De l'aide svp infecté par le virus bagle.gen [Résolu]

Et oui, les cracks, keygen et autres outils de piratage sont développés par des pirates, qui n'attendent qu'un utilisateur naïf pour répandre leurs virus, troyan et autres nuisibles sur la toile ^^ !

Quand est-ce que vous comprendrez qu'il faut être prudent avec ce qui se télécharge sur internet ?

Je ne peux pas t'aider pour la désinfection (pas les compétences), mais ça a l'air sérieux, je donnerai donc mon conseil préféré dans ce genre de cas : formate/réinstalle ! Et arrête de pirater ;-p

Salut !

je donnerai donc mon conseil préféré dans ce genre de cas : formate/réinstalle

Pas d'accord

les cracks, keygen et autres outils de piratage sont développés par des pirates, qui n'attendent qu'un utilisateur naïf pour répandre leurs virus....
Et arrête de pirater

D'accord !
=======================
Bon, voyons ça ...

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.
voir ici

Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).


L'outil peut rencontrer un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple),aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.


Une fois les scans terminés, poste le rapport final situé dans <gras>c:\infosat.txt
</gras>ici sur le forum .

ok merci de ton aide, j'essaye et je te tiens au courant

bon j'ai télécharger le logiciel je le lance, la fenetre dit procesando 116 ficheros viricos.
ensuite une autre fenetre s'ouvre et dit detectados gusano bagle reinicie par completar la limpiezza.
Par contre j'ai pas compris le lancement que tu m'as dit en mode sans échec (standart) si tu peux m'expliquer la manip
pour ce qui est de mon niveau sur pc, je dirait que je capte assez vite, mais je reste amateur sur certains trucs...

Tu sais démarrer en mode sans echec ?

REGARDE ICI COMMENT FAIRE ( clique ici ) => http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec?thread

Sur ton bureau double-clque sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.

Clique sur "Explorar" pour lancer le scan.


Fais le tourner 3/4 fois de suite

Une fois les scans terminés, poste le rapport final situé dans c:\infosat.txt

Bon là c'est tout bizarre, je t'explique. D'abord je n'arrive pas a démarrer windows en mode sans échec ( j'avais déjà esseyer cette manip en fait ) Il me dit a chaque fois '' windows n'a pas demarrer correctement, un nouveau logiciel ou materiel peu-etre responsable de ce probleme.
Bref donc mon pc s'ouvre normalement et clac le logiciel elibagle que tu m'as donné ce lance, mais juste quelques secondes et là apparait la fenêtre exact du virus que j'ai choper quand j'ai ouvert le keygen.
Je l'ai encore sur le bureau, peu être ya un truc a faire? Je t'explique la fenêtre:
NTSB investigators flight recorder ( black box ) analyser. Ça c'est l'entête, ensuite y a des truc a cocher ou decocher
et une barre processing en bas. Si tu veux toutes les infos marqués dessus, je te les donne. Alors quoi faire ?
Fermer cette fenêtre comme le 1er fois ou j'ai chopé ce virus ?
Ensuite j'ai aussi des fenêtres du pare feu ouverte me demandant de maintenir le blocage de flec006 et ws stat.
Bon j'ai rien toucher, j'attends...

Bon, laisse tomber Elibalga, on essaye autrement :

Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Ø Lance l'installation avec les paramètres par defaut

Ø Double-clique sur le raccourci FindyKill sur ton bureau

Ø Au menu principal, choisis l'option * 1 * (Recherche)

Ø Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

ok mais pour les fenêtres que je t'ai expliqué, je les fermes ?

Oui, ferme les.

ok je l'ai lance, j'ai mis le 1 la fenetre me dis recherche d'autre infection et là j'ai une autre fenetre:
windows- pas de disque
exeption processing message c 0000013 parametre 75afbf9c- 4 75afbf9c ...

ok c'est bon, ça me stresse un peu tien le rapport



----------------- FindyKill V4.095 ------------------

* User : HP_Propri‚taire - NOM-B0A1C0A3909
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 20:52:11 le 09/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WsStat.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! [09/11/2008 20:02] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\193671.EXE-2D0165B9.pf
Present ! - C:\WINDOWS\prefetch\223390.EXE-0D98F849.pf
Present ! - C:\WINDOWS\prefetch\233843.EXE-1373814D.pf
Present ! - C:\WINDOWS\prefetch\243703.EXE-1FC27BDF.pf
Present ! - C:\WINDOWS\prefetch\252859.EXE-06E65FB5.pf
Present ! - C:\WINDOWS\prefetch\275875.EXE-1E6B97F7.pf
Present ! - C:\WINDOWS\prefetch\289421.EXE-2DFD587B.pf
Present ! - C:\WINDOWS\prefetch\299109.EXE-2542ACBB.pf
Present ! - C:\WINDOWS\prefetch\319640.EXE-01D40345.pf
Present ! - C:\WINDOWS\prefetch\343531.EXE-0A0723C1.pf
Present ! - C:\WINDOWS\prefetch\363734.EXE-10C1110B.pf
Present ! - C:\WINDOWS\prefetch\49468718.EXE-12D2F85E.pf
Present ! - C:\WINDOWS\prefetch\49469015.EXE-1023AA92.pf
Present ! - C:\WINDOWS\prefetch\49471921.EXE-0391F3F3.pf
Present ! - C:\WINDOWS\prefetch\49617343.EXE-21AC188F.pf
Present ! - C:\WINDOWS\prefetch\49623625.EXE-3155C051.pf
Present ! - C:\WINDOWS\prefetch\49644656.EXE-14C7A189.pf
Present ! - C:\WINDOWS\prefetch\49646656.EXE-3B59EAEB.pf
Present ! - C:\WINDOWS\prefetch\90312.EXE-1C44C81E.pf
Present ! - C:\WINDOWS\prefetch\92000.EXE-00D7E4E1.pf
Present ! - C:\WINDOWS\prefetch\94125.EXE-16A3E7F7.pf
Present ! - C:\WINDOWS\prefetch\94734.EXE-1AB73469.pf
Present ! - C:\WINDOWS\prefetch\98062.EXE-003E15F5.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0D3C241B.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [09/11/2008 18:16] - C:\WINDOWS\system32\mdelk.exe
Présent ! [09/11/2008 18:16] - C:\WINDOWS\system32\wintems.exe
Présent ! [09/11/2008 20:03] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [09/11/2008 18:12] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [09/11/2008 18:12] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [11/05/2005 06:07] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [09/11/2008 18:17] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\104031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\106250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\108859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\109093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\113968.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\114234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\114640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\116421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\117468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\119421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\120187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\121828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\122921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\124062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\127843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\128468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1327156.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\133296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1334453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\134531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\135953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\136828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\140250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\141312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\142421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\143406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1434937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1452109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\145765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\1459125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14795703.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14798781.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\148015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14839453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14849796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14866906.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14891000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\149875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\14994687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15003140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15024515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\15035500.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\153265.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\153640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\154421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\160296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\163656.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\167750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\174625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\175312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\176921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\181328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\183156.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\183296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\184593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\187203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\188281.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\189875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\195078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\197218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\203828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\204328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\204843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\208203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\209515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\213015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\217312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\223390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\224000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\225218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\225390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\226843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\233843.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\235218.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\238109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\251312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\252859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\253296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\257984.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\259234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\275875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\280875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\281671.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\282796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\289421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\292312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\299109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\300796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\301031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\303593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\305703.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\306328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\308140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\314359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\318500.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\319640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\322281.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\324937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\326375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\329078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\330687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\334640.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\336859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\338953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\340562.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\344734.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\347343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\350359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\350578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\353015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\353250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\354062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\354187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\356265.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\357781.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\361812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\362328.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\366796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\367859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\368015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\369390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\372578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\376296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\377968.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\384765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\392453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\392765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\397812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\401468.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\416984.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\418359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\426093.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\428375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\431578.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\431953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\467890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\468359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\479937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\480203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\481125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49468718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49469015.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49471921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49528765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49542046.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49544125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49558343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49617343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49623625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49633937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49635421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49646656.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49681359.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49683031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49886343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49888140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49905406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49907390.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49943343.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49945765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49951718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\49954171.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50148187.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50168906.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50172750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50186546.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50191765.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50199296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50212546.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50230375.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50241109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50370296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50398593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\50403859.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\509937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\510890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\511921.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\523531.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\529312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\530421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\532515.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\533250.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\545953.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\555562.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\563234.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\578109.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\587203.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\601125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\626875.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\631296.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\636828.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\644062.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\649718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\660031.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\661687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\719796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\720437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\73437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\73687.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\74421.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\747078.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\74890.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\751812.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\752406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\75625.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\757937.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\75796.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76140.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76437.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\76750.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\77406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\78453.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\82406.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\85593.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\90312.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\92000.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\93718.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\94125.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\94734.exe
Présent ! [09/11/2008 18:17] C:\WINDOWS\system32\drivers\downld\98062.exe

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data

Présent ! [09/11/2008 18:16] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\flec006.exe"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\list.oct"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\data.oct"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\srvlist.oct"
Présent ! [09/11/2008 20:05] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m\shared"
Présent ! [09/11/2008 20:03] - "C:\Documents and Settings\HP_Propri‚taire\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[4].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[3].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[2].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[1].jpg
Présent ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\mxd[1].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HPHUPD06 REG_SZ c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HPHmon06 REG_SZ C:\WINDOWS\system32\hphmon06.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet /keeploaded /nodetect
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
AGRSMMSG REG_SZ AGRSMMSG.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
Creative WebCam Tray REG_SZ C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
iTunesHelper REG_SZ C:\Program Files\iTunes\iTunesHelper.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
CnxDslTaskBar REG_SZ "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
WsStat REG_SZ C:\WINDOWS\system32\WsStat.exe
OODefragTray REG_SZ C:\WINDOWS\system32\oodtray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CursorXP REG_SZ C:\Program Files\CursorXP\CursorXP.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WsStat REG_SZ C:\WINDOWS\system32\WsStat.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-2221859653-2135361842-1659536967-1007\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :

Présent ! [30/04/2004 14:00][---hs----] - D:\info.exe


--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f433bfe-2817-11dd-a295-00d0d08a1adc}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------

a me stresse un peu

La prochaine fois, tu y réfléchiras avant de télécharger un crack ou un keygen ;-))

Relance findykill,

Ø Choisis cette fois ci l'option * 2 * (suppression)

il y aura 2 redémarrages, laisse travailler l'outil jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Salut jorginho
Bon j'ai repris l'action ce matin, j'ai donc fais le nettoyage avec findykill
Voilà le rapport... Merci a toi dans tout les cas de m'aider.


----------------- FindyKill V4.095 ------------------

* User : HP_Propri‚taire - NOM-B0A1C0A3909
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 9:25:44 le 10/11/2008
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\HLDRRR.EXE-38568C2C.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-33744186.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_1[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\41CSEUMY\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\I8WCQMCS\mxd[4].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\PC8F5NFD\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_2[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZYXBEU9L\mxd[1].jpg

--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

Surtout, ne va pas sur d'autres sites ailleurs que celui ci pour l'instant !

• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Colle le rapport que tu viens de copier sur ce forum

Voilà j'ai fais le scan.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:11, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COM+ Component Service (COMCSVC) - Conexant Systems, Inc. - (no file)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Pida,

Tu est également infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

Salut Nanny!

Par respect pour les autres utilisateurs, évite de squatter leurs TOPICS !!!

Les procédures que tu vois ici ne sont très souvent valables que pour la machine du posteur initial.
Elles risquent même de planter ta bécane...

Il serait préférable que tu lances ton propre topic ( message )