Au secours ! Trojan à bord !

Voici les deux derniers rapport/

Malwarebytes puis HijackThis. PEnses tu que je ce soit bon?

Merci 1000 fois !
Marie

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1122
Windows 5.1.2600 Service Pack 2

07/09/2008 18:19:40
mbam-log-2008-09-07 (18-19-40).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 195728
Temps écoulé: 1 hour(s), 25 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\winrar_winrar_3.70_francais_9632.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:50, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ScsiAccess.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Oui je sais mais cette manip ne fonctionne pas : Voir ci dessous.
Je fais quoi dans ce cas? Mon PC rame, ma connection est super lourde ! Crois tu que ça vienne de ce trojan?
Je serai en ligne demain toute la journée.
Merci encore pour ton suivi.

Marie

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\HP_Administrateur>sc Bonjour Service
*** Unrecognized Command ***
DESCRIPTION:
SC is a command line program used for communicating with the
NT Service Controller and services.
USAGE:
sc <server> [command] [service name] <option1> <option2>...

The option <server> has the form "\\ServerName"
Further help on commands can be obtained by typing: "sc [command]"
Commands:
query-----------Queries the status for a service, or
enumerates the status for types of services.
queryex---------Queries the extended status for a service, or
enumerates the status for types of services.
start-----------Starts a service.
pause-----------Sends a PAUSE control request to a service.
interrogate-----Sends an INTERROGATE control request to a service.
continue--------Sends a CONTINUE control request to a service.
stop------------Sends a STOP request to a service.
config----------Changes the configuration of a service (persistant).
description-----Changes the description of a service.
failure---------Changes the actions taken by a service upon failure.
qc--------------Queries the configuration information for a service.
qdescription----Queries the description for a service.
qfailure--------Queries the actions taken by a service upon failure.
delete----------Deletes a service (from the registry).
create----------Creates a service. (adds it to the registry).
control---------Sends a control to a service.
sdshow----------Displays a service's security descriptor.
sdset-----------Sets a service's security descriptor.
GetDisplayName--Gets the DisplayName for a service.
GetKeyName------Gets the ServiceKeyName for a service.
EnumDepend------Enumerates Service Dependencies.

The following commands don't require a service name:
sc <server> <command> <option>
boot------------(ok | bad) Indicates whether the last boot should
be saved as the last-known-good boot configuration
Lock------------Locks the Service Database
QueryLock-------Queries the LockStatus for the SCManager Database
EXAMPLE:
sc start MyService

Would you like to see help for the QUERY and QUERYEX commands? [ y | n ]: s

C:\Documents and Settings\HP_Administrateur>sc delete Bonjour Service
[SC] OpenService FAILED 1060:

Le service spÚcifiÚ n'existe pas en tant que service installÚ.


C:\Documents and Settings\HP_Administrateur>sc stop Bonjour Service
[SC] OpenService FAILED 1060:

Le service spÚcifiÚ n'existe pas en tant que service installÚ.


C:\Documents and Settings\HP_Administrateur>sc delete Bonjour Service
[SC] OpenService FAILED 1060:

Le service spÚcifiÚ n'existe pas en tant que service installÚ.


C:\Documents and Settings\HP_Administrateur>

Hello !

Ca y est je suis en ligne en continue aujourd'hui. Il y a un problème car même avec cette nelle manip il n'y a pas de Bonjour Service. Seul Bitdefender apparaît dans les B.

A quoi sert ce Bonjour Service d'ailleurs?

Je suis tes prochaines instructions,

Merci et à très vite,

Marie

Voici le rapport : Es tu dispo demain dans la journée? J'ai vraiment envie de lui faire la peau ! C'est mon outil de travail et je ne peux plus bosser ...
MERCI
Marie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:26, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ScsiAccess.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Alors tout se passe pas mal je crois jusqu'à ce point car il me demande de l'envoyer sur le site de Diag Help mais que je n'ai pas fait car tu ne m'as rien dit.

Je dois faire quoi avec çà?

JE suis en ligne ce soir.

Fin du scan...

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_NOM-FB9B15D2723.tar.gz a l'adresse

http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_NOM
-FB9B15D2723.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...
Appuyez sur une touche pour continuer...
Terminer le programme de commandes (O/N) ?

le voilou !
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/09/2008 à 21:32:21,75


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/09/2008 21:32:16
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/09/2008 21:32:10
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/09/2008 21:31:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/09/2008 21:30:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->09/09/2008 21:28:17
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->09/09/2008 21:16:46
C:\WINDOWS\prefetch\ITUNESHELPER.EXE-15823303.pf -->09/09/2008 21:15:17
C:\WINDOWS\prefetch\JUSCHED.EXE-2ABC3D1B.pf -->09/09/2008 21:15:05
C:\WINDOWS\prefetch\REALSCHED.EXE-04BEC5CC.pf -->09/09/2008 21:15:04
C:\WINDOWS\prefetch\HPSYSDRV.EXE-0E7EF3EF.pf -->09/09/2008 21:14:53

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\usbaapl.sys -->10/07/2008 09:35:22
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\bdod.bin -->09/09/2008 21:32:14
C:\WINDOWS\System32\bdss.log -->09/09/2008 21:12:03
C:\WINDOWS\System32\nvapps.xml -->09/09/2008 21:11:55
C:\WINDOWS\System32\wpa.dbl -->01/09/2008 21:11:02
C:\WINDOWS\System32\TZLog.log -->31/08/2008 23:11:29
C:\WINDOWS\System32\ezsidmv.dat -->24/07/2008 17:55:33
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20
C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19

C:\WINDOWS\WindowsUpdate.log -->09/09/2008 21:12:59
C:\WINDOWS\0.log -->09/09/2008 21:12:11
C:\WINDOWS\wiaservc.log -->09/09/2008 21:12:03
C:\WINDOWS\wiadebug.log -->09/09/2008 21:12:03
C:\WINDOWS\bootstat.dat -->09/09/2008 21:11:42
C:\WINDOWS\SchedLgU.Txt -->09/09/2008 15:46:45
C:\WINDOWS\win.ini -->09/09/2008 15:01:08
C:\WINDOWS\MedCtrOC.log -->31/08/2008 23:12:05
C:\WINDOWS\ehOCGen.log -->31/08/2008 23:12:05
C:\WINDOWS\tsoc.log -->31/08/2008 23:12:04
C:\WINDOWS\tabletoc.log -->31/08/2008 23:12:04
C:\WINDOWS\plusoc.log -->31/08/2008 23:12:04
C:\WINDOWS\ocmsn.log -->31/08/2008 23:12:04
C:\WINDOWS\ocgen.log -->31/08/2008 23:12:04
C:\WINDOWS\ntdtcsetup.log -->31/08/2008 23:12:04

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 688
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x033b0000 0x16f000 6.14.0010.11040 C:\WINDOWS\system32\nview.dll
0x026d0000 0x50000 6.14.0010.11040 C:\WINDOWS\system32\NVWRSFR.DLL
0x10000000 0xd000 2.00.0000.0037 C:\WINDOWS\system32\EZUPBH~1.DLL
0x030b0000 0x15000 6.14.0010.9132 C:\WINDOWS\system32\nvwddi.dll
0x03df0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x013b0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02650000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
0x035c0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1348
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\WINDOWS\temp

03/07/2007 20:53 1 112 038 NSIS_Install_WMP.exe
1 fichier(s) 1 112 038 octets
0 Rép(s) 269 494 034 432 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 269 494 034 432 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 269 494 034 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\WINDOWS\Downloaded Program Files

07/09/2008 14:23 <REP> .
07/09/2008 14:23 <REP> ..
10/10/2005 13:32 65 desktop.ini
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
23/03/2007 13:17 1 292 erma.inf
08/05/2006 07:40 379 ImageUploader3.inf
05/05/2006 19:46 2 039 808 ImageUploader3.ocx
29/01/2008 16:32 378 ImageUploader5.inf
29/01/2008 16:32 3 008 032 ImageUploader5.ocx
27/07/2004 23:48 323 584 isusweb.dll
19/03/2008 18:36 144 swdir.inf
04/04/2007 08:45 1 072 368 uploader_uni.ocx
11 fichier(s) 6 667 234 octets

Total des fichiers listés :
11 fichier(s) 6 667 234 octets
2 Rép(s) 269 494 030 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:33:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
368 - HPZipm12.exe
468 - iTunesHelper.ex
520 - msmsgs.exe
560 - ctfmon.exe
580 - svchost.exe
612 - Skype.exe
688 - explorer.exe
712 - AppleMobileDevi
736 - mDNSResponder.e
756 - PicasaMediaDete
812 - ehrecvr.exe
1016 - ehSched.exe
1036 - ezntsvc.exe
1176 - wuauclt.exe
1276 - IAANTmon.exe
1324 - csrss.exe
1348 - winlogon.exe
1392 - services.exe
1404 - lsass.exe
1480 - nvsvc32.exe
1572 - svchost.exe
1636 - svchost.exe
1720 - ehtray.exe
1764 - DMAScheduler.ex
1784 - rundll32.exe
1820 - realsched.exe
1832 - svchost.exe
1924 - bdmcon.exe
1980 - bdagent.exe
1992 - TomTomHOME.exe
2024 - YahooWidgets.ex
2116 - xcommsvr.exe
2212 - bdss.exe
2428 - livesrv.exe
2452 - YahooWidgets.ex
2564 - mcrdsvc.exe
2668 - msiexec.exe
2880 - vsserv.exe
2916 - dllhost.exe
3192 - WINWORD.EXE
3260 - cmd.exe
3344 - iPodService.exe
3416 - OUTLOOK.EXE
3476 - skypePM.exe
3524 - alg.exe
3948 - ehmsas.exe

Total number of processes = 47
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE0000 - viaide.sys
F7AE2000 - intelide.sys
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7AE4000 - dmload.sys
F7456000 - dmio.sys
F7864000 - PartMgr.sys
F761C000 - VolSnap.sys
F7396000 - iastor.sys
F737E000 - atapi.sys
F733B000 - ftsata2.sys
F7323000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7303000 - fltMgr.sys
F72F1000 - sr.sys
F764C000 - bb-run.sys
F765C000 - PxHelp20.sys
F72DA000 - KSecDD.sys
F724D000 - Ntfs.sys
F7220000 - NDIS.sys
F7205000 - Mup.sys
F769C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F77BC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F665B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6647000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6622000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7974000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F65FF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F797C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F65D7000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F6AAA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7984000 - \SystemRoot\system32\DRIVERS\PS2.sys
F798C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B26000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys
F7994000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B28000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys
F799C000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
F6A9A000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A8A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6A7A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F65B4000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A94000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7CC5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6A6A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F659D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6A5A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6A4A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79A4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F658C000 - \SystemRoot\system32\DRIVERS\psched.sys
F6A3A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79AC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79B4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F655B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6A2A000 - \SystemRoot\system32\DRIVERS\termdd.sys
F6549000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F7B2A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64F0000 - \SystemRoot\system32\DRIVERS\update.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6A1A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EBE84000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EBE62000 - \SystemRoot\system32\drivers\portcls.sys
EEF9D000 - \SystemRoot\system32\drivers\drmk.sys
EED2D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F1CB4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F1CB2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EEA78000 - \SystemRoot\System32\Drivers\Null.SYS
F1CB0000 - \SystemRoot\System32\Drivers\Beep.SYS
EF255000 - \SystemRoot\System32\drivers\vga.sys
F1CAE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F1CAC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EF24D000 - \SystemRoot\System32\Drivers\Msfs.SYS
EF245000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF076000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EBE07000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EBDAF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EBD8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF23D000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
EBD7B000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
EED1D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EBD53000 - \SystemRoot\system32\DRIVERS\netbt.sys
EBD31000 - \SystemRoot\System32\drivers\afd.sys
EED0D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EECFD000 - \SystemRoot\system32\DRIVERS\netbios.sys
EBD06000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EBC97000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EECED000 - \SystemRoot\System32\Drivers\Fips.SYS
F11BE000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys
EF05E000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys
EF22D000 - \??\C:\WINDOWS\System32\Drivers\HIDPARSE.SYS
EBC59000 - \SystemRoot\system32\DRIVERS\rt73.sys
F3245000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EBC36000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EBB76000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
F3CF5000 - \SystemRoot\System32\drivers\Dxapi.sys
F322D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C3E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B9DEB000 - \SystemRoot\system32\drivers\wdmaud.sys
EEAA7000 - \SystemRoot\system32\drivers\sysaudio.sys
B9D71000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F1C8A000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
B9C90000 - \SystemRoot\System32\Drivers\HTTP.sys
B9C16000 - \SystemRoot\system32\DRIVERS\srv.sys
B9C6C000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
F479C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F38FE000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
B81D4000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B6A53000 - \SystemRoot\system32\drivers\kmixer.sys
F7CF5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player 11
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Amélioration de nos services
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
AutoUpdate
BitDefender Internet Security v10
Bonjour
BufferChm
C3100 c3100_Help
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
Creative MediaSource
CueTour
CustomerResearchQFolder
Destinations
DivX
DocProc
DocProcQFolder
EasyBits Magic Desktop
Enhanced Multimedia Keyboard Solution
eSupportQFolder
Fax_CDA
FullDPAppQFolder
GemMaster Mystic
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
HP Boot Optimizer
HP Customer Participation Program 7.0
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
hp photosmart 7700 series
HP Photosmart Essential
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
InstantShareDevicesMFC
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
iTunes
J2SE Runtime Environment 5.0 Update 6
Le logiciel Intel® Viiv™
LightScribe 1.4.105.1
LimeWire 4.16.6
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Monsters Lab
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
MuVo Driver
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
OOBE06_Exp2
OptionalContentQFolder
Otto
Outil de publication 1v7
PanoStandAlone
PC-Doctor 5 pour Windows
Photodex Presenter
PhotoGallery
Picasa 2
ProductContextNPI
ProShow Gold
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Safari
Scan
ScannerCopy
Services Internet
Services Internet
SkinsHP1
Skype™ 3.8
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Status
TomTom HOME
Toolbox
TrayApp
Téléchargement PHOTOWAYS 3.0.8
Unload
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar
Yahoo! Widgets



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\Program Files

07/09/2008 18:26 <REP> .
07/09/2008 18:26 <REP> ..
08/05/2007 22:32 73 747 about.px
05/05/2008 15:16 <REP> Adobe
08/05/2007 22:32 16 314 368 all.dnt
21/05/2008 08:47 <REP> Apple Software Update
08/05/2007 22:39 5 070 assoc.cfg
08/05/2007 22:32 57 344 audiograbber.ax
15/07/2008 23:51 <REP> Bonjour
08/05/2007 22:32 188 416 burn.dll
07/09/2008 18:26 <REP> CCleaner
12/11/2005 02:09 <REP> ComPlus Applications
30/06/2007 21:53 27 811 cpic.opt
08/05/2007 22:32 204 054 cpicoeme.bmp
08/05/2007 22:32 6 cpicopen.txt
08/05/2007 22:32 654 cpicopt.ini
28/07/2007 23:15 <REP> Creative
08/05/2007 22:32 98 304 ddt.dnt
30/06/2007 21:53 1 582 028 def.phd
08/05/2007 22:32 2 730 defscr
08/05/2007 22:32 69 632 directx.exe
26/09/2006 05:57 <REP> DivX
08/05/2007 22:32 1 885 docscr
08/05/2007 22:32 77 824 dshow.exe
26/09/2006 06:10 <REP> EasyBits
22/04/2008 18:49 <REP> EasyBits For Kids
08/05/2007 22:41 <REP> english
24/07/2008 17:40 <REP> Fichiers communs
26/09/2006 05:21 <REP> FrenchOtto
26/09/2006 05:21 <REP> GemMasterFrench
15/02/2007 08:09 <REP> Google
08/05/2007 22:32 61 440 grabfilt.ax
26/09/2006 06:10 <REP> Hewlett-Packard
26/09/2006 05:53 <REP> HP
26/09/2006 05:51 <REP> HP DigitalMedia Archive
08/05/2007 22:32 5 042 176 if.dnt
09/02/2008 10:56 <REP> Incomplete
08/05/2007 22:32 20 845 install.log
26/09/2006 05:41 <REP> Intel
14/06/2008 22:43 <REP> InterActual
31/08/2008 23:11 <REP> Internet Explorer
04/08/2008 21:10 <REP> iPod
04/08/2008 21:10 <REP> iTunes
08/05/2007 22:32 142 032 ix
26/09/2006 05:27 <REP> Java
09/02/2008 10:57 <REP> LimeWire
08/05/2007 22:32 20 load
07/09/2008 14:43 <REP> Malwarebytes' Anti-Malware
30/06/2007 15:47 204 745 menu.px
31/08/2008 23:11 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
26/09/2006 05:54 <REP> Microsoft Office
26/09/2006 05:54 <REP> Microsoft Works
15/11/2005 04:24 <REP> Movie Maker
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
03/01/2007 00:35 <REP> MSXML 4.0
26/09/2006 05:56 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
08/05/2007 22:32 49 152 nullfilter.ax
08/05/2007 22:32 9 144 oform.html
15/11/2005 04:25 <REP> Online Services
08/05/2007 22:32 6 191 order.html
06/02/2007 20:35 <REP> Orphee Developpement
26/06/2007 21:56 <REP> Outlook Express
19/01/2007 16:38 <REP> PC-Doctor 5 for Windows
08/05/2007 22:32 <REP> Photodex Presenter
04/09/2008 14:18 <REP> Picasa2
08/05/2007 22:32 221 184 pro.dnt
08/05/2007 22:32 98 304 proshow.exe
08/05/2007 22:32 1 196 032 pshow.dnt
08/05/2007 22:32 8 617 984 pxplay.exe
08/05/2007 22:32 832 099 pxsetup.exe
30/06/2007 18:26 47 pxtemp
15/07/2008 23:51 <REP> QuickTime
08/05/2007 22:32 3 989 readme.txt
26/09/2006 05:50 <REP> Real
08/05/2007 22:32 282 624 runmenot.exe
04/08/2008 21:01 <REP> Safari
08/05/2007 22:32 181 312 scsiaccess.exe
26/09/2006 06:12 <REP> Services en ligne
24/07/2008 17:40 <REP> Skype
09/01/2007 15:56 <REP> Softwin
26/09/2006 05:52 <REP> Sonic
08/05/2007 22:32 <REP> sounds
08/05/2007 22:32 90 112 stub
29/06/2007 14:35 <REP> Téléchargement PHOTOWAYS
19/09/2007 12:40 <REP> TomTom HOME
06/09/2008 20:41 <REP> Trend Micro
08/05/2007 22:32 <REP> vcdmenu
08/05/2007 22:32 61 440 videograbber.ax
27/06/2007 15:18 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
23/09/2007 23:18 <REP> WinRAR
08/05/2007 22:32 114 688 wnaspint.dll
15/11/2005 04:26 <REP> xerox
19/12/2007 21:46 <REP> Yahoo!
36 fichier(s) 35 939 433 octets
62 Rép(s) 269 489 459 200 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\Program Files\fichiers communs

24/07/2008 17:40 <REP> .
24/07/2008 17:40 <REP> ..
05/05/2008 15:16 <REP> Adobe
12/12/2007 09:44 <REP> Apple
03/09/2007 22:51 <REP> Designer
03/01/2007 17:49 <REP> Hewlett-Packard
26/09/2006 05:45 <REP> HP
26/09/2006 06:08 <REP> InstallShield
26/09/2006 05:26 <REP> Java
07/06/2007 13:31 <REP> LightScribe
26/09/2006 05:53 <REP> LS Getting Started
19/01/2007 18:30 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
26/09/2006 05:56 <REP> muvee Technologies
15/11/2005 04:24 <REP> ODBC
26/09/2006 05:50 <REP> Real
15/11/2005 04:24 <REP> Services
24/07/2008 17:40 <REP> Skype
20/03/2007 15:46 <REP> Softwin
26/09/2006 05:51 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
26/09/2006 05:51 <REP> SureThing Shared
20/03/2007 15:36 <REP> Symantec Shared
26/06/2007 21:56 <REP> System
26/09/2006 05:52 <REP> TiVo Shared
26/09/2006 05:50 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 269 489 455 104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/09/2007 22:51 <REP> .
03/09/2007 22:51 <REP> ..
03/09/2007 22:51 <REP> 1033
03/09/2007 22:51 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 269 489 455 104 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1C7E-2FFB

Répertoire de C:\

24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 269 489 455 104 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{53C809B1-B465-4094-839F-CDB3218D965D}\_262D1F92F0034136BE6A3140AF332DDB.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{53C809B1-B465-4094-839F-CDB3218D965D}\_D60586E9EFC24381B51F9B2B5A743E39.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{53C809B1-B465-4094-839F-CDB3218D965D}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Bureau\bitdefender_isecurity_v10.exe
c:\Documents and Settings\HP_Administrateur\Bureau\bitdefender_isecurity_v10_tlr1250.exe
c:\Documents and Settings\HP_Administrateur\Bureau\iTunesSetup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adobe\Updater5\Install\acrobat8pro-EFG\Setup.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\flash9.0.115.0.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Madden NFL 08_uninst.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ydropper.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ywe_setup.2007.12.11.01.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\directx.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\dshow.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\proshow.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\pxplay.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\pxsetup.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\runmenot.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\mvu24C.tmp\scsiaccess.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1SGB8P0H\SetupAdmin[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9VRI964U\spywarefighter[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHZYZZY4\ccsetup211[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHZYZZY4\HJTInstall[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHZYZZY4\mbam-setup[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FARMXENF\ccsetup211[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QSYH44QM\picasaweb-current-setup[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\Z2GFMPFH\SkypeSetup[1].exe
c:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\emule_emule_0.48a_francais_10876.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\Lepetitjournal\AcroPro80_efg.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8BI14BKT\iTunesSetupAdmin[1].exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ANE3S5SN\iTunesSetupAdmin[1].exe
c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Plugins\npPxPlay.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-FB9B15D2723.tar.gz a l'adresse http://upload.malekal.com

Voilà ce qui en ressort :
Tu peux m'aider encore ce soir? Je sais il est tard, mais crois tu que je peux en être débarrassée ...j'aimerais dormir sur mes deux oreilles. Ce virus me hante !
GRAZIE (Eh oui tu es en direct d'Italie !)
Marie

Rapport GenProc 2.025 [1] effectué le 09/09/2008 à 22:55:06,93 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "HP_Administrateur") *****


# Etape 2/

* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Hello !

Voici tous les rapports : Tout s'est bien déroulé. Dis moi si ce soir tu es dispo et vers quelle heure, je ne voudrai pas abuser...MERCI

Etape 5/

*rapport cleannavi.txt

Clean Navipromo version 3.6.5 commencé le 10/09/2008 à 9:56:23,18

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/09/2008 à 9:58:11,71 ***

*rapport Toolbar

-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 03/30/07 17:08:57 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 10/09/2008|10:01 )

-----------\\ Recherche de Fichiers / Dossiers ...

*rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:28, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ScsiAccess.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C'est Remoi. JE voulais t'apporter des précisions. Je ne sais pas si toutes les manips que j'ai faites ce matin avaient pour effet de virer ce virus mais le résultat est que çà ne fonctionne toujours pas et là je CRAQUE !

Je t'explique les symptômes :
Je gère mes mails sur OutLooK. MA réception va à peu près bien, je crois tout recevoir. Mais quand je souhaite émettre c'est autre chose ! La plupart des mails émis me reviennent. Je teste pourtant mes paramètres en envoi et réception et même quand les paramètres sont bons je rencontre des difficultés.

Pareil pour ma connection internet. Je surfe de manière inégale. Le chargement des pages est très long et parfois je dois m'y reprendre à 4 ou 5 fois pour voir la page s'afficher.

Un dernier truc qui n'a sans doute rien avoir avec le reste mais si tu sais comment le faire partir, je suis preneuse. Depuis un certain temps, une fenêtre s'affiche au démarrage au moment de l'apparition des icones sur le bureau sur laquelle il est écrit :
Windows installer

Puis une seconde fenêtre : HPProductAssistant-The feature you are trying to use is on e CD-Rom or other removable disk that is not available. Insert the "HPProductAssistant"disk and Click OK -Il y a aussi une petite fenêtre à l'intérieur pour parcourir mais le chiffre 1 apparaît uniquement.
Je n'arrive pas à m'en débarrasser et je ne sais surtout pas comment ça a pu débarquer sur mon PC !

On en reparle ce soir si tu veux bien, MERCI
Marie

Bonsoir,

Merci encore pour ton suivi. Il y a un PB car il ne semble pas vouloir restaurer. Une fenêtre dit que certains programment malveillants mofifient le fichier hosts vers un autre serveur généralement piégé..ils peuvent également bloquer l'accès au site utiles tels les antivirus en ligne...

Je fais quoi? Je ne continue pas sans tion feu vert !

Voici le message dans son intégralité :
Certains progammes malveillants modifient le fichier hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.

R-Hosts restaure le fichier hosts à son état d'origine.

et ensuite quand je clique restaurer, rien ne se passe. Donc je suis bloquée à ce stade

C dingue tous ces trucs à faire ! JE ne pensais pas pouvoir fournir autant de rapport incompréhensibles ;-)

Voilà le rapport :

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 03/30/07 17:08:57 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 10/09/2008|21:53 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[04/06/2008|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/11/2007|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/06/2007|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/04/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[26/09/2006|05:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/03/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[02/01/2007|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2006|06:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/01/2007|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[26/09/2006|05:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/09/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/04/2007|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/02/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MonstersLab
[07/03/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/09/2006|05:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/07/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/09/2006|05:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/03/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[02/09/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[02/01/2007|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/01/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
[08/01/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/11/2005|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[26/09/2006|06:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/09/2006|05:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[19/03/2008|13:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[04/06/2008|09:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[16/07/2008|00:34] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[20/03/2007|16:51] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Bitdefender
[01/09/2007|14:25] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[18/03/2008|23:12] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Download Manager
[03/01/2007|23:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[01/04/2007|15:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[03/01/2007|18:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[02/01/2007|23:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|04:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[26/03/2008|21:02] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[02/09/2007|19:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[28/07/2007|23:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InterTrust
[03/06/2007|15:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[09/02/2008|10:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[02/01/2007|23:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[07/09/2008|14:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[31/05/2008|16:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[08/05/2007|22:32] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[04/09/2007|01:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Printer Info Cache
[19/01/2007|14:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[10/09/2008|21:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Skype
[10/09/2008|19:40] C:\DOCUME~1\HP_ADM~1\APPLIC~1\skypePM
[03/06/2007|15:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[09/01/2007|01:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[03/04/2008|08:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[10/07/2007|22:27] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinBatch
[23/09/2007|23:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[23/05/2007|23:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\yahoo!

[26/09/2006|05:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/09/2006|05:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[31/08/2008 20:27][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[05/08/2008 07:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[10/09/2008 19:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/05/2008|15:16] C:\Program Files\Adobe
[21/05/2008|08:47] C:\Program Files\Apple Software Update
[15/07/2008|23:51] C:\Program Files\Bonjour
[07/09/2008|18:26] C:\Program Files\CCleaner
[12/11/2005|02:09] C:\Program Files\ComPlus Applications
[28/07/2007|23:15] C:\Program Files\Creative
[26/09/2006|05:57] C:\Program Files\DivX
[26/09/2006|06:10] C:\Program Files\EasyBits
[22/04/2008|18:49] C:\Program Files\EasyBits For Kids
[08/05/2007|22:41] C:\Program Files\english
[24/07/2008|17:40] C:\Program Files\Fichiers communs
[26/09/2006|05:21] C:\Program Files\FrenchOtto
[26/09/2006|05:21] C:\Program Files\GemMasterFrench
[15/02/2007|08:09] C:\Program Files\Google
[26/09/2006|06:10] C:\Program Files\Hewlett-Packard
[26/09/2006|05:53] C:\Program Files\HP
[26/09/2006|05:51] C:\Program Files\HP DigitalMedia Archive
[09/02/2008|10:56] C:\Program Files\Incomplete
[02/09/2007|19:14] C:\Program Files\InstallShield Installation Information
[26/09/2006|05:41] C:\Program Files\Intel
[14/06/2008|22:43] C:\Program Files\InterActual
[31/08/2008|23:11] C:\Program Files\Internet Explorer
[04/08/2008|21:10] C:\Program Files\iPod
[04/08/2008|21:10] C:\Program Files\iTunes
[26/09/2006|05:27] C:\Program Files\Java
[09/02/2008|10:57] C:\Program Files\LimeWire
[07/09/2008|14:43] C:\Program Files\Malwarebytes' Anti-Malware
[31/08/2008|23:11] C:\Program Files\Messenger
[15/11/2005|04:24] C:\Program Files\microsoft frontpage
[26/09/2006|05:54] C:\Program Files\Microsoft Office
[26/09/2006|05:54] C:\Program Files\Microsoft Works
[15/11/2005|04:24] C:\Program Files\Movie Maker
[15/11/2005|04:24] C:\Program Files\MSN
[15/11/2005|04:25] C:\Program Files\MSN Gaming Zone
[03/01/2007|00:35] C:\Program Files\MSXML 4.0
[26/09/2006|05:56] C:\Program Files\muvee Technologies
[10/09/2008|09:58] C:\Program Files\Navilog1
[15/11/2005|04:25] C:\Program Files\NetMeeting
[15/11/2005|04:25] C:\Program Files\Online Services
[06/02/2007|20:35] C:\Program Files\Orphee Developpement
[26/06/2007|21:56] C:\Program Files\Outlook Express
[19/01/2007|16:38] C:\Program Files\PC-Doctor 5 for Windows
[08/05/2007|22:32] C:\Program Files\Photodex Presenter
[04/09/2008|14:18] C:\Program Files\Picasa2
[15/07/2008|23:51] C:\Program Files\QuickTime
[26/09/2006|05:50] C:\Program Files\Real
[04/08/2008|21:01] C:\Program Files\Safari
[26/09/2006|06:12] C:\Program Files\Services en ligne
[24/07/2008|17:40] C:\Program Files\Skype
[09/01/2007|15:56] C:\Program Files\Softwin
[26/09/2006|05:52] C:\Program Files\Sonic
[08/05/2007|22:32] C:\Program Files\sounds
[29/06/2007|14:35] C:\Program Files\T‚l‚chargement PHOTOWAYS
[19/09/2007|12:40] C:\Program Files\TomTom HOME
[06/09/2008|20:41] C:\Program Files\Trend Micro
[12/11/2005|02:09] C:\Program Files\Uninstall Information
[08/05/2007|22:32] C:\Program Files\vcdmenu
[27/06/2007|15:18] C:\Program Files\Windows Media Player
[15/11/2005|04:25] C:\Program Files\Windows NT
[15/11/2005|04:25] C:\Program Files\Windows Plus
[12/11/2005|02:09] C:\Program Files\WindowsUpdate
[23/09/2007|23:18] C:\Program Files\WinRAR
[15/11/2005|04:26] C:\Program Files\xerox
[19/12/2007|21:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/05/2008|15:16] C:\Program Files\Fichiers communs\Adobe
[12/12/2007|09:44] C:\Program Files\Fichiers communs\Apple
[03/09/2007|22:51] C:\Program Files\Fichiers communs\Designer
[03/01/2007|17:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/09/2006|05:45] C:\Program Files\Fichiers communs\HP
[26/09/2006|06:08] C:\Program Files\Fichiers communs\InstallShield
[26/09/2006|05:26] C:\Program Files\Fichiers communs\Java
[07/06/2007|13:31] C:\Program Files\Fichiers communs\LightScribe
[26/09/2006|05:53] C:\Program Files\Fichiers communs\LS Getting Started
[19/01/2007|18:30] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\MSSoap
[26/09/2006|05:56] C:\Program Files\Fichiers communs\muvee Technologies
[15/11/2005|04:24] C:\Program Files\Fichiers communs\ODBC
[26/09/2006|05:50] C:\Program Files\Fichiers communs\Real
[15/11/2005|04:24] C:\Program Files\Fichiers communs\Services
[24/07/2008|17:40] C:\Program Files\Fichiers communs\Skype
[20/03/2007|15:46] C:\Program Files\Fichiers communs\Softwin
[26/09/2006|05:51] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|04:24] C:\Program Files\Fichiers communs\SpeechEngines
[26/09/2006|05:51] C:\Program Files\Fichiers communs\SureThing Shared
[20/03/2007|15:36] C:\Program Files\Fichiers communs\Symantec Shared
[26/06/2007|21:56] C:\Program Files\Fichiers communs\System
[26/09/2006|05:52] C:\Program Files\Fichiers communs\TiVo Shared
[26/09/2006|05:50] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 21:54:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:39][D:4]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:751][D:5]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|21:55 - Option : [1]

--------------------\\ Fin du rapport a 21:55:32

Là faut que tu m'expliques en décodé même si cela semble clair que il n'ya plus rien dans mon PC... Pourquoi ma connexion est-elle tjrs aussi lente et que mes mails ne partent pas ...ya un truc ! Faut que je rdémarre mon PC sans doute aussi..tiens moi au courant car avec ttes ces manips, je ne sais même pas dire si OUi j'avais un ou plusieurs virus ou je l'ai attrapé, etc...etc.. Je rédémarre et je me reconnecte ensuite !

PB : quand je double clic sur SDFix il me dit ..files copprut, please ..fresh copy...
Je n'arrive pas à l'installer. Je suis bloquée

MAnip réussie . Voici le rapport. Apparemment pas de trace de trojan...c possible cà? Mais il est ou alors ? Tu es dispo jusqu'à quelle heure que je sache si je dois attendre une réponse ou pas. MERCI !

[b]SDFix: Version 1.223 [/b]
Run by HP_Administrateur on 10/09/2008 at 23:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:13:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 19 Jan 2007 211 A.SHR --- "C:\BOOT.BAK"
Thu 4 Sep 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT8E9.tmp"
Fri 13 Apr 2007 267,264 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0366.tmp"
Fri 9 May 2008 0 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0688.tmp"
Mon 21 Apr 2008 88,064 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0925.tmp"
Thu 3 Apr 2008 47,104 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL1071.tmp"
Thu 3 Apr 2008 47,616 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL2538.tmp"
Thu 12 Apr 2007 68,096 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Aum“nerie\Retraite\~WRL0005.tmp"
Fri 13 Apr 2007 137,216 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Aum“nerie\Retraite\~WRL0938.tmp"
Fri 13 Apr 2007 137,216 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Aum“nerie\Retraite\~WRL1865.tmp"
Fri 13 Apr 2007 139,776 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Aum“nerie\Retraite\~WRL2883.tmp"
Thu 3 Apr 2008 474,624 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Aum“nerie\retraite 2008\~WRL3190.tmp"
Mon 5 May 2008 34,816 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\Lepetitjournal\~WRL2614.tmp"
Fri 19 Jan 2007 9,506 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 31 Mar 2008 1,908,736 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\Nouveau dossier\100CANON\SIV83F.tmp"
Mon 31 Mar 2008 1,642,496 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\Nouveau dossier\100CANON\SIV840.tmp"
Mon 31 Mar 2008 1,343,488 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\Nouveau dossier\100CANON\SIV841.tmp"
Mon 31 Mar 2008 1,273,856 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\Nouveau dossier\100CANON\SIV842.tmp"
Mon 31 Mar 2008 1,196,032 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes images\Nouveau dossier\100CANON\SIV843.tmp"
Mon 15 Oct 2007 51,200 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\Lepetitjournal\R‚union\ODJ\~WRL1619.tmp"

[b]Finished![/b]

JE n'arrive pas à le télécharger car internet est tellement rallenti que çà bloque. J'essaierai demain dans la journée. Dis moi si j'ai d'autres 'devoirs' à faire pour demain. Merci et bonne nuit !

Bonsoir,
Alors je n'ai pas réussi à mettre les MAJ avec tes indics. Je ne sais pas le faire manuellement. Je ne trouve pas Update et tout ce qui suit.
J'ai donc fait un scan sans les MAJ et il a détecté 10 infections. Je crois que j'ai fait une erreur car les 4 premiers j'ai fait "delete". J'espère ne pas avoir supprimé de fichiers importants. le vois tu? Le reste j'ai mis en quarantaine.

Merci et dans l'attente de tes futures instructions.

Marie.
PS : Le rapport

Avira AntiVir Personal
Report file date: jeudi 11 septembre 2008 20:46

Scanning for 1369550 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 13:13:47
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 06:35:21
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 13:13:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 14:38:47
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 11 septembre 2008 20:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '75' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Administrateur\Bureau\rundll32.exe ftutil2.dll,SetWriteCacheMode
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe1802377944
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe2888846944
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe3297057992
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe3150060548
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49206bdd.qua'!
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe435573136
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '492a6bfd.qua'!
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe668802572
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '492a6c01.qua'!
C:\WINDOWS\SMINST\RECGUARD.EXE1747584452
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '490c6ee7.qua'!
C:\WINDOWS\SMINST\RECGUARD.EXE509452900
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '490c6eeb.qua'!
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe3654448136
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49436f94.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: jeudi 11 septembre 2008 21:26
Used time: 39:34 Minute(s)

The scan has been done completely.

10961 Scanning directories
385011 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
4 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
385000 Files not concerned
15429 Archives were scanned
6 Warnings
10 Notes
C’est généralement lorsque le disque dur plante qu’on se rend compte

On est déjà en page 2 !

Je te confirme que mes mails ne partent toujours pas et que çà rame !
Virus ou fournisseur d'accès internet?
Voici le message d'1de mes mails non parvenu:

Certains des destinataires ou tous les destinataires n'ont pas reçu votre message.

Objet : essai1
Date : 11/09/2008 23:43

Impossible de contacter le(s) destinataire(s) suivant(s) :

'marie.liagre@tiscali.it' le 11/09/2008 23:43
553 sorry, that domain isn't in my list of allowed rcpthosts (#5.5.3 - chkuser)
Pour la fenëtre HPProduct Assistannt qui commence aussi à me saouler..tu pense ssue c un virus ca aussi et sais tu comme,t la faire disparaître?

Merci pour tout et suis à ta dispo pour la suite !

@+ Marie