page http://lo.st/ en démarrage.Fermé

Question

Bonjour,

J'ai la page http://lo.st/ qui s'ouvre en démarrage. J'ai fait pas mal de recherche la dessus et rien ne marche pour moi. Notamment, je ne trouve pas le fichier Eorezo ou tout autre fichier qui commence par "Eo". Je suis vraiment paumé, je l'ai cherché par le programme "Executé"   Regedit et la aussi ce fut un echec, donc je ne sais vraiment plus où regarder.
Merci pour votre aide.

Miloubre · Answer

Bonjour
Va voir ici:
https://forum.pcastuces.com/st_fix___nouvelle_version_terminee-f25s49601.htm
Voir le tutoriel ici, mais télécharge le logiciel sur le premier lien (version terminée).
https://forum.pcastuces.com/sujet.asp?f=25&s=44099
Bon courage
A+

Heim · Answer

J'ai l'ipression que sa a marché, o verra avec le temps. En tous cas merci beaucoup pour ta réponse qui fut rapide. 

Bon surf

@+

Voici le rapport:

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 19:17 le 30/01/2010
# Système d'exploitation: Microsoft Windows XP 
# Service Pack: Service Pack 3 
# Mode de boot: Normal 
# Lancé de C:\Documents and Settings\HP_Administrateur\Mes documents\T‚l‚chargements\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [HP_Administrateur|orc5285j.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st"); 
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://go.microsoft.com/fwlink/?LinkId=69157
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st --> 
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> 
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> https://www.msn.com/fr-fr/
#
################################## Terminé ################################

Miloubre · Answer

Content pour toi.
N'oublie pas de mettre ton post en résolu.
A+

moment de grace · Answer

bonsoir

dans ce rapport je ne vois pas la suppression de eorezo responsable de cette infection

je t'encourage à faire ceci

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Heim · Answer

Salut, en effet sa na pas tenue très longtemps, les pages ce ré-affiches. 

J'ai donc suivie ce que tu ma dit "Moment de grace" et sa fait plusieurs fois que j'essaie AD-Remover et qu'il plante. Je m'explique: Une fois le logiciel lancé, mon ordi redémarre et ceci fait, Ad-remover ce lance directement à 4%, sur le coup sa ma étonné mais je n'ai pas relevé. Je me suis vraiment dit qu'il y avait un souci quand je suis revenu 1 heure après et qu'il était au même point. Après plusieurs essai similaire j'ai laché l'affaire.

Désoler de t'embêter avec sa mais, aurais-tu une autre solution? En tous cas merci de te préoccupé de mon cas.

moment de grace · Answer

vu

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

Heim · Answer

Voici le premier: Info

info.txt logfile of random's system information tool 1.06 2010-02-01 15:04:12

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif Lecteur Windows Media 10 - KB895316-->"C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c  /remove
dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
Elect 7.07 MEConductor-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Elect 7.07 MEConductor\ST6UNST.LOG"  
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fast Browser Search (My Tattoons)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll" 
Fast Track Pro-->C:\Program Files\InstallShield Installation Information\{3E67F68D-3797-4B6A-B02C-27BC98DFEBDA}\setup.exe -runfromtemp -l0x0009 -removeonly
Free Sound Recorder v8.1.1-->"C:\Program Files\Free Sound Recorder\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) Network Connections Drivers-->Prounstl.exe
Intel(R) Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 1.59-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{364EC092-93CF-4DDC-9D7A-7278452028E0}
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Ultra Edition-->MsiExec.exe /I{5F5FFD71-EE60-4489-B6FB-9DE3D83C1036}
NetMos Multi-IO Controller-->NmUninst.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c  -removeonly
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
PitchPerfect Musical Instrument Tuner-->C:\Program Files\NCH Swift Sound\PitchPerfect\uninst.exe
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
RIAM Video Enhancer-->C:\Program Files\RIAM Video Enhancer\Uninstal.exe
Ripp-It Codec Pack v 4.2.7-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036 
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Software 1.3-->"C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WJChess3D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BIOCOOP
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 542
Source Name: Service Control Manager
Time Written: 20091227210339.000000+060
Event Type: Informations
User: 

Computer Name: BIOCOOP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 541
Source Name: Service Control Manager
Time Written: 20091227210339.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BIOCOOP
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 540
Source Name: Service Control Manager
Time Written: 20091227210338.000000+060
Event Type: Informations
User: BIOCOOP\HP_Administrateur

Computer Name: BIOCOOP
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 539
Source Name: Service Control Manager
Time Written: 20091227210338.000000+060
Event Type: Informations
User: 

Computer Name: BIOCOOP
Event Code: 7036
Message: Le service Application système COM+ est entré dans l'état : en cours d'exécution.

Record Number: 538
Source Name: Service Control Manager
Time Written: 20091227210336.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: BIOCOOP
Event Code: 11707
Message: Product: Ask Toolbar -- Installation operation completed successfully.

Record Number: 8173
Source Name: MsiInstaller
Time Written: 20091213161837.000000+060
Event Type: Informations
User: BIOCOOP\HP_Administrateur

Computer Name: BIOCOOP
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x00010a1b.

Record Number: 8172
Source Name: Application Error
Time Written: 20091213145519.000000+060
Event Type: erreur
User: 

Computer Name: BIOCOOP
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x000101b3.

Record Number: 8171
Source Name: Application Error
Time Written: 20091213145105.000000+060
Event Type: erreur
User: 

Computer Name: BIOCOOP
Event Code: 1002
Message: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 8170
Source Name: Application Hang
Time Written: 20091213144700.000000+060
Event Type: erreur
User: 

Computer Name: BIOCOOP
Event Code: 1002
Message: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 8169
Source Name: Application Hang
Time Written: 20091213144700.000000+060
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Heim · Answer

Et le deuxième Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-02-01 15:03:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 169 GB (73%) free of 231 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:07, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: ToolBarIDHelper - {B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5} - C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll (file missing)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Fast Track Pro Installer (MAudioFastTrackProService) - Unknown owner - C:\Program Files\M-Audio\Fast Track Pro\MAUSBFTPInst.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

moment de grace · Answer

ok

on va procéder autrement

 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Heim · Answer

J'ai pu voir que ton logiciel a bien marché, il a trouvé les fichiers Eorezos, mais n'a pas pu les supprimés tous de suite et ma dit qu'il les supprimerai au redémarrage. J'ai redémarré mais je ne sais pas si il a bien pu les supprimé.

Voici le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 19:53:12
mbam-log-2010-02-01 (19-53-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225326
Temps écoulé: 58 minute(s), 37 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\690974 (Trojan.BHO) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F} (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults\preferences (Adware.Zwunzi) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\SoftwareHP.exe (Rogue.Eorezo) -> No action taken.
C:\Ad-Remover\pv.com (Adware.Swizzor) -> No action taken.
C:\Documents and Settings\HP_Administrateur\Application Data\Soft2PC\Software\software.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP587\A0193267.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP587\A0193278.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP589\A0193333.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP589\A0193335.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP564\A0174151.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP564\A0174152.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP564\A0175132.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP575\A0191610.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP575\A0191611.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP575\A0191614.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP615\A0198578.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP626\A0199373.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP626\A0199374.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP558\A0170898.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP558\A0170899.exe (Adware.Agent) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP559\A0170938.exe (Adware.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome.manifest (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\install.rdf (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\chrome\zwunzi.jar (Adware.Zwunzi) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{F270F1AF-34D6-41CB-A9F5-8200EF7DB41F}\defaults\preferences\prefs.js (Adware.Zwunzi) -> No action taken.
C:\WINDOWS\f49f4daa.dat (Worm.Koobface) -> No action taken.
C:\WINDOWS\fmark2.dat (Malware.Trace) -> No action taken.

moment de grace · Answer

No action taken. 


tu ne les a pas supprimés !

fais le

ensuite retentes Ad Remover

Heim · Answer

Il me semble que si, il a dit qu'il les supprimerai au redémarrage, et le rapport a été enregistré avant. J'ai relancé un petit test pour confirmé mes dires et il ne trouve plus rien donc je pense que c'est bon. Je laisse continuer un peu Malwarebytes et si il ne trouve toujours rien je lance Ad-remover et je te post le rapport ici.

En tous cas Merci beaucoup

moment de grace · Answer

ok pour MBAM

j'attend le Ad Remover...

Heim · Answer

Alors j'ai lancé Ad-Remover une première fois, il c'est bloqué a 15%, je l'ai arrêté au bout de 2heures au même points, puis je l'ai relancé une seconde fois avant d'aller me couché et ce matin j'ai vue qu'il n'avait pas décollé de ses 4%.

Heim · Answer

A oui et par ailleurs MBAM n'a plus rien trouvé lors du second test.

moment de grace · Answer

d'accord

comment va le pc ?

Relances RSIT et postes le rapport log stp

Heim · Answer

Ben malgré qu'il y a sacrément moins de virus, On a l'impression qu'il rame plus, il y a que aussi je désinstalle plein de petit logiciels qui ne servent a rien et que sa peux être la cause de ce lag, je me dit qu'il serait bien que de lancer une défragmentation.


Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-02-02 12:02:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 168 GB (73%) free of 231 GB
Total RAM: 2046 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:11, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\JeffProd\WJChess3D\WJC3D.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT(2).exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files	rend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: ToolBarIDHelper - {B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5} - C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Fast Track Pro Installer (MAudioFastTrackProService) - Unknown owner - C:\Program Files\M-Audio\Fast Track Pro\MAUSBFTPInst.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

moment de grace · Answer

ad remover aurait été mieux pour ton affaire

mbam n'a pas tout pris
donc

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Heim · Answer

Et voila chef, j'ai bien désactivé mon Firewall et mon anti-virus:


List'em by g3n-h@ckm@n 1.2.1.4
User : HP_Administrateur (Administrateurs) 
Update on 02/02/2010 by g3n-h@ckm@n ::::: 00.45 
Start at: 15:11:13 | 02/02/2010
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 226,04 Go (164,77 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 6,83 Go (842,26 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque fixe local | 279,47 Go (8,32 Go free) [Diska Portabla] | NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\4.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
CTSyncU.exe	REG_SZ         	"C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
CTCheck	REG_SZ         	C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe 
SystrayORAHSS	REG_SZ         	"C:\Program Files\Orange\Systray\SystrayApp.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
soft2PC	REG_SZ         	 
KBD	REG_SZ         	C:\HP\KBD\KBD.EXE 
ALCMTR	REG_SZ         	ALCMTR.EXE 
hpsysdrv	REG_SZ         	c:\windows\system\hpsysdrv.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
InstallVisualStyle	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles 
InstallTheme	REG_EXPAND_SZ  	C:\WINDOWS\Resources\Themes\Royale.theme 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultUserName	REG_SZ         	HP_Administrateur 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	HP_Administrateur 
 AltDefaultDomainName	REG_SZ         	BIOCOOP 
 DefaultDomainName	REG_SZ         	BIOCOOP 
 AutoAdminLogon	REG_SZ         	0 
 ChangePasswordUseKerberos	REG_DWORD      	1 (0x1) 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\AOL 9.0\waol.exe	REG_SZ         	C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe	REG_SZ         	C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
C:\Program Files\LimeWire\LimeWire.exe	REG_SZ         	C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe	REG_SZ         	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\WINDOWS\system32\dpvsetup.exe	REG_SZ         	C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\WINDOWS\system32undll32.exe	REG_SZ         	C:\WINDOWS\system32undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WZSE0.TMP\SymNRT.exe	REG_SZ         	C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool
C:\Program Files\IncrediMail\bin\ImApp.exe	REG_SZ         	C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe	REG_SZ         	C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe	REG_SZ         	C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe	REG_SZ         	C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
C:\Program Files\BitTorrent\bittorrent.exe	REG_SZ         	C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
C:\Program Files\Skype\Phone\Skype.exe	REG_SZ         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe	REG_SZ         	C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:McAfee Managed Services Agent
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe	REG_SZ         	C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\KB910393
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1BC46932-21B2-4130-86E0-B4EB4F7A7A7B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{407408d4-94ed-4d86-ab69-a7f649d112ee}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BDE0FA43-6952-4BA8-8C58-09AF690F88E1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E8EA5BD6-D931-4001-ABF6-81BAA500360A}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EA29D410-CE41-4953-A862-2DE706A1DAD7}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EF289A85-8E57-408d-BE47-73B55609861A}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FDC11A6F-17D1-48f9-9EA3-9051954BAA24}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\4.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\System32\Drivers\atapi.sys


Sources
======= 
 
C:\WINDOWS\$NtServicePackUninstall$\atapi.sys  
C:\WINDOWS\ServicePackFiles\i386\atapi.sys  
C:\WINDOWS\system32\drivers\atapi.sys  
C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 

D:\Autorun.inf :
----------------
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    226 Go total,  165 Go libre (72%),  3% fragment‚ (fragmentation du fichier 6%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files\SGPSA  
Present !! : C:\WINDOWS\003045_.tmp  
Present !! : C:\WINDOWS\kb913800.exe  
Present !! : C:\WINDOWS\system32\x3daudio1_0.dll  
Present !! : C:\WINDOWS\system32\x3daudio1_1.dll  
Present !! : C:\WINDOWS\system32\xinput9_1_0.dll  
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn  
Present !! : C:\WINDOWS\System32\SET26.tmp  
Present !! : C:\WINDOWS\System32\SET27.tmp  
Present !! : C:\WINDOWS\System32\SET604.tmp  
Present !! : C:\WINDOWS\System32\SET608.tmp  
Present !! : C:\WINDOWS\System32\SET609.tmp  
Present !! : C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat  
Present !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\2  
Present !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\bb5.zip  
Present !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\sim.zip  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is102.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is103.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is108.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is109.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10E.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10F.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is110.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is16.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is17.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is1F.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is2.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3C.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3D.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is6.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is74.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is75.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is76.exe  
Present !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_isF.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Present !! : "HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"  
Present !! : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}  
Present !! : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}  
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 15:18:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

Adobe
Alwil Software
Audacity
Audible
Avira
AviSynth 2.5
Bethesda Softworks
CCleaner
ComPlus Applications
Creative
Creative Installation Information
DivX
EasyBits
Elect 7.07 MEConductor
eMule
Fichiers communs
Free Sound Recorder
FrenchOtto
Google
Hewlett-Packard
HP
HP DigitalMedia Archive
Illustrate
InstallShield Installation Information
Intel
Internet Explorer
Java
JeffProd
K-Lite Codec Pack
LimeWire
List_Kill'em
Logitech
M-Audio
Malwarebytes' Anti-Malware
McAfee
Messenger
Metrologic Instruments
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
muvee Technologies
Navilog1
NCH Swift Sound
Nero
NetMeeting
Netscape
Online Services
OpenOffice.org 3
Orange
Outlook Express
PhotoFiltre
Picasa2
Real
Reference Assemblies
RIAM Video Enhancer
Ripp-It Codec Pack
Ripp-it_AM
SAGEM
Securitoo
Services en ligne
SGPSA
Skype
Sonic
Spybot - Search & Destroy
Spyware Doctor
trend micro
Uninstall Information
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WindowsUpdate
WinRAR
WinZip
xerox

============
Drive C:
============

60c72b190f12b6c605
Ad-Remover
Ad-Report-CLEAN[1].log
Ad-Report-CLEAN[2].log
Ad-Report-CLEAN[3].log
Ad-Report-CLEAN[4].log
Ad-Report-CLEAN[5].log
AUTOEXEC.BAT
BOOT.BAK
boot.ini
Bootfont.bin
cmdcons
cmldr
CMPNENTS
Config.Msi
CONFIG.SYS
Converted Music
Documents and Settings
eb0edff58373e77e5aa0a3ad
error.log
GESTION
hiberfil.sys
hp
IO.SYS
Kill'em
List'em.txt
mpeg.txt
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Program Files
Python22
RECYCLER
rsit
Setup.log
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
ST_Fix
System Volume Information
system.sav
temp
users
WINDOWS
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
D:\I386\SYSTEM32\drivers\Serial.sys 
E:\Guitare Pro DouD\Partitions-Tablatures\Tablatures\class‚ par alphabet\s\Serial Joe 
E:\Guitare Pro DouD\Partitions-Tablatures\Tablatures\class‚ par alphabet\s\Serial Joe\Serial Joe - Mistake.gp3 
E:\Jeux\Oblivion, Crack + Patch\Patch 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes 
E:\Jeux\Oblivion, Crack + Patch\Oblivion\Patch 
E:\Jeux\Oblivion, Crack + Patch\Oblivion\Patch\Oblivion-Const-Set.exe 
E:\Jeux\Oblivion, Crack + Patch\Oblivion\Patch\oblivion_v1.1ukenglish.zip 
E:\Jeux\Oblivion, Crack + Patch\Oblivion\Patch\Oblivion_v1.2.0416French.exe 
E:\Jeux\Oblivion, Crack + Patch\Oblivion\Patch	he_elder_scrolls_iv_oblivion_the_shivering_isles_patch_1_2.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch\Oblivion-Const-Set.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch\oblivion_v1.1ukenglish.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch\Oblivion_v1.2.0416French.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch	he_elder_scrolls_iv_oblivion_the_shivering_isles_patch_1_2.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2) 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Oblivion_v1.1BETAFrench.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes	he_elder_scrolls_iv_oblivion_patch_v1.1.511_americain_20348.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes	he_elder_scrolls_iv_oblivion_patch_v1.1.511_francais_20348.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes	he_elder_scrolls_iv_oblivion_patch_v1.2.0416_francais_36145(2).exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes	he_elder_scrolls_iv_oblivion_patch_v1.2.0416_francais_36145(3).exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes	he_elder_scrolls_iv_oblivion_patch_v1.2.0416_francais_36145.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Argent facile.doc 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Beaming_Sunglare.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\correctif_alchimie_v03.esp 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\correctif_gemmes_v02.esp 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Elven_Cartographers_v1.rar 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Elven_Map_Redux_v2_obmm.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Improved_Bruma.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\improved_fruits_vegetables_and_meats10487.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Improved_Signs_Complete_v1.2.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\improved_trees_and_flora_211891.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\izarc_izarc_3.81.1550_francais_11017.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Mages Guild - Stock Oblivion.jpg 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Mod_conflict_detector-2579.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Oblivion_Character_Wizard-3266.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Oblivion_Save_Manager-1803.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\obli_classementdessorts.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\obli_Frenchified_v1.2-2.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\obmm.zip 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\Qarls_LODnormals4096c.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\ShiveringIslesFrench_v1.2.0416.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\TES4ModTranslator-0.0.8.7z 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1.html 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he_elder_scrolls_iv_oblivion_patch_v1.2.0416_francais_36145.exe 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)\~$gent facile.doc 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\00141692dq4.htm 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\actionpromo.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\ads 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\api.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\besoin_aide.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\bleu.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\bottom.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\contact.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\creer_un_sujet_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\fleche_arbo2.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\forum.css 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\ga.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\global.css 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\gris.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\hit.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\home_css.css 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\icon13.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\inscrire.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\jquery1.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\jquery_api.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\light.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\logo_clubic2.png 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\lvirt.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\membre.css 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\message.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\mes_derniers_messages.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers
ew_rubrique.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\onglet_AF_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\onglet_clubic_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\onglet_jvfr_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\onglet_mobinaute_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\onglet_neteco_off.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\picto_forum_jeux-video-pc.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\pixmania-clubic.css 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\plugin_overdraw.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\plugin_rollover.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\plugin_tooltip.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiersecherche_ligne.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiersouge.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\se_connecter.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\show_ads.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\sujet_close.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\swfobject.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers	ag.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers	est_domain.js 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\vert.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\violet.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\voir_profil.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\w_fermer.gif 
E:\Jeux\Oblivion, Crack + Patch\Patch, Mods & Cheatcodes\Nouveau dossier (2)	he-elder-scrolls-iv-oblivion-ses-mods-id267114-page1_fichiers\xiti.js 
E:\Musique\Musique du Monde\Mano Negra\Patchanka 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 01 - Mano Negra.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 02 - Ronde De Nuit.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 03 - Baby You're Mine.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 04 - Indios De Barcelona.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 05 - Rock Island Line.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 06 - Noche De Accion.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 07 - Darling Darling.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 08 - Killin' Rats.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 09 - Mala Vida.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 10 - Takin'It Up.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 11 - La Ventura.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 12 - Lonesome Bop.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 13 - Bragg Jack.mp3 
E:\Musique\Musique du Monde\Mano Negra\Patchanka\Mano Negra - Patchanka - 14 - Salga La Luna.mp3 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini 
C:\Documents and Settings\Default User\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini 
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini 
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\Install.exe.eb8320c1.ini 
C:\hp\KBD\Install.exe 
C:\hp\PATCHES\64WW1NDR\CPC_UPD\OwnerPatch.exe 
C:\hpecovery\bin\PE_Patch.exe 
C:\Program Files\Ripp-it_AM\dlls\AACPatch.exe 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini 
D:\MiniNT\system32\OwnerPatch.exe 
D:\I386\APPS\APP11802\src\MSWorks\Install.exe 
D:\I386\DRV\APP22365\Install.exe 
D:\I386\DRV\APP22365\src\Install.exe 
D:\I386\SYSTEM32\OwnerPatch.exe 
D:\HP\PATCHES\64WW1NDR\CPC_UPD\OwnerPatch.exe 
E:\Logiciel\Dbpoweramp Music Converter\dBpowerAMP Music Converter v.11+ (Full Codecs-Powerpack & Crack)\PROGRAMA - PowerPack + Cracks\PowerPacks + Cracks + Utilidades\Crack 2 PowerPack de dbpoweramp Music converter v.9\Crack.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

&#9654; Relance List&Kill'em avec le raccourci sur ton bureau , 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

...............................

ensuite


Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les&#61656; paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Heim · Answer

Du coup pense-tu que si je désactive mon Firewall et l'antivirus et que je lance ad-remover après, sa peux évité de le faire bugué?

Voila le rapport List:

Kill'em by g3n-h@ckm@n 1.2.1.4 
 
User : HP_Administrateur (Administrateurs) 
Update on 02/02/2010 by g3n-h@ckm@n ::::: 00.45 
Start at: 19:52:44 | 02/02/2010
Contact : g3n-h@ckm@n sur CCM

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 226,04 Go (164,77 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 6,83 Go (842,26 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque fixe local | 279,47 Go (8,32 Go free) [Diska Portabla] | NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\A3.tmp\ERUNT.EXE
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\A3.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\2 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\bb5.zip 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\sim.zip 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is102.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is103.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is108.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is109.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10E.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is10F.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is110.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is16.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is17.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is1F.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is2.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3C.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is3D.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is6.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is74.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is75.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_is76.exe 
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\_isF.exe 
 
==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}  
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}"  
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}  
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

laisses tomber

ce qui reste on ira le chercher avec ZHPDiag que tu vas me faire comme indiqué post 20

Heim · Answer

A oui excuse moi je n'avais pas vu le suite de ton post.
Voici le lien du rapport:

moment de grace · Answer

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll 
O2 - BHO: ToolBarIDHelper - {B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll 
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

...........................

verifies ensuite si tu trouve ceci et supprimes le manuellement 

C:\Program Files\SGPSA

Heim · Answer

Dossier SGPSA pas trouvé, voici le rapport du nettoyage:




ZHPFix v1.12.31  by Nicolas Coolman - Rapport de suppression du 03/02/2010 10:51:56
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2010-10-51-56.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll  => Clé supprimée avec succès
O2 - BHO: ToolBarIDHelper - {B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\HTB\ToolBarBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]  => Clé supprimée avec succès
[HKCR\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]  => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\sgpsa\searchassistant.dll  => Fichier absent
c:\program files\fast browser search\ie\htb	oolbarbho.dll  => Fichier absent
c:\program files\fast browser search\ie\fbstoolbar.dll  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0


End of the scan

moment de grace · Answer

bien 

relances RSIT et postes le rapport log pour un petit nettoyage

Heim · Answer

waouw, Fast Browser Search a enfin disparut, merci mille fois! En voulant régler le problème de la page Lost, tu ma aussi résolue un autre des 3 problèmes que je voulais, réglé. Je t'en suis très reconnaissant de prendre du temps pour sa, vraiment!

moment de grace · Answer

posts croisés, voir post 27

Heim · Answer

Et voila


Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-02-03 11:08:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 168 GB (73%) free of 231 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:21, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files	rend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio Fast Track Pro Installer (MAudioFastTrackProService) - Unknown owner - C:\Program Files\M-Audio\Fast Track Pro\MAUSBFTPInst.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

moment de grace · Answer

tu as également une infection par support usb que j'avais un peu zappée


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Heim · Answer

Ok pour le dossier, je l'ai envoyé.

Voici le rapport:


############################## | UsbFix V6.086 |

User : HP_Administrateur (Administrateurs) # BIOCOOP
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:25:08 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 226,04 Go (164,43 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,83 Go (842,25 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque fixe local # 279,47 Go (8,32 Go free) [Diska Portabla] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1245051574-2499375164-3725687087-1007 
Supprimé ! D:\autorun.inf 
Supprimé ! E:\Recycler\S-1-5-21-1078081533-1960408961-839522115-1004 
Supprimé ! E:\Recycler\S-1-5-21-1245051574-2499375164-3725687087-1007 
Supprimé ! E:\Recycler\S-1-5-21-1454471165-1563985344-725345543-1004 
Supprimé ! E:\Recycler\S-1-5-21-1601084009-1147708234-78047981-1006 
Supprimé ! E:\Recycler\S-1-5-21-1606980848-1563985344-839522115-1004 
Supprimé ! E:\Recycler\S-1-5-21-2109443753-829617860-3798847883-1006 
Supprimé ! E:\Recycler\S-1-5-21-2257094930-4147867793-665760333-1006 
Supprimé ! E:\Recycler\S-1-5-21-2634527203-2516890167-3770305159-1006 
Supprimé ! E:\Recycler\S-1-5-21-2921752088-3549839694-617077185-1007 
Supprimé ! E:\Recycler\S-1-5-21-329068152-1580818891-682003330-1004 
Supprimé ! E:\Recycler\S-1-5-21-343818398-1897051121-839522115-1004 
Supprimé ! E:\Recycler\S-1-5-21-3725915355-1476531566-861481536-1007 
Supprimé ! E:\Recycler\S-1-5-21-57989841-2000478354-839522115-1004 
Supprimé ! E:\Recycler\S-1-5-21-997112968-149228175-3180593404-1005 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[31/01/2010 10:22|--a------|513] C:\Ad-Report-CLEAN[1].log 
[31/01/2010 23:46|--a------|513] C:\Ad-Report-CLEAN[2].log 
[01/02/2010 22:03|--a------|513] C:\Ad-Report-CLEAN[3].log 
[02/02/2010 01:58|--a------|513] C:\Ad-Report-CLEAN[4].log 
[02/02/2010 08:41|--a------|513] C:\Ad-Report-CLEAN[5].log 
[02/01/2006 14:14|--ah-----|100] C:\AUTOEXEC.BAT 
[26/12/2006 09:38|-rahs----|211] C:\BOOT.BAK 
[03/12/2008 10:29|-rahs----|289] C:\boot.ini 
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin 
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr 
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS 
[10/08/2008 19:51|--a------|48] C:\error.log 
[?|?|?] C:\hiberfil.sys 
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS 
[02/02/2010 20:04|--a------|7043] C:\Kill'em.txt 
[02/02/2010 15:46|--a------|46757] C:\List'em.txt 
[13/12/2009 20:22|--a------|653] C:\mpeg.txt 
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS 
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM 
[13/11/2008 19:23|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/10/2009 17:18|--a------|159] C:\Setup.log 
[03/02/2010 11:30|--a------|5056] C:\UsbFix.txt 
[03/02/2010 10:51|--a------|5678] C:\ZHPExportRegistry-03-02-2010-10-51-56.txt 
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 11:26|---hs----|237728] D:\CMLDR 
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS 
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini 
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt 
[17/06/2001 09:31|---hs----|0] D:\GRAPH 
[25/01/2002 02:21|---hs----|0] D:\GRAPH16 
[29/11/2004 21:01|---hs----|73728] D:\Info.exe 
[28/07/2001 06:07|---hs----|0] D:\IO.SYS 
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM 
[24/02/2004 17:38|--a------|498] D:\BATCH.OLD 
[25/07/2001 22:00|---hs----|222880] D:\NTLDR 
[09/09/2002 23:58|---hs----|181616] D:\protect.ed 
[02/01/2006 07:52|---hs----|36] D:\SAVEFILE.DIR 
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp 
[02/01/2006 08:20|---hs----|926] D:\MASTER.LOG 
[17/08/2001 00:32|---hs----|0] D:\Ntfs 
[23/05/2001 13:19|---hs----|0] D:\Svga 
[18/08/2001 00:00|---hs----|10] D:\Win51 
[21/01/2001 23:00|---hs----|11] D:\Win51.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1 
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2 
[18/08/2001 00:00|---hs----|10] D:\Win51ic 
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2 
[17/08/2001 00:00|---hs----|10] D:\Win51ip 
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2 
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2 
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini 
[02/01/2006 08:20|---hs----|6] D:\BLOCK.RIN 
[02/01/2006 08:20|--ahs----|926] D:\USER 
[01/02/2006 01:12|--ahs----|1552] D:\BATCH.LOG 
[27/08/2008 16:08|--ahs----|4781056] E:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BIOCOOP.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.086 ! |

moment de grace · Answer

ok

c'est quoi le troisième problème



1)
Cherches et cliques sur C:\Program Files	rend micro\HP_Administrateur.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

……………………..


2)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

3)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

Heim · Answer

alors j'ai fait la correction avec trend micro, j'ai purgé la restauration systeme XP et voici le rapport ToolsCleaner 2. J'ai l'impression qu'il a essentiellement supprimé les logiciels que tu ma dit de télécharger.
Mon 3 eme problème est que je trouve un Trojan nommé Win32.Rbot avec le logiciel Spybot. J'ai fait des recherches, mais sa a l'air d'être toute une démarche pour le viré. Spybot n'y arrive pas.

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\Téléchargements Mozilla\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\Téléchargements Mozilla\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\HP_Administrateur\Bureau\Téléchargements Mozilla\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\Téléchargements Mozilla\Rsit.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !

moment de grace · Answer

alors toolscleanet est fait pour supprimer les outils utilisés

ton Win32.Rbot je doute qu'il soit encore là

refais tourner spybot et s'il le trouve postes moi son rapport (s'il y en a un) ou notes bien le chemin complet du virus


 --

Je cherche beaucoup...et maintenant je trouve ! 
(sourire)

Heim · Answer

Si il est encore la, j'ai pas l'impression que spybot donne un rapport, et le seul chemin qu'il me donne est suis la:

Hint of the Day: Click the bar at the right of this to see more information! ()
  

Win32.Rbot: [SBI $6938ABEB] Réglages (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Krypton


--- Spybot - Search & Destroy version: 1.6.0  (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-12-02 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2008-11-04 Includes\Adware.sbi (*)
2008-11-25 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-11-18 Includes\Hijackers.sbi (*)
2008-11-18 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-18 Includes\KeyloggersC.sbi (*)
2008-11-18 Includes\Malware.sbi (*)
2008-11-25 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-25 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-11-25 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-11 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-26 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Heim · Answer

a oui, et Fast Browser Search est bien supprimé de Internet Explorer, mais il sévit encore sur Mozilla, malgré que je le désinstalle tous le temps, je ne sais pas comment il peut revenir.

moment de grace · Answer

ok

on refait Ad Remover mais en désactivant toutes tes protections avant

pour spybot

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre): 
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé 

.....................


Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Heim · Answer

les lignes sur Spybot étaient toute les deux déjà décoché.

J'ai réessayé Ad-remover mais toujours le même problème, sa bloque à 4% (J'ai bien désactivé Antivir et mon Firewall avant)

moment de grace · Answer

fais le en mode sans echec


https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Heim · Answer

Mode sans echec! je n'y avait pas pensé! 
Donc sa a bien marché et voici le rapport:

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:06:29, 03/02/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: BIOCOOP | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.
 
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{B164E6C0-6D72-4E99-8C7C-051F7DCEFFE5}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{250430CF-C973-4106-B713-972544B478CA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{871D3AFB-EB47-4ca6-AED9-03D0B607114A}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: orc5285j.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) Browser.startup.homepage, www.google.fr
(HP_ADM~1, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,SkipScreen@SkipScreen:0.3.20091122_AMO,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(HP_ADM~1, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CF7F6224-DD9B-5998-342E-EE3D131B1833}&q=
. 
(HP_ADM~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(HP_ADM~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(HP_ADM~1, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CF7F6224-DD9B-5998-342E-EE3D131B1833}&q=
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
513 Octet(s) - C:\Ad-Report-CLEAN[1].log 
513 Octet(s) - C:\Ad-Report-CLEAN[2].log 
513 Octet(s) - C:\Ad-Report-CLEAN[3].log 
513 Octet(s) - C:\Ad-Report-CLEAN[4].log 
513 Octet(s) - C:\Ad-Report-CLEAN[5].log 
513 Octet(s) - C:\Ad-Report-CLEAN[6].log 
513 Octet(s) - C:\Ad-Report-CLEAN[7].log 
513 Octet(s) - C:\Ad-Report-CLEAN[8].log 
4190 Octet(s) - C:\Ad-Report-CLEAN[9].log 
.
108 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp 
4 Fichier(s) - C:\WINDOWS\Temp 
0 Fichier(s) - C:\WINDOWS\Prefetch 
.
25 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:09:45 | 03/02/2010 - CLEAN[9]
.
============== E.O.F ==============
.

moment de grace · Answer

ok

refais tourner MBAM voir s'il trouve quelque chose encore...

Heim · Answer

Voila pour l'analyse MBAM:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2010 20:39:48
mbam-log-2010-02-03 (20-39-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210562
Temps écoulé: 50 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0200641.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0201725.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0201756.com (Adware.Swizzor) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0201788.com (Adware.Swizzor) -> No action taken.

moment de grace · Answer

ok

rien de transcendant

comment va le pc ?

Heim · Answer

Il va vraiment mieux, il ne rame plus.
Spybot trouve encore le Trojan Win32 rbot, et fast browser shearch control encore mozilla. Mais l'un comme l'autre ne me gêne finalement pas plus que sa, vous avez vraiment fait du bon travail.

moment de grace · Answer

ce n'est pas normal

avais tu fais ceci


https://forums.commentcamarche.net/forum/affich-16375691-page-http-lo-st-en-demarrage?page=2#33

Heim · Answer

Oui je l'ai bien fait, j'ai reverifié pour trend Micro et il restait le fichier:

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

Que j'ai du omettre ou alors il ne c'est pas effacé.
Sinon je n'ai rien oublié dans vos indications

moment de grace · Answer

ok

1)
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

........................

2)
vois si tu trouves ceci et supprimes le

 C:\WINDOWS\system32\GPhotos.scr
C:\Program Files\AOL 9.0
et dans tes programmes: CoolWebSearch 

.......................

3)
Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :C:\WINDOWS
pornap.INI


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

Heim · Answer

Voici le rapport Usbfix. J'ai désinstallé et réinstallé Firefox, donc le problème Fast Browser search est réglé. Il ne reste plus que Win32 Rbot.


############################## | UsbFix V6.088 |

User : HP_Administrateur (Administrateurs) # BIOCOOP
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:54:56 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 226,04 Go (171,37 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,83 Go (843,3 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque fixe local # 279,47 Go (19,1 Go free) [Diska Portabla] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1245051574-2499375164-3725687087-1007 
Supprimé ! E:\Recycler\S-1-5-21-1245051574-2499375164-3725687087-1007 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[31/01/2010 10:22|--a------|513] C:\Ad-Report-CLEAN[1].log 
[31/01/2010 23:46|--a------|513] C:\Ad-Report-CLEAN[2].log 
[01/02/2010 22:03|--a------|513] C:\Ad-Report-CLEAN[3].log 
[02/02/2010 01:58|--a------|513] C:\Ad-Report-CLEAN[4].log 
[02/02/2010 08:41|--a------|513] C:\Ad-Report-CLEAN[5].log 
[03/02/2010 17:40|--a------|513] C:\Ad-Report-CLEAN[6].log 
[03/02/2010 18:54|--a------|513] C:\Ad-Report-CLEAN[7].log 
[03/02/2010 18:57|--a------|513] C:\Ad-Report-CLEAN[8].log 
[03/02/2010 19:09|--a------|4530] C:\Ad-Report-CLEAN[9].log 
[02/01/2006 14:14|--ah-----|100] C:\AUTOEXEC.BAT 
[26/12/2006 09:38|-rahs----|211] C:\BOOT.BAK 
[03/12/2008 10:29|-rahs----|289] C:\boot.ini 
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin 
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr 
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS 
[10/08/2008 19:51|--a------|48] C:\error.log 
[?|?|?] C:\hiberfil.sys 
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS 
[02/02/2010 20:04|--a------|7043] C:\Kill'em.txt 
[02/02/2010 15:46|--a------|46757] C:\List'em.txt 
[13/12/2009 20:22|--a------|653] C:\mpeg.txt 
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS 
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM 
[13/11/2008 19:23|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/10/2009 17:18|--a------|159] C:\Setup.log 
[03/02/2010 12:24|--a------|1497] C:\TCleaner.txt 
[04/02/2010 13:59|--a------|4440] C:\UsbFix.txt 
[03/02/2010 11:30|--a------|3028] C:\UsbFix_Upload_Me_BIOCOOP.zip 
[03/02/2010 10:51|--a------|5678] C:\ZHPExportRegistry-03-02-2010-10-51-56.txt 
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 11:26|---hs----|237728] D:\CMLDR 
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS 
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini 
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt 
[17/06/2001 09:31|---hs----|0] D:\GRAPH 
[25/01/2002 02:21|---hs----|0] D:\GRAPH16 
[29/11/2004 21:01|---hs----|73728] D:\Info.exe 
[28/07/2001 06:07|---hs----|0] D:\IO.SYS 
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM 
[24/02/2004 17:38|--a------|498] D:\BATCH.OLD 
[25/07/2001 22:00|---hs----|222880] D:\NTLDR 
[09/09/2002 23:58|---hs----|181616] D:\protect.ed 
[02/01/2006 07:52|---hs----|36] D:\SAVEFILE.DIR 
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp 
[02/01/2006 08:20|---hs----|926] D:\MASTER.LOG 
[17/08/2001 00:32|---hs----|0] D:\Ntfs 
[23/05/2001 13:19|---hs----|0] D:\Svga 
[18/08/2001 00:00|---hs----|10] D:\Win51 
[21/01/2001 23:00|---hs----|11] D:\Win51.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1 
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2 
[18/08/2001 00:00|---hs----|10] D:\Win51ic 
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1 
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2 
[17/08/2001 00:00|---hs----|10] D:\Win51ip 
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2 
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2 
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini 
[02/01/2006 08:20|---hs----|6] D:\BLOCK.RIN 
[02/01/2006 08:20|--ahs----|926] D:\USER 
[01/02/2006 01:12|--ahs----|1552] D:\BATCH.LOG 
[27/08/2008 16:08|--ahs----|4781056] E:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 
# E:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BIOCOOP.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.088 ! |

Heim · Answer

Et le rapport Nopornap:

 Fichier npornap.INI reçu le 2010.01.02 21:11:17 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.46 	2010.01.02 	-
AhnLab-V3 	5.0.0.2 	2010.01.02 	-
AntiVir 	7.9.1.122 	2009.12.31 	-
Antiy-AVL 	2.0.3.7 	2009.12.31 	-
Authentium 	5.2.0.5 	2010.01.02 	-
Avast 	4.8.1351.0 	2010.01.02 	-
AVG 	8.5.0.430 	2010.01.02 	-
BitDefender 	7.2 	2010.01.02 	-
CAT-QuickHeal 	10.00 	2010.01.02 	-
ClamAV 	0.94.1 	2010.01.01 	-
Comodo 	3449 	2010.01.02 	-
DrWeb 	5.0.1.12222 	2010.01.02 	-
eSafe 	7.0.17.0 	2009.12.31 	-
eTrust-Vet 	35.1.7210 	2010.01.01 	-
F-Prot 	4.5.1.85 	2010.01.02 	-
F-Secure 	9.0.15370.0 	2010.01.02 	-
Fortinet 	4.0.14.0 	2010.01.02 	-
GData 	19 	2010.01.02 	-
Ikarus 	T3.1.1.79.0 	2009.12.31 	-
Jiangmin 	13.0.900 	2010.01.02 	-
K7AntiVirus 	7.10.936 	2010.01.02 	-
Kaspersky 	7.0.0.125 	2010.01.02 	-
McAfee 	5849 	2010.01.02 	-
McAfee+Artemis 	5849 	2010.01.02 	-
McAfee-GW-Edition 	6.8.5 	2010.01.01 	-
Microsoft 	1.5302 	2010.01.02 	-
NOD32 	4738 	2010.01.02 	-
Norman 	6.04.03 	2009.12.31 	-
nProtect 	2009.1.8.0 	2009.12.31 	-
Panda 	10.0.2.2 	2010.01.02 	-
PCTools 	7.0.3.5 	2010.01.02 	-
Prevx 	3.0 	2010.01.02 	-
Rising 	22.28.03.04 	2009.12.31 	-
Sophos 	4.49.0 	2010.01.02 	-
Sunbelt 	3.2.1858.2 	2010.01.02 	-
TheHacker 	6.5.0.3.125 	2010.01.02 	-
TrendMicro 	9.120.0.1004 	2010.01.02 	-
VBA32 	3.12.12.1 	2010.01.01 	-
ViRobot 	2009.12.31.2118 	2009.12.31 	-
VirusBuster 	5.0.21.0 	2010.01.02 	-
Information additionnelle
File size: 51 bytes
MD5   : 08cae45d069def460b2f63fcc6e01519
SHA1  : b867c543eb298f1d1e0e5cd7ffa2271b4e9174ce
SHA256: bfeda10d2450196689454cb7aff83810efd89bc9bce3c6f6f181d6e1edae3e6f
TrID  : File type identification
Generic INI configuration (100.0%)
ssdeep: 3:zMsA+QeMN8As1on:z0ei8zen
PEiD  : -
RDS   : NSRL Reference Data Set

moment de grace · Answer

as tu trouvé ceci

C:\WINDOWS\system32\GPhotos.scr 
C:\Program Files\AOL 9.0 
et dans tes programmes: CoolWebSearch

Heim · Answer

A oui dsl, j'ai trouvé que :

C:\WINDOWS\system32\GPhotos.scr 

Je l'ai supprimé comme tu me l'a dit

moment de grace · Answer

dac

ton Win32 rbot,je le vois pas...et je me méfie un peu de spybot

fais tourner antivir et on verra si lui confirme l'alerte

Heim · Answer

Et voila pour Avira:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 février 2010 15:43

La recherche porte sur 1724118 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BIOCOOP

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/11/2009 21:10:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:10:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:10:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:53:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:59:29
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:59:29
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:59:29
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:59:29
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:59:29
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:59:29
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:59:29
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:59:30
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:59:30
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:59:30
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:59:30
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 08:53:40
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 09:48:07
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 09:48:01
VBASE017.VDF : 7.10.3.175 2048 Bytes 03/02/2010 09:48:01
VBASE018.VDF : 7.10.3.176 2048 Bytes 03/02/2010 09:48:02
VBASE019.VDF : 7.10.3.177 2048 Bytes 03/02/2010 09:48:02
VBASE020.VDF : 7.10.3.178 2048 Bytes 03/02/2010 09:48:02
VBASE021.VDF : 7.10.3.179 2048 Bytes 03/02/2010 09:48:02
VBASE022.VDF : 7.10.3.180 2048 Bytes 03/02/2010 09:48:02
VBASE023.VDF : 7.10.3.181 2048 Bytes 03/02/2010 09:48:02
VBASE024.VDF : 7.10.3.182 2048 Bytes 03/02/2010 09:48:02
VBASE025.VDF : 7.10.3.183 2048 Bytes 03/02/2010 09:48:02
VBASE026.VDF : 7.10.3.184 2048 Bytes 03/02/2010 09:48:02
VBASE027.VDF : 7.10.3.185 2048 Bytes 03/02/2010 09:48:02
VBASE028.VDF : 7.10.3.186 2048 Bytes 03/02/2010 09:48:03
VBASE029.VDF : 7.10.3.187 2048 Bytes 03/02/2010 09:48:03
VBASE030.VDF : 7.10.3.188 2048 Bytes 03/02/2010 09:48:03
VBASE031.VDF : 7.10.3.193 37376 Bytes 04/02/2010 09:48:03
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:24:34
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 02/02/2010 08:53:53
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 06:23:32
AESBX.DLL : 8.1.1.1 246132 Bytes 26/11/2009 21:10:46
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 06:22:30
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 12:19:58
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/11/2009 21:10:46
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 09:48:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 12:15:51
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 08:53:51
AEEMU.DLL : 8.1.1.0 393587 Bytes 26/11/2009 21:10:46
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 08:53:50
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/11/2009 21:10:46
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/11/2009 21:10:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/11/2009 21:10:44

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 4 février 2010 15:43

La recherche d'objets cachés commence.
'62755' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'java.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(2).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(3).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(4).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0201820.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\' <Diska Portabla>

Début de la désinfection :
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98116a.qua' !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(3).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98116b.qua' !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R(4).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af1fb04.qua' !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2e35c.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP633\A0201820.com
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d1159.qua' !

Fin de la recherche : jeudi 4 février 2010 19:25
Temps nécessaire: 3:05:17 Heure(s)

La recherche a été effectuée intégralement

15209 Les répertoires ont été contrôlés
550434 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
550427 Fichiers non infectés
17048 Les archives ont été contrôlées
2 Avertissements
7 Consignes
62755 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

moment de grace · Answer

lui non plus n'a rien trouvé (Ad Remover et restauration)

supprimes les derniers outils utilisés et purges la restauration systeme

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

un coup de Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

et apres on verra si spybot s'énerve encore

Heim · Answer

ok, j'ai supprimé les outils et purgé la restauration système. Quant à Spybot, il est toujours contrarier du Trojan Win32 Rbot. Tant pis sinon, la déjà le changement est notable, il démarre plus vite, ne rame plus, ne m'emmerde plus avec des pubs intempestives...Bref, je suis vraiment content, et te remercie beaucoup.

moment de grace · Answer

il nous emm...de un peu ton spybot !

si tu as un peu de temps, fais scanner ton pc sur un de ces liens

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Heim · Answer

salut

Alors, y'a juste Panda qui m'a trouvé quelque chose, et ce n'est rien de grave (Spybot me trouve toujours le même truc)
:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-06 02:59:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\hp_administrateur\cookies\hp_administrateur@atdmt[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\documents and settings\hp_administrateur\cookies\hp_administrateur@weborama[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\hp_administrateur\cookies\hp_administrateur@smartadserver[1].txt
05898760  Bck/Bifrose.BKD                    Virus/Trojan        No        1         Yes            No           c:\kill'em\quarantine\bb5.zip.kill'em[bb5logunlocker.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\program files\ripp-it_am\ripp-it_am.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

moment de grace · Answer

du cookies et killem

desinstalles le

je ne sais plus quoi te dire

tout le monde dit que ton pc va bien sauf spybot

il y aurait que moi, je lui ferai un sort

Heim · Answer

Oui y'a des chances pour que sa soit Spybot qui pète un pixel, c'est pas grave. Vraiment, merci pour ton aide moment de grace, je n'aurai jamais pu y arriver tout seul.

moment de grace · Answer

ok

si un problème...reviens

Heim · Answer

Pas de soucie. Je pense que l'ordi est dépollué pour un moment. Je te remercie encore. Bonne continuation ;)

Page http://lo.st/ en démarrage.

61 réponses

Discussions similaires

Newsletters