo version 4.0.2 commencé le 01/09/2009 13:50:27,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jeremy ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090831-0] 4.8.1229 (Activated)
Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:144 Go (Free:2 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\prefetch\hijklmm*.pf supprimé !
C:\WINDOWS\system32\irmnwrs.exe supprimé !
C:\WINDOWS\system32\irmnwrs.dat supprimé !
C:\WINDOWS\system32\irmnwrs_nav.dat supprimé !
C:\WINDOWS\system32\irmnwrs_navps.dat supprimé !
C:\WINDOWS\prefetch\irmnwrs*.pf supprimé !
C:\WINDOWS\system32\mvcbsuol.dat supprimé !
C:\WINDOWS\system32\mvcbsuol_nav.dat supprimé !
C:\WINDOWS\system32\mvcbsuol_navps.dat supprimé !
C:\WINDOWS\system32
sgcmy.dat supprimé !
C:\WINDOWS\system32
sgcmy_nav.dat supprimé !
C:\WINDOWS\system32
sgcmy_navps.dat supprimé !
c:\docume~1\jeremy\locals~1\applic~1\hijklmm.exe supprimé !
c:\docume~1\jeremy\locals~1\applic~1\hijklmm.dat supprimé !
c:\docume~1\jeremy\locals~1\applic~1\hijklmm_nav.dat supprimé !
c:\docume~1\jeremy\locals~1\applic~1\hijklmm_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jeremy\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 01/09/2009 13:54:46,71 ***


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : jeremy ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090831-0] 4.8.1229 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:1 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 01/09/2009|13:57 )
   C:\WINDOWS\iun6002.exe
   C:\Program Files\MSN Messengeriched20.dll

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskSBar\bar
   Supprime! - C:\Program Files\AskSBar\SrchAstt
   Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media	bMult.dll
   Supprime! - C:\Program Files\Multi_Media	oolbar.cfg
   Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\MSN Messengeriched20.dll
   Supprime! - C:\Program Files\AskSBar
   Supprime! - C:\Program Files\Multi_Media
   Supprime! - C:\Program Files\Fichiers communs\WhenU

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (jeremy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (jeremy) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Local Page"="C:\WINDOWS\system32\blank.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\jeremy\Application Data\Microsoft\Office\R‚cent\PhotoFiltre Studio v9.0 avec Keygen.lnk
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Max Rom‚o\Holy Zion - Max Romeo - Cracklin' Rosie.m4a
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\01 Tiki Walk.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\02 Message From Nø9.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\03 Space Express.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\04 Misty Lagoon.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\05 The Lost Waltz.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\06 Sunny Day.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\07 Buy Or Die!.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\08 Surprise! Surprise!.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\09 Ellie Love Song.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\10 The Rise And The Fall Of The Reco.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\11 Yesterday's Dreams.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\12 Original Soundcrack.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\AlbumArtSmall.jpg
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\Folder.jpg
   C:\DOCUME~1\jeremy\Local Settings\Application Data\Microsoft\Messenger\jojorisman@hotmail.fr\Sharing Folders\we-ski@hotmail.fr\Reflexive Keygen.exe
   C:\DOCUME~1\jeremy\Mes documents\A_LIE_AV\2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|14:03 - Option : [2]

   -----------\  Fin du rapport a 14:03:55,21


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : jeremy ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090831-0] 4.8.1229 (Activated)
   Firewall  : Norton Internet Worm Protection 2006 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:1 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 01/09/2009|14:06 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Echec   ! - C:\DOCUME~1\jeremy\LOCALS~1\Temp
sn24.tmp

   \\\\\\\\\\\\\\\ DEUXIEME PASSAGE
 
   Echec   ! - C:\DOCUME~1\jeremy\LOCALS~1\Temp
sn24.tmp
 
   \\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\Viewpoint
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
 
   \\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [16/08/2004|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [07/06/2007|18:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [07/12/2004|02:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
   [07/12/2004|02:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [07/12/2004|02:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
   [07/12/2004|02:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [04/04/2009|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [21/06/2009|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [11/02/2006|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/09/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
   [26/01/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [27/06/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [23/12/2006|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [07/06/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [13/07/2008|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [15/06/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
   [01/04/2006|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [10/09/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [10/05/2009|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [31/08/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [26/09/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [28/09/2008|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [26/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [26/09/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hyperballoid2
   [11/11/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [11/11/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [12/12/2008|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/03/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
   [01/03/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [01/01/2006|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [05/07/2007|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [08/06/2009|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/08/2009|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [25/10/2008|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
   [23/02/2009|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [29/01/2009|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [29/06/2005|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
   [11/12/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [30/10/2005|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [13/09/2008|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
   [27/04/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
   [14/01/2005|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [16/08/2004|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [26/10/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [14/05/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [23/09/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [08/10/2008|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/10/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [11/11/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
   [26/03/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [25/04/2008|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [21/07/2005|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [28/09/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
   [21/11/2005|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [19/03/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [25/09/2005|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [04/05/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [04/11/2006|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [19/09/2005|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [16/08/2004|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [07/08/2008|22:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [16/08/2004|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [07/12/2004|02:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
   [07/12/2004|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [07/12/2004|02:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
   [07/12/2004|02:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver


   [16/08/2004|19:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [07/06/2007|18:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [07/12/2004|02:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [07/12/2004|02:00] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [07/12/2004|02:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
   [07/12/2004|02:06] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [29/11/2008|13:42] C:\DOCUME~1\jeremy\APPLIC~1\Adobe
   [05/05/2006|09:03] C:\DOCUME~1\jeremy\APPLIC~1\AdobeUM
   [27/06/2009|16:17] C:\DOCUME~1\jeremy\APPLIC~1\Apple Computer
   [07/06/2007|08:00] C:\DOCUME~1\jeremy\APPLIC~1\AVG7
   [24/07/2008|18:00] C:\DOCUME~1\jeremy\APPLIC~1\Azureus
   [15/06/2009|21:01] C:\DOCUME~1\jeremy\APPLIC~1\Babylon
   [31/08/2009|17:26] C:\DOCUME~1\jeremy\APPLIC~1\BitTorrent
   [01/12/2007|18:57] C:\DOCUME~1\jeremy\APPLIC~1\CrystalApp
   [01/12/2007|18:57] C:\DOCUME~1\jeremy\APPLIC~1\CrystalSpace
   [27/12/2004|14:41] C:\DOCUME~1\jeremy\APPLIC~1\CyberLink
   [25/09/2008|18:56] C:\DOCUME~1\jeremy\APPLIC~1\DeepBurner
   [11/10/2008|15:40] C:\DOCUME~1\jeremy\APPLIC~1\Desktopicon
   [21/11/2008|19:13] C:\DOCUME~1\jeremy\APPLIC~1\DivX
   [26/09/2005|09:27] C:\DOCUME~1\jeremy\APPLIC~1\eConf
   [31/05/2007|19:57] C:\DOCUME~1\jeremy\APPLIC~1\EPSON
   [18/09/2008|21:11] C:\DOCUME~1\jeremy\APPLIC~1\GeoVid
   [16/12/2007|21:15] C:\DOCUME~1\jeremy\APPLIC~1\GetRightToGo
   [12/11/2007|20:32] C:\DOCUME~1\jeremy\APPLIC~1\GibbHill Properties Ltd
   [28/10/2006|11:48] C:\DOCUME~1\jeremy\APPLIC~1\Google
   [18/03/2005|14:48] C:\DOCUME~1\jeremy\APPLIC~1\Help
   [28/06/2009|20:39] C:\DOCUME~1\jeremy\APPLIC~1\HP
   [01/09/2009|13:34] C:\DOCUME~1\jeremy\APPLIC~1\HPAppData
   [08/07/2009|19:51] C:\DOCUME~1\jeremy\APPLIC~1\Icones
   [10/09/2008|19:37] C:\DOCUME~1\jeremy\APPLIC~1\Identities
   [01/03/2008|17:23] C:\DOCUME~1\jeremy\APPLIC~1\InstallShield
   [11/03/2007|16:21] C:\DOCUME~1\jeremy\APPLIC~1\Lavasoft
   [22/01/2005|16:28] C:\DOCUME~1\jeremy\APPLIC~1\Leadertech
   [26/01/2008|00:48] C:\DOCUME~1\jeremy\APPLIC~1\LimeWire
   [01/03/2008|17:32] C:\DOCUME~1\jeremy\APPLIC~1\Logitech
   [29/11/2008|13:42] C:\DOCUME~1\jeremy\APPLIC~1\Macromedia
   [21/06/2009|20:00] C:\DOCUME~1\jeremy\APPLIC~1\Microsoft
   [30/03/2006|21:12] C:\DOCUME~1\jeremy\APPLIC~1\Morpheus
   [18/05/2007|00:57] C:\DOCUME~1\jeremy\APPLIC~1\Mozilla
   [20/09/2005|12:22] C:\DOCUME~1\jeremy\APPLIC~1\MSNInstaller
   [18/10/2007|21:41] C:\DOCUME~1\jeremy\APPLIC~1\Nvu
   [17/10/2008|17:15] C:\DOCUME~1\jeremy\APPLIC~1\OpenOffice.org2
   [07/06/2005|22:19] C:\DOCUME~1\jeremy\APPLIC~1\Pirate Isles
   [19/09/2008|07:26] C:\DOCUME~1\jeremy\APPLIC~1\PVC
   [11/04/2009|11:10] C:\DOCUME~1\jeremy\APPLIC~1\QUAD Backups
   [14/10/2008|23:19] C:\DOCUME~1\jeremy\APPLIC~1\Real
   [22/06/2009|22:36] C:\DOCUME~1\jeremy\APPLIC~1ockbox.org
   [22/01/2005|16:29] C:\DOCUME~1\jeremy\APPLIC~1\Sonic
   [23/09/2008|18:46] C:\DOCUME~1\jeremy\APPLIC~1\SpinTop
   [07/12/2004|02:00] C:\DOCUME~1\jeremy\APPLIC~1\Sun
   [26/03/2008|00:03] C:\DOCUME~1\jeremy\APPLIC~1\Symantec
   [08/05/2008|16:56] C:\DOCUME~1\jeremy\APPLIC~1\TaoUSign
   [02/01/2005|20:52] C:\DOCUME~1\jeremy\APPLIC~1\Template
   [19/03/2007|10:52] C:\DOCUME~1\jeremy\APPLIC~1\U3
   [10/09/2006|10:25] C:\DOCUME~1\jeremy\APPLIC~1\Ulead Systems
   [02/12/2007|20:29] C:\DOCUME~1\jeremy\APPLIC~1\Unigraphics Solutions
   [21/04/2008|12:30] C:\DOCUME~1\jeremy\APPLIC~1\vlc
   [26/12/2007|12:35] C:\DOCUME~1\jeremy\APPLIC~1\Weezo
   [19/06/2009|21:09] C:\DOCUME~1\jeremy\APPLIC~1\WinRAR
   [07/12/2004|02:06] C:\DOCUME~1\jeremy\APPLIC~1\You've Got Pictures Screensaver
   [10/09/2008|19:37] C:\DOCUME~1\jeremy\APPLIC~1\Zylom

   [23/07/2009|21:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Apple Computer
   [04/06/2007|12:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [08/07/2009|19:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities
   [07/06/2007|18:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [07/06/2007|18:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [19/03/2005|19:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [07/04/2009|00:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [29/08/2009 20:23][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [01/09/2009 13:12][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{4E8AF041-A51D-486B-B955-B7EE7317C471}.job
   [19/06/2009 07:26][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [01/09/2009 13:41][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/10/2007|18:21] C:\Program Files\2 - Serveurs
   [23/04/2009|18:53] C:\Program Files\Adobe
   [04/04/2008|18:23] C:\Program Files\Alwil Software
   [07/12/2004|02:06] C:\Program Files\AOL Compagnon
   [21/06/2009|16:03] C:\Program Files\Apple Software Update
   [23/04/2009|18:51] C:\Program Files\Astonsoft
   [21/04/2008|12:16] C:\Program Files\Audacity
   [01/10/2008|11:23] C:\Program Files\BitComet
   [30/08/2009|23:39] C:\Program Files\BitTorrent
   [03/04/2009|23:25] C:\Program Files\Bonjour
   [06/04/2009|20:09] C:\Program Files\CCleaner
   [08/04/2007|19:50] C:\Program Files\Common Files
   [26/04/2009|21:22] C:\Program Files\Conduit
   [07/12/2004|02:10] C:\Program Files\CyberLink
   [18/11/2008|23:48] C:\Program Files\DivX
   [01/09/2009|13:33] C:\Program Files\eMule
   [10/12/2008|20:39] C:\Program Files\epson
   [17/06/2009|17:02] C:\Program Files\eToro
   [01/09/2009|14:00] C:\Program Files\Fichiers communs
   [10/05/2009|12:21] C:\Program Files\Google
   [26/09/2008|16:07] C:\Program Files\Hewlett-Packard
   [26/09/2008|16:02] C:\Program Files\HP
   [11/06/2008|20:51] C:\Program Files\Image-Line
   [16/11/2008|23:24] C:\Program Files\IncrediMail
   [23/10/2007|18:18] C:\Program Files\installation
   [28/12/2008|20:52] C:\Program Files\InstallShield Installation Information
   [02/08/2009|20:16] C:\Program Files\Internet Explorer
   [28/07/2009|13:55] C:\Program Files\iPod
   [19/06/2005|20:00] C:\Program Files\IrfanView
   [28/07/2009|13:56] C:\Program Files\iTunes
   [12/09/2008|18:20] C:\Program Files\Java
   [11/03/2007|16:20] C:\Program Files\Lavasoft
   [08/07/2009|19:51] C:\Program Files\Letmin
   [01/03/2008|17:30] C:\Program Files\Logitech
   [23/04/2009|18:41] C:\Program Files\LucasArts
   [30/11/2008|20:10] C:\Program Files\Messenger Plus! Live
   [13/09/2008|15:43] C:\Program Files\Microsoft ActiveSync
   [06/05/2008|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [16/08/2004|19:11] C:\Program Files\microsoft frontpage
   [08/06/2009|20:28] C:\Program Files\microsoft office
   [04/03/2006|15:27] C:\Program Files\Microsoft Visual Studio
   [08/06/2009|20:10] C:\Program Files\Microsoft Visual Studio 8
   [08/06/2009|20:29] C:\Program Files\Microsoft Works
   [08/06/2009|20:26] C:\Program Files\Microsoft.NET
   [16/08/2004|19:06] C:\Program Files\Movie Maker
   [30/08/2009|23:39] C:\Program Files\Mozilla Firefox
   [08/06/2009|20:29] C:\Program Files\MSBuild
   [08/06/2009|20:03] C:\Program Files\MSECache
   [08/06/2006|23:54] C:\Program Files\MSN Apps
   [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
   [01/09/2009|13:59] C:\Program Files\MSN Messenger
   [19/03/2007|21:11] C:\Program Files\MSN Pictures Displayer
   [09/04/2009|08:34] C:\Program Files\MSXML 6.0
   [01/09/2009|13:54] C:\Program Files\Navilog1
   [29/12/2004|21:06] C:\Program Files\NetMeeting
   [23/02/2009|20:47] C:\Program Files\NOS
   [27/07/2005|14:25] C:\Program Files\Outbreak
   [15/08/2009|03:07] C:\Program Files\Outlook Express
   [11/06/2008|20:42] C:\Program Files\Outsim
   [22/07/2005|16:15] C:\Program Files\Panasonic
   [24/02/2009|21:08] C:\Program Files\PhotoFiltre
   [25/02/2009|20:15] C:\Program Files\PhotoFiltre Studio
   [22/06/2009|23:02] C:\Program Files\PopCap Games
   [11/04/2009|11:08] C:\Program Files\QUAD Utilities
   [21/06/2009|16:12] C:\Program Files\QuickTime
   [16/11/2006|07:39] C:\Program Files\Rainbow Technologies
   [17/04/2005|16:11] C:\Program Files\RC2_screensaver
   [28/12/2008|20:52] C:\Program Files\REALTEK
   [11/12/2007|18:03] C:\Program Files\Red
   [25/12/2007|19:25] C:\Program Files\Red Kawa
   [09/04/2009|08:50] C:\Program Files\Reference Assemblies
   [17/11/2007|20:04] C:\Program Files\RegCleaner
   [19/10/2007|17:35] C:\Program Files\SAGEM
   [17/10/2007|12:47] C:\Program Files\Securitoo
   [22/07/2009|13:59] C:\Program Files\SeeToo1.com
   [16/08/2004|19:07] C:\Program Files\Services en ligne
   [21/04/2005|21:05] C:\Program Files\SLD Codec Pack
   [12/12/2008|23:30] C:\Program Files\Sonic
   [09/10/2008|16:43] C:\Program Files\Spybot - Search & Destroy
   [25/09/2005|09:27] C:\Program Files\Spyware Nuker 2004
   [11/11/2008|17:07] C:\Program Files\SweetIM
   [25/03/2008|21:30] C:\Program Files\Symantec
   [22/06/2009|22:58] C:\Program Files\TryMedia
   [13/02/2009|12:20] C:\Program Files\Ulead Systems
   [16/08/2004|19:19] C:\Program Files\Uninstall Information
   [21/10/2008|22:44] C:\Program Files\Unlocker
   [09/09/2006|16:45] C:\Program Files\V5150s Camera Manual
   [09/09/2006|16:43] C:\Program Files\V5150s Digital Camera
   [27/05/2005|18:28] C:\Program Files\VeriSign
   [21/04/2008|12:29] C:\Program Files\VideoLAN
   [01/10/2008|11:23] C:\Program Files\Videora
   [10/10/2008|07:48] C:\Program Files\VS Revo Group
   [01/09/2009|13:49] C:\Program Files\Wanadoo
   [17/10/2006|21:10] C:\Program Files\Wanadoo Messager
   [29/06/2005|11:45] C:\Program Files\WinACE
   [04/05/2008|14:57] C:\Program Files\Windows Live
   [13/02/2007|12:45] C:\Program Files\Windows Media Connect 2
   [21/12/2006|10:00] C:\Program Files\Windows Media Player
   [16/08/2004|19:03] C:\Program Files\Windows NT
   [16/08/2004|19:07] C:\Program Files\WindowsUpdate
   [06/07/2005|10:54] C:\Program Files\WinRAR
   [18/10/2007|21:36] C:\Program Files\WinSCP3
   [27/07/2009|18:05] C:\Program Files\Winsudate
   [31/12/2005|21:52] C:\Program Files\WinZIP
   [21/10/2008|22:28] C:\Program Files\Wise Registry Cleaner 3
   [16/08/2004|19:11] C:\Program Files\xerox
   [04/11/2006|15:56] C:\Program Files\Yahoo!
   [17/02/2008|12:42] C:\Program Files\Zero G Registry
   [27/09/2008|12:18] C:\Program Files\Zone.Com Deluxe Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [23/04/2009|18:53] C:\Program Files\Fichiers communs\Adobe
   [26/12/2007|12:40] C:\Program Files\Fichiers communs\Ahead
   [07/12/2004|02:06] C:\Program Files\Fichiers communs\AOL
   [07/12/2004|02:06] C:\Program Files\Fichiers communs\aolshare
   [28/07/2009|13:55] C:\Program Files\Fichiers communs\Apple
   [29/09/2008|18:30] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [01/04/2006|19:11] C:\Program Files\Fichiers communs\BOONTY Shared
   [09/06/2009|22:56] C:\Program Files\Fichiers communs\DESIGNER
   [15/07/2005|20:12] C:\Program Files\Fichiers communs\DirectX
   [18/09/2008|20:47] C:\Program Files\Fichiers communs\GeoVid
   [26/09/2008|16:00] C:\Program Files\Fichiers communs\Hewlett-Packard
   [14/05/2006|12:09] C:\Program Files\Fichiers communs\HP
   [21/11/2005|20:41] C:\Program Files\Fichiers communs\InstallShield
   [02/09/2006|11:02] C:\Program Files\Fichiers communs\Java
   [01/03/2008|17:31] C:\Program Files\Fichiers communs\LogiShared
   [01/03/2008|17:24] C:\Program Files\Fichiers communs\Logitech
   [01/01/2006|01:52] C:\Program Files\Fichiers communs\Macrovision Shared
   [09/06/2009|22:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
   [17/05/2005|10:59] C:\Program Files\Fichiers communs\NSV
   [07/12/2004|02:05] C:\Program Files\Fichiers communs\Nullsoft
   [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
   [22/07/2005|16:16] C:\Program Files\Fichiers communs\Panasonic
   [14/10/2008|23:20] C:\Program Files\Fichiers communs\Real
   [14/05/2005|19:40] C:\Program Files\Fichiers communs\Services
   [13/02/2009|12:24] C:\Program Files\Fichiers communs\Sonic Shared
   [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
   [12/12/2008|23:30] C:\Program Files\Fichiers communs\SureThing Shared
   [27/01/2006|21:53] C:\Program Files\Fichiers communs\SWF Studio
   [17/05/2006|17:35] C:\Program Files\Fichiers communs\SYMANT~1
   [26/03/2008|00:03] C:\Program Files\Fichiers communs\Symantec Shared
   [08/06/2009|20:44] C:\Program Files\Fichiers communs\System
   [01/10/2005|17:42] C:\Program Files\Fichiers communs\TerraGame Shared
   [01/07/2005|20:37] C:\Program Files\Fichiers communs\Ulead Systems
   [04/05/2008|14:58] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 19 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\jeremy\LOCALS~1\Temp
sn24.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\jeremy\Application Data\Microsoft\Office\R‚cent\PhotoFiltre Studio v9.0 avec Keygen.lnk
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Max Rom‚o\Holy Zion - Max Romeo - Cracklin' Rosie.m4a
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\01 Tiki Walk.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\02 Message From Nø9.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\03 Space Express.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\04 Misty Lagoon.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\05 The Lost Waltz.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\06 Sunny Day.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\07 Buy Or Die!.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\08 Surprise! Surprise!.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\09 Ellie Love Song.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\10 The Rise And The Fall Of The Reco.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\11 Yesterday's Dreams.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\12 Original Soundcrack.mp3
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\AlbumArtSmall.jpg
   C:\DOCUME~1\jeremy\Bureau\Musique Joris\Roudoudou\Original Soundcrack\Folder.jpg
   C:\DOCUME~1\jeremy\Local Settings\Application Data\Microsoft\Messenger\jojorisman@hotmail.fr\Sharing Folders\we-ski@hotmail.fr\Reflexive Keygen.exe
   C:\DOCUME~1\jeremy\Mes documents\A_LIE_AV\2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot.zip


   [F:9][D:1]-> C:\DOCUME~1\jeremy\LOCALS~1\Temp
   [F:17][D:0]-> C:\DOCUME~1\jeremy\Cookies
   [F:15][D:4]-> C:\DOCUME~1\jeremy\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/09/2009|14:22 - Option : [2]

   --------------------\  Fin du rapport a 14:22:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:21, on 01/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\WinZIP\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\jeremy\Bureau\HJTInstall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\jeremy\Bureau\HJTInstall.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZIP\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xpigalle.exe
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O24 - Desktop Component 0: (no name) - https://www.direct2drive.com/

Narco!4 · Answer

télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

jojorisman · Answer

Je n'arrive plus à poster un rapport !

jojorisman · Answer

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


Etape 1/ Télécharge :


ComboFix (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** jeremy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).




Etape 2/ 


 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


Etape 3/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 4/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


Liste Ajout-Suppression de programmes - Arguments de la procédure

Narco!4 · Answer

lance genproc
a la fin clique OUI
poste ce rapport

jojorisman · Answer

Rapport GenProc 2.619 [2] - 01/09/2009 à 21:29:28 
@ Windows XP Service Pack 2 - Mode normal

~~ CM DISK ERROR ~~ 
 
# Etape 1/ Télécharge :
 
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** jeremy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.619 01/09/2009 à 16:34:22 
TDSS:le 01/09/2009 à 16:35:04 PFROP UAC* 

# Détections [2] GenProc 2.619 01/09/2009 à 21:29:41 
TDSS:le 01/09/2009 à 21:30:39 PFROP UAC* 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:31:31 ~~

jojorisman · Answer

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


Etape 1/ Télécharge :


ComboFix (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** jeremy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).




Etape 2/ 


 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


Etape 3/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 4/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


Liste Ajout-Suppression de programmes - Arguments de la procédure

Narco!4 · Answer

ouvre c:\genproc\arguments\genproc*.txt
poste le

jojorisman · Answer

Rapport GenProc 2.617 [3] - 01/09/2009 à 15:36:55 
@ Windows XP Service Pack 2 - Mode normal

~~ CM DISK ERROR ~~ 
 
# Etape 1/ Télécharge :
 
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** jeremy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis  ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.617 01/09/2009 à 11:47:59 
Lop:le 01/09/2009 à 11:49:59 "C:\Program Files\Multi_Media" 
Navipromo:le 01/09/2009 à 11:49:59 HKCU\....\Lanconfig 
Winsoftware:le 01/09/2009 à 11:50:00 "C:\WINDOWS\System32\stera.?o?" 
Toolbar:le 01/09/2009 à 11:50:01 "C:\Program Files\Fichiers communs\WhenU" 

# Détections [3] GenProc 2.617 01/09/2009 à 15:37:08 
TDSS:le 01/09/2009 à 15:38:05 PFROP UAC* 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:39:20 ~~

Narco!4 · Answer

suit cette manip

jojorisman · Answer

ComboFix ne veut pas s'ouvrir : après avoir double cliquer sur l'icône, je fait exécuter et puis plus rien se passe !
Comment dois je faire ?

Narco!4 · Answer

---> Télécharge Gmer http://www2.gmer.net/gmer.zip sur ton Bureau.

---> Extrais le contenu de l'archive puis renomme gmer.exe en tib.exe (Le .exe n'est pas forcément visible).
sur ton burreau

---> Double-clique sur tib.exe.

---> si tu as un message warning
comme celui la
http://www.genproc.com/gmer.JPG
clique non puis save, et enregistre sur ton Bureau "gmer.txt".

---> Double-clique sur "gmer.txt", le rapport apparaît, poste-le.

jojorisman · Answer

GMER 1.0.15.15077 [tib.exe.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-02 19:14:33
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code            82B8FA78                                                         ZwEnumerateKey
Code            82B8E898                                                         ZwFlushInstructionCache
Code            82D3E3DE                                                         IofCallDriver
Code            82F3228E                                                         IofCompleteRequest
Code            82D9809D                                                         ZwSaveKey
Code            82B92D7D                                                         ZwSaveKeyEx

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                           82F581F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                           aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Fastfat \Fat                                         82AB3500

AttachedDevice  \FileSystem\Fastfat \Fat                                         fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                         aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                         aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\drivers\UACtpexrvjkic.sys (*** hidden *** )  [SYSTEM] UACd.sys                                                              <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Narco!4 · Answer

Telecharge AVZ http://z-oleg.com/avz4.zip
extrait sur ton bureau
ouvre le dossier AVZ4
double clique sur avz.exe
clique sur file (en haut à gauche)
dans la liste choisie Custom scripts
dans le carré qui apparait colle ce qui est en gras dessous
puis clique sur Run
valide le message, ton PC va redémarrer
une fois redémarrer ouvre le dossier AVZ4
poste le contenu de AvzBootCleaner.log
lance combofix rapidement !


var
service, driverfile, AvzDir : string;

begin
AvzDir:=GetAVZDirectory;
service:=('UACd.sys');
driverfile:=('UACtpexrvjkic.sys');
ShowMessage('Le PC va redémarrer.');
SearchRootKit(true,true);
SetAVZGuardStatus(true);
BC_QrFile('%System32%\Drivers\'+driverfile);
BC_DeleteSvc(service);
BC_LogFile(AvzDir + 'AvzBootCleaner.log');
BC_Activate;
RebootWindows(true);
end.

jojorisman · Answer

Quarantine path: \??\C:\Documents and Settings\jeremy\Bureau\avz4\Quarantine\2009-09-02\
QuarantineFile \??\C:\WINDOWS\system32\Drivers\UACtpexrvjkic.sys - succeeded
Delete File \systemroot\system32\drivers\UACtpexrvjkic.sys - succeeded
Delete Service & File UACd.sys - failed (0xC0000022)
-- End --

Narco!4 · Answer

lance combofix rapidement

jojorisman · Answer

ComboFix 09-09-01.07 - jeremy 02/09/2009 21:00.3.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511.328 [GMT 2:00]
Running from: c:\documents and settings\jeremy\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090831-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((   Files Created from 2009-08-02 to 2009-09-02  )))))))))))))))))))))))))))))))
.

2009-09-01 13:52 . 2009-09-01 13:52	--------	d-----w-	c:\program files\Trend Micro
2009-09-01 12:05 . 2009-09-01 12:22	--------	d-----w-	C:\Lop SD
2009-09-01 11:57 . 2009-09-01 12:03	--------	d-----w-	C:\ToolBar SD
2009-09-01 11:49 . 2009-09-01 18:28	--------	d-----w-	c:\program files\Navilog1
2009-09-01 08:07 . 2009-09-01 13:36	--------	d-----w-	C:\GenProc
2009-08-30 21:39 . 2009-08-31 15:26	--------	d-----w-	c:\documents and settings\jeremy\Application Data\BitTorrent
2009-08-30 21:39 . 2009-08-30 21:39	--------	d-----w-	c:\program files\BitTorrent
2009-08-15 01:02 . 2009-08-15 01:02	--------	d-----w-	c:\windows\ServicePackFiles
2009-08-14 14:42 . 2009-06-05 07:46	655872	------w-	c:\windows\system32\dllcache\mstscax.dll
2009-08-05 09:06 . 2009-08-05 09:06	205312	------w-	c:\windows\system32\dllcache\mswebdvd.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 18:28 . 2005-03-18 11:31	--------	d-----w-	c:\program files\Wanadoo
2009-09-02 17:47 . 2008-09-26 20:59	--------	d-----w-	c:\documents and settings\jeremy\Application Data\HPAppData
2009-09-02 15:10 . 2008-06-04 17:14	--------	d-----w-	c:\program files\eMule
2009-09-02 14:55 . 2008-04-15 14:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-09-01 11:59 . 2005-03-24 19:36	--------	d-----w-	c:\program files\MSN Messenger
2009-09-01 08:07 . 2005-01-02 18:51	127736	-c--a-w-	c:\documents and settings\jeremy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-15 01:09 . 2009-06-08 18:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-05 09:06 . 2004-08-16 16:40	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-28 11:56 . 2006-12-23 09:03	--------	d-----w-	c:\program files\iTunes
2009-07-28 11:55 . 2007-11-04 10:30	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-07-28 11:55 . 2007-09-17 17:28	--------	d-----w-	c:\program files\iPod
2009-07-27 16:05 . 2009-07-08 17:51	--------	d-----w-	c:\program files\Winsudate
2009-07-22 11:59 . 2009-04-26 19:22	--------	d-----w-	c:\program files\SeeToo1.com
2009-07-21 22:16 . 2009-07-21 22:15	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\HP
2009-07-17 18:56 . 2004-08-16 16:39	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-16 16:41	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-08 17:51 . 2009-07-08 17:51	--------	d-----w-	c:\documents and settings\jeremy\Application Data\Icones
2009-07-08 17:51 . 2009-07-08 17:51	--------	d-----w-	c:\program files\Letmin
2009-07-03 16:57 . 2004-08-16 16:41	915456	------w-	c:\windows\system32\wininet.dll
2009-06-25 08:44 . 2004-08-16 16:41	59392	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-08-16 16:41	56320	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-08-16 16:41	168448	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-08-16 16:40	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2004-08-16 16:40	731136	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2004-08-16 16:40	298496	----a-w-	c:\windows\system32\kerberos.dll
2009-06-24 11:46 . 2009-06-23 15:26	3532	----a-w-	C:\drmHeader.bin
2009-06-23 15:26 . 2005-09-19 16:00	62	-c--a-w-	c:\windows\popcinfo.dat
2009-06-22 11:34 . 2004-08-16 16:40	92544	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2004-08-16 16:41	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:54 . 2004-08-16 16:40	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-08-16 16:41	78848	----a-w-	c:\windows\system32	elnet.exe
2009-06-10 14:23 . 2004-08-16 16:39	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-08-16 16:41	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-05 09:42 . 2009-04-03 21:50	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2007-12-18 15:48	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-05 07:46 . 2004-08-16 17:03	655872	----a-w-	c:\windows\system32\mstscax.dll
2007-10-18 18:33 . 2007-04-14 16:13	5632	-csha-w-	c:\program files\Thumbs.db
2006-12-22 23:32 . 2006-12-22 23:32	36808256	-c--a-w-	c:\program files\iTunesSetup.exe
2005-05-18 16:00 . 2005-05-18 16:00	1163643	-c--a-w-	c:\program files\winrar.exe
2008-10-06 16:01 . 2008-10-05 11:34	24	--sh--w-	c:\windows\S4AE3B841.tmp
2005-04-21 18:48 . 2005-03-22 18:55	56	-csh--r-	c:\windows\system32\D54F04C9AE.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
"{cf5780ba-8d1f-4cec-9022-614e8872d5e6}"= "c:\program files\SeeToo1.com	bSee0.dll" [2009-07-22 2215960]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{cf5780ba-8d1f-4cec-9022-614e8872d5e6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf5780ba-8d1f-4cec-9022-614e8872d5e6}]
2009-07-22 12:01	2215960	----a-w-	c:\program files\SeeToo1.com	bSee0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 11:22	1172792	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{cf5780ba-8d1f-4cec-9022-614e8872d5e6}"= "c:\program files\SeeToo1.com	bSee0.dll" [2009-07-22 2215960]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{cf5780ba-8d1f-4cec-9022-614e8872d5e6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{CF5780BA-8D1F-4CEC-9022-614E8872D5E6}"= "c:\program files\SeeToo1.com	bSee0.dll" [2009-07-22 2215960]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{cf5780ba-8d1f-4cec-9022-614e8872d5e6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 68856]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2005-07-10 40960]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-07 1561840]
"WinUsr"="c:\program files\Winsudate\gibusr.exe" [2009-07-27 88304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 188416]
"StatusClient 2.6"="c:\program files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-27 61440]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-24 29744]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"hpqSRMon"="c:\program files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-10-08 111928]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-03-26 49152]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 65024]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-3-18 962661]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-3-1 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-3-1 692224]
REALTEK USB Wireless LAN Utility.lnk - c:\program files\REALTEK\USB Wireless LAN Utility\RtWLan.exe [2008-12-28 815104]
WinZip Quick Pick.lnk - c:\program files\WinZIP\WZQKPICK.EXE [2005-12-14 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0?????

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe"=
"c:\iTunes.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Documents and Settings\jeremy\Bureau\Fichiers non utilisés\GameData\jamp.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\microsoft office\Office12\OUTLOOK.EXE"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 18:54 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 18:54 20560]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [28/12/2008 20:52 38144]
S2 navi;VeriSign Updater;c:\program files\VeriSign\NAVI
aviagent.exe uimode=agentupdate --> c:\program files\VeriSign\NAVI
aviagent.exe uimode=agentupdate [?]
S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [08/07/2009 19:51 70896]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23/02/2009 20:47 33752]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [29/01/2006 14:47 29744]
S3 jnv4_mib;jnv4_mib;\??\c:\docume~1\joris\LOCALS~1\Temp\jnv4_mib.sys --> c:\docume~1\joris\LOCALS~1\Temp\jnv4_mib.sys [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\driverstl8187B.sys [28/12/2008 20:52 270720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-02 c:\windows\Tasks\User_Feed_Synchronization-{4E8AF041-A51D-486B-B955-B7EE7317C471}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec FlashGet
IE: Télécharger tout avec FlashGet
IE: { - c:\program files\Messenger\msmsgs.exe
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 21:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-837646610-2867856325-1223729219-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-837646610-2867856325-1223729219-1008\Software\Zepter Software\RegLib*e805e01f\CloneDVDmobile/1]
"1"=dword:444fd1fe
"2"=dword:444fd1fe

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,2f,69,21,d3,d8,
   5e,4f,77,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,9c,7b,46,68,d6,
   7b,75,2f,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,50,52,87,49,01,
   42,0f,8a,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,67,4d,4d,3a,12,
   be,b4,68,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,de,b0,07,ad,8d,
   b8,db,3e,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,62,1c,43,59,38,
   05,b1,87,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,34,e9,1d,22,24,
   d3,cc,1e,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,8a,21,6a,b6,e6,
   6e,ef,16,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,96,44,ef,f7,68,
   4d,a6,a4,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,0b,94,75,98,1d,
   e2,d5,c5,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,e3,61,09,14,4d,
   06,86,1e,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,95,47,a2,1c,34,
   1c,b5,f9,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(216)
c:\windows\system32\msaud32.acm
c:\windows\system32\l3codecp.acm
c:\windows\system32\DivXa32.acm
c:\windows\system32\dvacm.acm
c:\windows\system32\mobilev.acm
c:\windows\system32\vorbis.acm
.
Completion time: 2009-09-02 21:17
ComboFix-quarantined-files.txt  2009-09-02 19:16
ComboFix2.txt  2009-09-02 18:51

Pre-Run: 6 972 342 272 octets libres
Post-Run: 6 965 706 752 octets libres

303	--- E O F ---	2009-08-31 18:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:56, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\WinZIP\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: SeeToo1.com Toolbar - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - C:\Program Files\SeeToo1.com	bSee0.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZIP\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\hp LaserJet 1160_1320 series\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\WINDOWS\system32\CF21628.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O24 - Desktop Component 0: (no name) - https://www.direct2drive.com/

Narco!4 · Answer

# Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

jojorisman · Answer

Merci à toi Narco!4 ! Le cheval de Troie a disparu ! Mon ordi est enfin nettoyé ! Merci beaucoup !

J'espère que quand j'aurais un autre problême, je te trouverai pour m'aider ;) !

A bientôt !

jojorisman · Answer

Jte fait le rapport ok désolé j'avais pas vu

jojorisman · Answer

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\jeremy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jeremy\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\jeremy\Bureau\Winsoftware.bfu: trouvé !
C:\Documents and Settings\jeremy\Bureau\Bfu.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\jeremy\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\jeremy\Bureau\Gmer.txt: trouvé !
C:\Documents and Settings\jeremy\Bureau\GenProc: trouvé !
C:\Documents and Settings\jeremy\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\jeremy\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Narco!4 · Answer

Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

Cheval de Troie qui ne veut pas se supprimer

28 réponses

Discussions similaires

Newsletters