Salut,

laisses tomber le scan avec Norton stp et fais ce qui suit :

1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...


2- Refais ce-ci, mais en mode normal stp :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt ) Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Bonjour pascalou


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Re ,

J' ai confondu avec un autre topic lol ! Autant pour moi .... ^^"


passes directement à l'étape 2 de ce postes ( on vera pour SDFix après du coup :p ):

http://www.commentcamarche.net/forum/affich 8127558 infostealer gampass#1 Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Voila le rapport de sdfix:

[b]SDFix: Version 1.219 /b
Run by acer on 28/08/2008 at 14:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

[b]Name /b:
aspimgr

[b]Path /b:
C:\WINDOWS\system32\aspimgr.exe

aspimgr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\db32.txt - Deleted
C:\WINDOWS\ws386.ini - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 14:38:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d598eee3
"s2"=dword:d7f675d8
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:fd,f5,fe,c1,97,7c,a9,2d,77,ee,71,83,79,66,39,05,3d,a8,3f,b2,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5a,fb,b8,b7,35,34,a6,6c,18,e6,26,f3,4d,e5,15,8b,cd,f0,cd,9b,80,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000aa
"TracesSuccessful"=dword:00000078

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\PokerOffice\\bin\\javaw.exe"="C:\\Program Files\\PokerOffice\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 9 Jan 2006 30,720 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0002.tmp"
Thu 1 Dec 2005 27,136 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0004.tmp"
Mon 9 Jan 2006 31,744 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0005.tmp"
Mon 9 Jan 2006 35,328 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0919.tmp"
Mon 9 Jan 2006 36,864 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL1326.tmp"
Mon 9 Jan 2006 47,104 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2172.tmp"
Mon 9 Jan 2006 46,592 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2372.tmp"
Mon 9 Jan 2006 39,936 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3646.tmp"
Mon 9 Jan 2006 28,672 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3922.tmp"
Mon 9 Jan 2006 46,080 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL4082.tmp"
Sat 1 Oct 2005 29,184 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\ModŠles\~WRL3961.tmp"
Sat 1 Oct 2005 6,838 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
Tue 3 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0003.tmp"
Mon 2 Aug 2004 43,008 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0354.tmp"
Tue 3 Aug 2004 56,832 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0356.tmp"
Tue 3 Aug 2004 26,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0397.tmp"
Tue 3 Aug 2004 127,488 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0450.tmp"
Mon 2 Aug 2004 20,992 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0663.tmp"
Mon 2 Aug 2004 77,312 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0944.tmp"
Tue 3 Aug 2004 90,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL1876.tmp"
Tue 3 Aug 2004 164,352 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2053.tmp"
Mon 2 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2667.tmp"
Mon 2 Aug 2004 190,464 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL3345.tmp"

[b]Finished!/b



je suis un peu comme le patient qui attend l 'avis du médecin..........angoissééééééééééééééééééé

Ne t'angoisse pas , c'est pas bon pour le morale ;-)


poste stp un nouveau rapport hijackthis stp

Voila doc




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:27, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolba­rNotifier.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [hpppt] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Windows Update Services] "C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows Update\services.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2282721515-518029400-3315699296-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgresuser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
End of file - 10863 bytes

Oui voila mais cela date de il y a 3 heures avant le début des hostilités....lol....


~~ Arguments ~~

# Détections GenProc 2.020 28/08/2008 12:09:03,37 - C:\Documents and Settings\acer\Bureau\GenProc\outil

Toolbar:le 28/08/2008 à 12:09:09,09 "C:\Program Files\DAEMON Tools Toolbar"
MSNFix:le 28/08/2008 à 12:09:24,78 "C:\WINDOWS\System32\autorun.ini"

Ce que je ne comprends pas, c 'est que ce "virus" est contenu dans un fichier compressé ".rar" envoyé par mail par le support d'un site de poker tres connu !

est ce certain qu il s agit d un virus?

dois je supprimer le fichier " .rar " ou ne pas y toucher?

En plus dans le mail accompagnant le dit fichier venant du support de la room de poker, mon correspondant m'a précisé de désactiver mon antivirus!!!!!!

Ne desactive jamais ton antivirus ( ormis sur demande d'une personne qui suis ta desinfection !!)



* Fais un scan antivirus en ligne ICI :

http://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

Donné votre aide svp

http://www.commentcamarche.net/forum/affich 8113766 help virus win32 trojan gen other

Donné votre aide svp

http://www.commentcamarche.net/forum/affich 8113766 help virus win32 trojan gen other

Re,

pascalou

peux-tu refaire ce-ci maintenant :

En mode normal,

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt ) Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Lorsque je clic droit sur Toolbar on obtient executer en tant que...
puis utilisateur actuel ou autre utilisateur (avec nom et mot de passe)

je suis donc ressorti puis double clic donc le rapport est:

-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 28/08/2008|16:36 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.orange.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Default_Page_URL"="http://www.9online.fr"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:37:46,29








si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil

si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil
--> non ^^ , l'outil ne détecte pas ce-ci ( que se soit en mode mormal ou en mode sans échec ):

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

On verra cela tout à l'heure ...


On continue avec ce-ci :

Télécharges Lop S&D :
http://eric.71.mespages.googlepages.com/LopSD.exe

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click sur le racourcci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Voila le rapport




--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 28/08/2008|17:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/12/2006|15:57] C:\DOCUME~1\acer\APPLIC~1\ACD Systems
[25/08/2005|08:17] C:\DOCUME~1\acer\APPLIC~1\Adobe
[29/10/2005|22:14] C:\DOCUME~1\acer\APPLIC~1\AdobeUM
[31/12/2006|16:50] C:\DOCUME~1\acer\APPLIC~1\Apple Computer
[03/10/2006|21:08] C:\DOCUME~1\acer\APPLIC~1\CyberLink
[19/08/2008|16:56] C:\DOCUME~1\acer\APPLIC~1\DAEMON Tools
[03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\desktop.ini
[14/05/2008|08:49] C:\DOCUME~1\acer\APPLIC~1\Google
[05/11/2005|21:11] C:\DOCUME~1\acer\APPLIC~1\Help
[03/05/2005|02:13] C:\DOCUME~1\acer\APPLIC~1\Identities
[01/12/2006|14:31] C:\DOCUME~1\acer\APPLIC~1\iScreensaver
[09/09/2005|21:39] C:\DOCUME~1\acer\APPLIC~1\Macromedia
[03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\Microsoft
[01/10/2005|06:58] C:\DOCUME~1\acer\APPLIC~1\Microsoft Web Folders
[25/03/2007|16:30] C:\DOCUME~1\acer\APPLIC~1\Sun
[03/05/2005|02:20] C:\DOCUME~1\acer\APPLIC~1\Symantec
[22/02/2007|11:30] C:\DOCUME~1\acer\APPLIC~1\vlc

[31/12/2006|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[03/05/2005|02:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/12/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/11/2005|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/05/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/06/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/12/2005|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/12/2005|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\postgres\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\postgres\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\POSTGR~1\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\POSTGR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/08/2008 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - acer.job
[28/08/2008 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2006|15:53] C:\Program Files\ACD Systems
[04/05/2005|10:12] C:\Program Files\acer
[16/12/2005|10:22] C:\Program Files\Activision
[03/05/2005|02:15] C:\Program Files\Adobe
[02/07/2006|09:20] C:\Program Files\Alcohol Soft
[04/07/2008|02:52] C:\Program Files\AutoHotkey
[03/05/2005|02:10] C:\Program Files\AvRack
[27/08/2008|21:29] C:\Program Files\Bodog Hand Grabber
[27/08/2008|20:26] C:\Program Files\Bodog Poker
[28/08/2008|12:31] C:\Program Files\CCleaner
[05/11/2005|08:54] C:\Program Files\Ciel
[05/11/2005|08:56] C:\Program Files\Ciel e-Commerce
[05/11/2005|08:55] C:\Program Files\Common Files
[03/05/2005|01:59] C:\Program Files\ComPlus Applications
[03/05/2005|02:18] C:\Program Files\CyberLink
[19/08/2008|17:06] C:\Program Files\DAEMON Tools Lite
[19/08/2008|17:06] C:\Program Files\DAEMON Tools Toolbar
[24/09/2005|08:40] C:\Program Files\DivX
[28/08/2008|09:16] C:\Program Files\eMule
[28/08/2008|14:46] C:\Program Files\Fichiers communs
[25/08/2008|18:44] C:\Program Files\Full Tilt Poker
[14/05/2008|07:59] C:\Program Files\Google
[21/11/2007|15:24] C:\Program Files\Hewlett-Packard
[20/08/2007|07:36] C:\Program Files\Illustrate
[03/05/2005|02:10] C:\Program Files\InstallShield Installation Information
[15/08/2008|08:10] C:\Program Files\Internet Explorer
[12/04/2007|21:09] C:\Program Files\Inventel
[15/06/2008|17:24] C:\Program Files\iWizz
[19/07/2008|07:30] C:\Program Files\Java
[31/07/2008|16:05] C:\Program Files\MaJ Je sais lire
[25/08/2008|18:25] C:\Program Files\MansionPoker
[23/08/2008|19:39] C:\Program Files\Messenger
[16/12/2005|07:29] C:\Program Files\Micro Application
[03/05/2005|02:02] C:\Program Files\microsoft frontpage
[25/08/2005|08:18] C:\Program Files\Microsoft Office
[22/01/2006|09:29] C:\Program Files\Microsoft.NET
[13/01/2007|17:16] C:\Program Files\Mon Livre Photo by CeWe
[23/08/2008|19:30] C:\Program Files\Movie Maker
[03/05/2005|01:58] C:\Program Files\MSN
[03/05/2005|01:58] C:\Program Files\MSN Gaming Zone
[12/01/2007|22:28] C:\Program Files\MSXML 4.0
[23/08/2008|19:27] C:\Program Files\NetMeeting
[03/05/2005|02:17] C:\Program Files\NewTech Infosystems
[28/08/2008|10:06] C:\Program Files\Norton AntiVirus
[23/08/2008|17:07] C:\Program Files\OnGame Hand Grabber
[03/05/2005|01:58] C:\Program Files\Online Services
[23/08/2008|19:27] C:\Program Files\Outlook Express
[25/08/2008|18:45] C:\Program Files\PokerStars
[21/05/2008|23:26] C:\Program Files\PokerStars.NET
[08/02/2008|15:59] C:\Program Files\popopop
[20/06/2008|00:19] C:\Program Files\PostgreSQL
[31/12/2006|16:46] C:\Program Files\QuickTime
[10/02/2008|08:03] C:\Program Files\Rainlendar2
[03/05/2005|02:10] C:\Program Files\Realtek Sound Manager
[19/06/2008|23:40] C:\Program Files\RVG Software
[12/04/2007|21:09] C:\Program Files\Securitoo
[03/05/2005|02:00] C:\Program Files\Services en ligne
[23/08/2005|13:47] C:\Program Files\SiSLan
[03/05/2005|02:19] C:\Program Files\Symantec
[30/10/2005|11:07] C:\Program Files\SymNetDrv
[21/06/2007|22:12] C:\Program Files\Temp
[28/08/2008|13:08] C:\Program Files\Trend Micro
[23/08/2005|14:20] C:\Program Files\Uninstall Information
[11/05/2007|17:22] C:\Program Files\URUSoft
[22/02/2007|11:28] C:\Program Files\VideoLAN
[19/11/2005|12:47] C:\Program Files\Visualisateur
[19/05/2006|16:40] C:\Program Files\VisualSubSync
[28/08/2008|16:42] C:\Program Files\Wanadoo
[24/09/2005|22:19] C:\Program Files\Webteh
[27/08/2008|18:50] C:\Program Files\WinamaxPoker
[23/08/2008|19:31] C:\Program Files\Windows Media Player
[23/08/2008|19:27] C:\Program Files\Windows NT
[03/05/2005|02:00] C:\Program Files\WindowsUpdate
[08/10/2005|15:02] C:\Program Files\WinRAR
[03/05/2005|02:02] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/12/2006|15:53] C:\Program Files\Fichiers communs\ACD Systems
[03/05/2005|02:15] C:\Program Files\Fichiers communs\Adobe
[22/01/2006|09:30] C:\Program Files\Fichiers communs\DESIGNER
[03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield
[23/08/2005|14:21] C:\Program Files\Fichiers communs\Java
[03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared
[03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap
[03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies
[03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems
[03/05/2005|01:54] C:\Program Files\Fichiers communs\ODBC
[03/05/2005|02:00] C:\Program Files\Fichiers communs\Services
[03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:06] C:\Program Files\Fichiers communs\Symantec Shared
[23/08/2008|19:27] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 52 Processus )

iexplore.exe ~ [PID:3976]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\acer\Cookies\acer@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 17:01:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\acer\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\acer\Cookies
[F:2467][D:4]-> C:\DOCUME~1\acer\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 17:07:47