Votre question

Trois questions sur Norton security scan, Spybot et Avast

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2009 22:38:22

Bonsoir tout le monde, j'ai un problème donc avec ces trois logiciels je m'explique. Je viens d'acheter une unité centrale d'occasion et celui n'a pas été formater. Du coup il reste de nombreuses choses que je ne veux plus et que j'enleve petit a petit. J'ai changer completement la sécurité du PC au passage et donc j'ai quelques problemes qui restent et donc je n'arrive pas a arriver au bout je développe :

-Donc en premier cas je voudrais desinstaller le logiciel antivirus qui est installé est celui n'est autre que AVAST. Mais lorsque je vais dans "panneau de configuration-tout les programmes-desinstaller un programme" et que je choisi de le desinstaller un message d'erreur se met et me dit : "avast! A setiface error has occurred: 2 Try to reinstall or contact support, please." Voila et je ne peux aller plus loin. Je précise au passage que la licence de AVAST est périmée on ne sait jamais si ca peux vous aider.

-En second c'est un problème avec le logiciel NORTON SECURITY SCAN. Il est installer aussi depuis le début et lorsque je vais aussi pour le desinstaller dans la liste celui-ci me demande si je veux vraiment desinstaller Norton security scan, je réponds donc oui et la un message d'erreur se met : "Erreur 1721. Probléme détecté dans ce package d'installation Windows. Un programme requis pour cette installation n'a pas pu être exécuté. Contactez votre support technique ou l'éditeur du package".

-Dernier point c'est donc avec le logiciel Spybot Search & Destroy.Celui-ci je l'ai installer moi-même et je l'ai mis a jour et j'ai tout vacciné. J'ai ensuite fais une vérification et celui-ci m'a trouvé moult logiciels malveillants sur mon unité centrale. A la fin de cette vérification je fais donc "Corriger les problèmes" et une partie fut corrigé mais une autre partie est restée et spybot me dit "AVERTISSEMENT : Cette action ne peut pas être exécutée complètement car vous n'êtes pas un administrateur.
Si vous voulez que ceci soit executé pour tous les utilisateurs, veuillez lancer cette application en tant qu'administrateur". Je ne comprends pas pourtant l'utilisateur courant est un administrateur, j'ai tenté avec une autre session qui est elle aussi administrateur mais en vain même message.

J'ai tout ces problèmes et ca m'enerve l'utilisateur précédent a fait n'importe quoi avec cette unité centrale. J'ai reussi a refaire pleins de choses mais ces dernieres me posent des problèmes de trop grandes tailles pour moi et je demande donc votre aide merci a vous de vos futures réponses j'espere que vous arriveraient a m'aider MERCI A VOUS :hello: 

Autres pages sur : trois questions norton security scan spybot avast

a b 8 Sécurité
5 Mars 2009 17:01:16

Bonjour,

Citation :
-Donc en premier cas je voudrais desinstaller le logiciel antivirus qui est installé est celui n'est autre que AVAST. Mais lorsque je vais dans "panneau de configuration-tout les programmes-desinstaller un programme" et que je choisi de le desinstaller un message d'erreur se met et me dit : "avast! A setiface error has occurred: 2 Try to reinstall or contact support, please." Voila et je ne peux aller plus loin. Je précise au passage que la licence de AVAST est périmée on ne sait jamais si ca peux vous aider.

http://www.avast.com/fre/avast-uninstall-utility.html

Citation :
-En second c'est un problème avec le logiciel NORTON SECURITY SCAN. Il est installer aussi depuis le début et lorsque je vais aussi pour le desinstaller dans la liste celui-ci me demande si je veux vraiment desinstaller Norton security scan, je réponds donc oui et la un message d'erreur se met : "Erreur 1721. Probléme détecté dans ce package d'installation Windows. Un programme requis pour cette installation n'a pas pu être exécuté. Contactez votre support technique ou l'éditeur du package".

http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

Citation :
-Dernier point c'est donc avec le logiciel Spybot Search & Destroy.Celui-ci je l'ai installer moi-même et je l'ai mis a jour et j'ai tout vacciné. J'ai ensuite fais une vérification et celui-ci m'a trouvé moult logiciels malveillants sur mon unité centrale. A la fin de cette vérification je fais donc "Corriger les problèmes" et une partie fut corrigé mais une autre partie est restée et spybot me dit "AVERTISSEMENT : Cette action ne peut pas être exécutée complètement car vous n'êtes pas un administrateur.

Quels sont les emplacements des infections ?
5 Mars 2009 22:45:50

Tout d'abord merci Avast est désinstallé grace a toi (mais pas Norton : il n'est pas dans la liste que le logiciel desinstalle et j'ai essayé il est toujours la). Un autre problème vient de surgir : lorsque je lance avira, celui me met un nouveau message "open event database failed: no write access to database." La protection active ne marche plus et lorsque je veux télécharger les MAJs un message me dit "No job file available". Je ne peux le desinstaller celui ci me dit "setup n'a pas pu trouver ou lire la liste de fichiers".
Pour spybot: il y a 4 groupes de virus :
-Un dans "c:\windows\system32\nvs2.inf"
-Un dans "HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\internet settings\zonemap\domains\........"
-Un dans "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\fis....."
-Un dans "HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\spyware-secure"

Merci ca m'enerve j'ai la poisse :( 
a b 8 Sécurité
6 Mars 2009 19:15:24

Pas besoin de uper.

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt
    6 Mars 2009 21:04:34

    Lorsque je tape f pour francais et que je valide ca me dit acces refusé et le programme se ferme
    6 Mars 2009 21:20:52

    cest bon j'ai mis executé en admin :

    Search Navipromo version 3.7.5 commencé le 06/03/2009 à 21:07:00,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jordan ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\jordan\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Jordan\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\Jordan\AppData\Local" ***



    *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



    *** Recherche dossiers dans "C:\Users\Jessica\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\Jordan\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


    *** Recherche dossiers dans "C:\Users\Jessica\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Jordan\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Jordan\AppData\Local" *

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

    * Recherche dans "C:\Users\Jessica\AppData\Local" *



    *** Recherche fichiers ***


    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Jordan\AppData\Local\Microsoft" :


    * Dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Jordan\AppData\Local" :


    * Dans "C:\Users\INVIT~1\AppData\Local" :


    * Dans "C:\Users\Jessica\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :


    C:\ProgramData\Show tick view.1zo4n trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.1o1w0 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.30uj6 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.45his trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.57vn7 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.5v6wh trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.6719h trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.74p5y trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.9kg2f trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.aft69 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ape5o trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.aumvg trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.fw33u trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.g3s5w trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.hifnd trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ils5y trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.kcazx trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.kqj41 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.l70qs trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.naj3f trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.o8l64 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.q7e3o trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.qvat4 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.u6h05 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.vziu4 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.xl4dr trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Ref Wait Log.jorsbc trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.2buysh trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.34dxt1 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.3saga5 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.3sr1q0 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.4c2q92 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.4mltsp trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.5ukfu3 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.8alvcq trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.bceyrc trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.bk4m7b trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.dkzxi8 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.dtp2bs trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.emm054 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.fyn0za trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.i46alg trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.k2czsi trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.lqxjtw trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.m3uhgn trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.m7rmf6 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.p4y5x0 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.phbo9v trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.r5b6um trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ralttv trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.rtrtxf trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.smels2 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.u4ez5i trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.vmo21q trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.vzjfa3 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.xfqip5 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.yf7h1m trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.yvq5e7 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.0tj2ptf trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.1dlebtr trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.1ncpsgh trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.1yc9g7t trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.3liz9tz trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.5v3ej9o trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.79owdc8 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.7h0ttqz trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.7izy9n0 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.a13betq trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.cigiews trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.f6bku34 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.gfmjb5o trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ghct631 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.hty5fec trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.j5mqmrr trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.jl1ry6l trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.kt8fj2m trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.lof7ntm trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.m1720p3 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.m82eoxd trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ne5bfum trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ohyccn4 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ot6yq4k trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.qvlxp0g trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.syp1c6d trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.t41ujoe trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.todfds2 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.vfx6jaw trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.w0cvu0a trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.wapdp97 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.wfp19mh trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.xbhzaku trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 06/03/2009 à 21:18:40,84 ***

    Je suis pourtant l'admin :fou: 

    a b 8 Sécurité
    7 Mars 2009 12:56:49

    Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

    &

    Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)
    7 Mars 2009 16:11:24

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.



    Je ne comprends pas a partir d'ici. j'ai enregistré les certificats sur mon bureau avec un mot de passe comme demandé mais ensuite je supprime tout les certificats ? j'ai IE comme navigateur. pourrais tu reformuler ?
    a b 8 Sécurité
    7 Mars 2009 19:00:34

    Tu as celui nommé VIP ?
    Il faut bien lire :
    Citation :
    Si tu les trouves, fais ceci :
    7 Mars 2009 23:49:13

    je n'ai pas les VIP :

    NAVILOG :

    Clean Navipromo version 3.7.5 commencé le 07/03/2009 à 15:58:21,17

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jordan ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Jordan\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Jordan\AppData\Local" *


    * Suppression dans "C:\Users\INVIT~1\AppData\Local" *


    * Suppression dans "C:\Users\Jessica\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\jordan\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Jessica\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jessica\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


    *** Suppression dossiers dans "C:\Users\Jessica\appdata\roaming" ***



    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Jordan\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Jordan\AppData\Local\Microsoft" *


    * Dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\Jordan\AppData\Local" *


    * Dans "C:\Users\INVIT~1\AppData\Local" *


    * Dans "C:\Users\Jessica\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\Show tick view.1zo4n trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1o1w0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.30uj6 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.45his trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.57vn7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5v6wh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.6719h trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.74p5y trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.9kg2f trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.aft69 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ape5o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.aumvg trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.fw33u trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.g3s5w trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.hifnd trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ils5y trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kcazx trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kqj41 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.l70qs trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.naj3f trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.o8l64 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.q7e3o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.qvat4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.u6h05 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vziu4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xl4dr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Ref Wait Log.jorsbc trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.2buysh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.34dxt1 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3saga5 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3sr1q0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.4c2q92 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.4mltsp trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5ukfu3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.8alvcq trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.bceyrc trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.bk4m7b trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.dkzxi8 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.dtp2bs trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.emm054 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.fyn0za trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.i46alg trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.k2czsi trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.lqxjtw trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m3uhgn trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m7rmf6 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.p4y5x0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.phbo9v trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.r5b6um trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ralttv trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.rtrtxf trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.smels2 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.u4ez5i trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vmo21q trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vzjfa3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xfqip5 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.yf7h1m trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.yvq5e7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.0tj2ptf trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1dlebtr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1ncpsgh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1yc9g7t trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3liz9tz trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5v3ej9o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.79owdc8 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.7h0ttqz trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.7izy9n0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.a13betq trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.cigiews trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.f6bku34 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.gfmjb5o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ghct631 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.hty5fec trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.j5mqmrr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.jl1ry6l trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kt8fj2m trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.lof7ntm trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m1720p3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m82eoxd trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ne5bfum trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ohyccn4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ot6yq4k trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.qvlxp0g trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.syp1c6d trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.t41ujoe trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.todfds2 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vfx6jaw trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.w0cvu0a trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.wapdp97 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.wfp19mh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xbhzaku trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 07/03/2009 à 16:02:26,87 ***

    HIJACK THIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:51:01, on 07/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jordan\Desktop\HiJackThis.exe
    C:\Windows\System32\osk.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C582D6-9A20-4AAA-B45E-ABF369CA79AB}: NameServer = 86.64.145.140,84.103.237.140
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 9802 bytes

    LOP :



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jordan ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/03/2009|23:53 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Application Data
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\GDIPFONTCACHEV1.DAT
    [04/03/2009|21:17] C:\Users\Jordan\AppData\Local\Google
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Historique
    [07/03/2009|23:49] C:\Users\Jordan\AppData\Local\IconCache.db
    [07/03/2009|16:02] C:\Users\Jordan\AppData\Local\Microsoft
    [25/10/2007|20:12] C:\Users\Jordan\AppData\Local\Microsoft Help
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\PowerCinema
    [07/03/2009|23:50] C:\Users\Jordan\AppData\Local\Temp
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Temporary Internet Files
    [04/03/2009|21:19] C:\Users\Jordan\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [08/09/2008 21:54][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [07/03/2009 23:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74B1AB0F-DB98-472F-B414-BB6A415A464F}.job
    [08/08/2008 14:00][--a------] C:\Windows\tasks\Norton Security Scan.job
    [07/03/2009 23:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{705D3D3D-E50E-4425-87D0-F2D869EE6A0C}.job
    [07/03/2009 23:40][--ah-----] C:\Windows\tasks\SA.DAT
    [07/03/2009 16:18][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/05/2007|20:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [26/07/2008|16:52] C:\ProgramData\4D
    [05/07/2008|12:44] C:\ProgramData\Adobe
    [24/10/2008|19:14] C:\ProgramData\Agendis
    [24/10/2008|19:14] C:\ProgramData\AgId.cjr
    [05/03/2009|22:12] C:\ProgramData\AntiVir PersonalEdition Classic
    [25/09/2008|17:01] C:\ProgramData\Apple
    [25/09/2008|17:04] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [04/03/2009|15:10] C:\ProgramData\Avira
    [24/10/2007|16:44] C:\ProgramData\Bureau
    [24/10/2008|19:14] C:\ProgramData\Compt.cjr
    [06/05/2007|20:34] C:\ProgramData\CyberLink
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [04/03/2009|18:32] C:\ProgramData\EmailNotifier
    [28/09/2008|14:12] C:\ProgramData\eMule
    [06/05/2007|20:34] C:\ProgramData\eSobi
    [24/10/2007|16:44] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [04/03/2009|20:58] C:\ProgramData\Google
    [05/07/2008|20:29] C:\ProgramData\HP
    [05/07/2008|20:30] C:\ProgramData\hpzinstall.log
    [07/11/2007|14:53] C:\ProgramData\InstallShield
    [31/10/2008|08:22] C:\ProgramData\LauncherAccess.dt
    [24/10/2007|16:44] C:\ProgramData\Menu D‚marrer
    [04/09/2008|21:03] C:\ProgramData\Microsoft
    [13/12/2007|13:09] C:\ProgramData\Microsoft Help
    [24/10/2007|16:44] C:\ProgramData\ModŠles
    [30/10/2007|18:51] C:\ProgramData\Mozilla
    [05/03/2009|22:21] C:\ProgramData\NortonInstaller
    [04/03/2009|15:00] C:\ProgramData\ntuser.pol
    [04/05/2008|11:49] C:\ProgramData\proxy dash
    [13/04/2008|17:43] C:\ProgramData\Ref Wait Log.jorsbc
    [04/05/2008|11:50] C:\ProgramData\Show tick view.1zo4n
    [06/08/2008|20:46] C:\ProgramData\SPL1A4F.tmp
    [16/10/2008|15:53] C:\ProgramData\SPL2138.tmp
    [06/08/2008|23:36] C:\ProgramData\SPL3320.tmp
    [10/09/2008|17:35] C:\ProgramData\SPL9FF8.tmp
    [10/09/2008|21:40] C:\ProgramData\SPLD6AF.tmp
    [18/10/2008|19:42] C:\ProgramData\SPLD8A2.tmp
    [04/03/2009|20:12] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [04/03/2009|15:12] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [04/05/2008|11:49] C:\ProgramData\Tool Eggs Less City
    [05/05/2008|17:57] C:\ProgramData\Upload Bags Bags.0tj2ptf
    [04/05/2008|17:36] C:\ProgramData\Upload Bags Bags.1dlebtr
    [05/05/2008|02:06] C:\ProgramData\Upload Bags Bags.1ncpsgh
    [04/05/2008|17:13] C:\ProgramData\Upload Bags Bags.1o1w0
    [04/05/2008|21:05] C:\ProgramData\Upload Bags Bags.1yc9g7t
    [05/05/2008|06:45] C:\ProgramData\Upload Bags Bags.2buysh
    [05/05/2008|13:19] C:\ProgramData\Upload Bags Bags.30uj6
    [05/05/2008|11:00] C:\ProgramData\Upload Bags Bags.34dxt1
    [05/05/2008|01:20] C:\ProgramData\Upload Bags Bags.3liz9tz
    [04/05/2008|16:26] C:\ProgramData\Upload Bags Bags.3saga5
    [05/05/2008|07:55] C:\ProgramData\Upload Bags Bags.3sr1q0
    [05/05/2008|14:05] C:\ProgramData\Upload Bags Bags.45his
    [05/05/2008|04:02] C:\ProgramData\Upload Bags Bags.4c2q92
    [05/05/2008|09:27] C:\ProgramData\Upload Bags Bags.4mltsp
    [05/05/2008|00:57] C:\ProgramData\Upload Bags Bags.57vn7
    [05/05/2008|12:56] C:\ProgramData\Upload Bags Bags.5ukfu3
    [05/05/2008|05:35] C:\ProgramData\Upload Bags Bags.5v3ej9o
    [04/05/2008|20:41] C:\ProgramData\Upload Bags Bags.5v6wh
    [05/05/2008|14:52] C:\ProgramData\Upload Bags Bags.6719h
    [05/05/2008|16:25] C:\ProgramData\Upload Bags Bags.74p5y
    [11/11/2007|16:05] C:\ProgramData\Upload Bags Bags.79owdc8
    [04/05/2008|15:40] C:\ProgramData\Upload Bags Bags.7h0ttqz
    [06/12/2007|19:31] C:\ProgramData\Upload Bags Bags.7izy9n0
    [04/05/2008|19:55] C:\ProgramData\Upload Bags Bags.8alvcq
    [05/05/2008|05:59] C:\ProgramData\Upload Bags Bags.9kg2f
    [04/05/2008|14:07] C:\ProgramData\Upload Bags Bags.a13betq
    [05/05/2008|01:43] C:\ProgramData\Upload Bags Bags.aft69
    [04/05/2008|16:49] C:\ProgramData\Upload Bags Bags.ape5o
    [05/05/2008|02:53] C:\ProgramData\Upload Bags Bags.aumvg
    [04/05/2008|23:01] C:\ProgramData\Upload Bags Bags.bceyrc
    [05/05/2008|17:11] C:\ProgramData\Upload Bags Bags.bk4m7b
    [24/02/2008|12:29] C:\ProgramData\Upload Bags Bags.cigiews
    [05/05/2008|09:50] C:\ProgramData\Upload Bags Bags.dkzxi8
    [04/05/2008|18:45] C:\ProgramData\Upload Bags Bags.dtp2bs
    [04/05/2008|19:32] C:\ProgramData\Upload Bags Bags.emm054
    [04/05/2008|14:30] C:\ProgramData\Upload Bags Bags.f6bku34
    [05/05/2008|02:30] C:\ProgramData\Upload Bags Bags.fw33u
    [04/05/2008|19:09] C:\ProgramData\Upload Bags Bags.fyn0za
    [19/03/2008|14:56] C:\ProgramData\Upload Bags Bags.g3s5w
    [04/05/2008|23:24] C:\ProgramData\Upload Bags Bags.gfmjb5o
    [21/03/2008|22:08] C:\ProgramData\Upload Bags Bags.ghct631
    [04/05/2008|22:14] C:\ProgramData\Upload Bags Bags.hifnd
    [04/05/2008|20:18] C:\ProgramData\Upload Bags Bags.hty5fec
    [05/05/2008|12:09] C:\ProgramData\Upload Bags Bags.i46alg
    [05/05/2008|17:34] C:\ProgramData\Upload Bags Bags.ils5y
    [05/05/2008|07:32] C:\ProgramData\Upload Bags Bags.j5mqmrr
    [04/05/2008|12:11] C:\ProgramData\Upload Bags Bags.jl1ry6l
    [05/05/2008|04:26] C:\ProgramData\Upload Bags Bags.k2czsi
    [05/05/2008|09:04] C:\ProgramData\Upload Bags Bags.kcazx
    [05/05/2008|15:15] C:\ProgramData\Upload Bags Bags.kqj41
    [05/05/2008|10:36] C:\ProgramData\Upload Bags Bags.kt8fj2m
    [04/05/2008|17:59] C:\ProgramData\Upload Bags Bags.l70qs
    [04/05/2008|12:34] C:\ProgramData\Upload Bags Bags.lof7ntm
    [05/05/2008|07:09] C:\ProgramData\Upload Bags Bags.lqxjtw
    [04/05/2008|18:22] C:\ProgramData\Upload Bags Bags.m1720p3
    [05/05/2008|04:49] C:\ProgramData\Upload Bags Bags.m3uhgn
    [05/05/2008|16:48] C:\ProgramData\Upload Bags Bags.m7rmf6
    [04/05/2008|15:16] C:\ProgramData\Upload Bags Bags.m82eoxd
    [05/05/2008|18:21] C:\ProgramData\Upload Bags Bags.naj3f
    [04/05/2008|16:03] C:\ProgramData\Upload Bags Bags.ne5bfum
    [05/05/2008|12:33] C:\ProgramData\Upload Bags Bags.o8l64
    [04/05/2008|11:46] C:\ProgramData\Upload Bags Bags.ohyccn4
    [05/05/2008|05:12] C:\ProgramData\Upload Bags Bags.ot6yq4k
    [05/05/2008|00:33] C:\ProgramData\Upload Bags Bags.p4y5x0
    [05/05/2008|03:39] C:\ProgramData\Upload Bags Bags.phbo9v
    [05/05/2008|15:38] C:\ProgramData\Upload Bags Bags.q7e3o
    [04/05/2008|13:44] C:\ProgramData\Upload Bags Bags.qvat4
    [05/05/2008|11:46] C:\ProgramData\Upload Bags Bags.qvlxp0g
    [04/05/2008|23:47] C:\ProgramData\Upload Bags Bags.r5b6um
    [05/05/2008|08:42] C:\ProgramData\Upload Bags Bags.ralttv
    [04/05/2008|13:21] C:\ProgramData\Upload Bags Bags.rtrtxf
    [04/05/2008|22:37] C:\ProgramData\Upload Bags Bags.smels2
    [04/03/2008|15:25] C:\ProgramData\Upload Bags Bags.syp1c6d
    [04/05/2008|12:57] C:\ProgramData\Upload Bags Bags.t41ujoe
    [05/05/2008|10:13] C:\ProgramData\Upload Bags Bags.todfds2
    [05/05/2008|03:16] C:\ProgramData\Upload Bags Bags.u4ez5i
    [05/05/2008|06:22] C:\ProgramData\Upload Bags Bags.u6h05
    [05/05/2008|00:10] C:\ProgramData\Upload Bags Bags.vfx6jaw
    [05/05/2008|13:42] C:\ProgramData\Upload Bags Bags.vmo21q
    [05/05/2008|11:23] C:\ProgramData\Upload Bags Bags.vziu4
    [05/05/2008|14:28] C:\ProgramData\Upload Bags Bags.vzjfa3
    [01/02/2008|21:07] C:\ProgramData\Upload Bags Bags.w0cvu0a
    [04/05/2008|11:47] C:\ProgramData\Upload Bags Bags.wapdp97
    [04/05/2008|21:28] C:\ProgramData\Upload Bags Bags.wfp19mh
    [04/05/2008|14:53] C:\ProgramData\Upload Bags Bags.xbhzaku
    [05/05/2008|08:18] C:\ProgramData\Upload Bags Bags.xfqip5
    [05/05/2008|16:01] C:\ProgramData\Upload Bags Bags.xl4dr
    [13/04/2008|17:38] C:\ProgramData\Upload Bags Bags.yf7h1m
    [04/05/2008|21:51] C:\ProgramData\Upload Bags Bags.yvq5e7
    [03/03/2008|11:39] C:\ProgramData\WEBREG
    [08/08/2008|04:22] C:\ProgramData\WindowsSearch
    [05/07/2008|20:48] C:\ProgramData\WinZip
    [08/09/2008|21:45] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/05/2007|20:33] C:\Program Files\Acer Arcade Live
    [30/07/2007|09:50] C:\Program Files\Acer Inc
    [06/05/2007|20:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [06/05/2007|20:23] C:\Program Files\Adobe
    [05/03/2009|22:17] C:\Program Files\Alwil Software
    [30/07/2007|09:44] C:\Program Files\ATI
    [04/03/2009|14:54] C:\Program Files\ATI Technologies
    [04/03/2009|15:10] C:\Program Files\Avira
    [04/03/2009|15:48] C:\Program Files\CCleaner
    [12/10/2008|10:07] C:\Program Files\Common Files
    [06/05/2007|20:30] C:\Program Files\CyberLink
    [24/10/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [05/03/2009|22:04] C:\Program Files\Google
    [23/08/2008|18:30] C:\Program Files\Headway
    [05/07/2008|20:43] C:\Program Files\HP
    [31/01/2009|12:27] C:\Program Files\InstallShield Installation Information
    [26/07/2008|10:31] C:\Program Files\Internet Explorer
    [04/03/2009|15:35] C:\Program Files\Java
    [08/01/2009|19:40] C:\Program Files\Lx_cats
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [13/10/2008|17:54] C:\Program Files\Microsoft Office
    [05/03/2009|22:04] C:\Program Files\Microsoft Silverlight
    [05/07/2008|22:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [02/04/2008|09:22] C:\Program Files\Microsoft Visual Studio
    [29/05/2008|16:57] C:\Program Files\Microsoft Works
    [02/04/2008|09:21] C:\Program Files\Microsoft.NET
    [26/07/2008|10:31] C:\Program Files\Movie Maker
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [13/10/2008|17:53] C:\Program Files\MSECache
    [25/10/2007|20:14] C:\Program Files\MSXML 4.0
    [07/03/2009|16:02] C:\Program Files\Navilog1
    [16/03/2008|16:30] C:\Program Files\NewTech Infosystems
    [25/09/2008|17:05] C:\Program Files\QuickTime
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [04/03/2009|15:16] C:\Program Files\Spybot - Search & Destroy
    [04/03/2009|15:14] C:\Program Files\SpywareBlaster
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [26/07/2008|10:31] C:\Program Files\Windows Calendar
    [26/07/2008|10:31] C:\Program Files\Windows Collaboration
    [26/07/2008|10:31] C:\Program Files\Windows Defender
    [26/07/2008|10:31] C:\Program Files\Windows Journal
    [08/09/2008|21:54] C:\Program Files\Windows Live
    [08/09/2008|21:53] C:\Program Files\Windows Live Favorites
    [08/09/2008|21:54] C:\Program Files\Windows Live Toolbar
    [04/03/2009|22:42] C:\Program Files\Windows Mail
    [26/07/2008|10:31] C:\Program Files\Windows Media Player
    [24/10/2007|16:44] C:\Program Files\Windows NT
    [26/07/2008|10:31] C:\Program Files\Windows Photo Gallery
    [26/07/2008|10:31] C:\Program Files\Windows Sidebar
    [06/03/2009|21:16] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [05/07/2008|12:44] C:\Program Files\Common Files\Adobe
    [25/09/2008|17:05] C:\Program Files\Common Files\Apple
    [12/10/2008|10:07] C:\Program Files\Common Files\AVSMedia
    [04/03/2009|15:05] C:\Program Files\Common Files\BitDefender
    [02/04/2008|09:23] C:\Program Files\Common Files\DESIGNER
    [03/03/2008|11:32] C:\Program Files\Common Files\Hewlett-Packard
    [07/11/2007|14:52] C:\Program Files\Common Files\InstallShield
    [08/11/2007|20:05] C:\Program Files\Common Files\Java
    [06/05/2007|20:17] C:\Program Files\Common Files\LightScribe
    [05/03/2009|22:57] C:\Program Files\Common Files\microsoft shared
    [06/05/2007|20:17] C:\Program Files\Common Files\muvee Technologies
    [16/03/2008|16:30] C:\Program Files\Common Files\NewTech Infosystems
    [10/04/2008|12:41] C:\Program Files\Common Files\PX Storage Engine
    [21/04/2008|12:38] C:\Program Files\Common Files\Real
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [02/03/2008|22:40] C:\Program Files\Common Files\Steam
    [05/03/2009|22:22] C:\Program Files\Common Files\Symantec Shared
    [26/07/2008|10:31] C:\Program Files\Common Files\System
    [07/12/2007|15:20] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 64 Processes )

    iexplore.exe ~ [PID:2088]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Show tick view.1zo4n
    C:\ProgramData\Upload Bags Bags.1o1w0
    C:\ProgramData\Upload Bags Bags.30uj6
    C:\ProgramData\Upload Bags Bags.45his
    C:\ProgramData\Upload Bags Bags.57vn7
    C:\ProgramData\Upload Bags Bags.5v6wh
    C:\ProgramData\Upload Bags Bags.6719h
    C:\ProgramData\Upload Bags Bags.74p5y
    C:\ProgramData\Upload Bags Bags.9kg2f
    C:\ProgramData\Upload Bags Bags.aft69
    C:\ProgramData\Upload Bags Bags.ape5o
    C:\ProgramData\Upload Bags Bags.aumvg
    C:\ProgramData\Upload Bags Bags.fw33u
    C:\ProgramData\Upload Bags Bags.g3s5w
    C:\ProgramData\Upload Bags Bags.hifnd
    C:\ProgramData\Upload Bags Bags.ils5y
    C:\ProgramData\Upload Bags Bags.kcazx
    C:\ProgramData\Upload Bags Bags.kqj41
    C:\ProgramData\Upload Bags Bags.l70qs
    C:\ProgramData\Upload Bags Bags.naj3f
    C:\ProgramData\Upload Bags Bags.o8l64
    C:\ProgramData\Upload Bags Bags.q7e3o
    C:\ProgramData\Upload Bags Bags.qvat4
    C:\ProgramData\Upload Bags Bags.u6h05
    C:\ProgramData\Upload Bags Bags.vziu4
    C:\ProgramData\Upload Bags Bags.xl4dr
    C:\ProgramData\Ref Wait Log.jorsbc
    C:\ProgramData\Upload Bags Bags.2buysh
    C:\ProgramData\Upload Bags Bags.34dxt1
    C:\ProgramData\Upload Bags Bags.3saga5
    C:\ProgramData\Upload Bags Bags.3sr1q0
    C:\ProgramData\Upload Bags Bags.4c2q92
    C:\ProgramData\Upload Bags Bags.4mltsp
    C:\ProgramData\Upload Bags Bags.5ukfu3
    C:\ProgramData\Upload Bags Bags.8alvcq
    C:\ProgramData\Upload Bags Bags.bceyrc
    C:\ProgramData\Upload Bags Bags.bk4m7b
    C:\ProgramData\Upload Bags Bags.dkzxi8
    C:\ProgramData\Upload Bags Bags.dtp2bs
    C:\ProgramData\Upload Bags Bags.emm054
    C:\ProgramData\Upload Bags Bags.fyn0za
    C:\ProgramData\Upload Bags Bags.i46alg
    C:\ProgramData\Upload Bags Bags.k2czsi
    C:\ProgramData\Upload Bags Bags.lqxjtw
    C:\ProgramData\Upload Bags Bags.m3uhgn
    C:\ProgramData\Upload Bags Bags.m7rmf6
    C:\ProgramData\Upload Bags Bags.p4y5x0
    C:\ProgramData\Upload Bags Bags.phbo9v
    C:\ProgramData\Upload Bags Bags.r5b6um
    C:\ProgramData\Upload Bags Bags.ralttv
    C:\ProgramData\Upload Bags Bags.rtrtxf
    C:\ProgramData\Upload Bags Bags.smels2
    C:\ProgramData\Upload Bags Bags.u4ez5i
    C:\ProgramData\Upload Bags Bags.vmo21q
    C:\ProgramData\Upload Bags Bags.vzjfa3
    C:\ProgramData\Upload Bags Bags.xfqip5
    C:\ProgramData\Upload Bags Bags.yf7h1m
    C:\ProgramData\Upload Bags Bags.yvq5e7
    C:\ProgramData\Upload Bags Bags.0tj2ptf
    C:\ProgramData\Upload Bags Bags.1dlebtr
    C:\ProgramData\Upload Bags Bags.1ncpsgh
    C:\ProgramData\Upload Bags Bags.1yc9g7t
    C:\ProgramData\Upload Bags Bags.3liz9tz
    C:\ProgramData\Upload Bags Bags.5v3ej9o
    C:\ProgramData\Upload Bags Bags.79owdc8
    C:\ProgramData\Upload Bags Bags.7h0ttqz
    C:\ProgramData\Upload Bags Bags.7izy9n0
    C:\ProgramData\Upload Bags Bags.a13betq
    C:\ProgramData\Upload Bags Bags.cigiews
    C:\ProgramData\Upload Bags Bags.f6bku34
    C:\ProgramData\Upload Bags Bags.gfmjb5o
    C:\ProgramData\Upload Bags Bags.ghct631
    C:\ProgramData\Upload Bags Bags.hty5fec
    C:\ProgramData\Upload Bags Bags.j5mqmrr
    C:\ProgramData\Upload Bags Bags.jl1ry6l
    C:\ProgramData\Upload Bags Bags.kt8fj2m
    C:\ProgramData\Upload Bags Bags.lof7ntm
    C:\ProgramData\Upload Bags Bags.m1720p3
    C:\ProgramData\Upload Bags Bags.m82eoxd
    C:\ProgramData\Upload Bags Bags.ne5bfum
    C:\ProgramData\Upload Bags Bags.ohyccn4
    C:\ProgramData\Upload Bags Bags.ot6yq4k
    C:\ProgramData\Upload Bags Bags.qvlxp0g
    C:\ProgramData\Upload Bags Bags.syp1c6d
    C:\ProgramData\Upload Bags Bags.t41ujoe
    C:\ProgramData\Upload Bags Bags.todfds2
    C:\ProgramData\Upload Bags Bags.vfx6jaw
    C:\ProgramData\Upload Bags Bags.w0cvu0a
    C:\ProgramData\Upload Bags Bags.wapdp97
    C:\ProgramData\Upload Bags Bags.wfp19mh
    C:\ProgramData\Upload Bags Bags.xbhzaku

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\proxy dash
    C:\ProgramData\Tool Eggs Less City

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-07 23:54:04
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:13][D:5]-> C:\Users\Jordan\AppData\Local\Temp
    [F:85][D:1]-> C:\Users\Jordan\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:125][D:4]-> C:\Users\Jordan\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
    [F:460][D:84]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/03/2009|23:55 - Option : [1]

    --------------------\\ Fin du rapport a 23:55:05
    [ UAC => 1 ]
    a b 8 Sécurité
    8 Mars 2009 19:23:11

    Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu le trouve, fais ceci :
    * Sélectionne ce certificat et clique sur exporter. Enregistre --e sur ton bureau.
    * Supprime-le dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour le certificat présent sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    9 Mars 2009 18:22:21

    Toujours pas trouvés

    NAVILOG

    Clean Navipromo version 3.7.5 commencé le 09/03/2009 à 18:04:06,83

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jordan ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Jordan\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Jordan\AppData\Local" *


    * Suppression dans "C:\Users\INVIT~1\AppData\Local" *


    * Suppression dans "C:\Users\Jessica\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\jordan\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Jessica\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jessica\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Jordan\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


    *** Suppression dossiers dans "C:\Users\Jessica\appdata\roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Jordan\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Jordan\AppData\Local\Microsoft" *


    * Dans "C:\Users\Jordan\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\Jordan\AppData\Local" *


    * Dans "C:\Users\INVIT~1\AppData\Local" *


    * Dans "C:\Users\Jessica\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\Show tick view.1zo4n trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1o1w0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.30uj6 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.45his trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.57vn7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5v6wh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.6719h trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.74p5y trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.9kg2f trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.aft69 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ape5o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.aumvg trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.fw33u trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.g3s5w trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.hifnd trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ils5y trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kcazx trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kqj41 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.l70qs trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.naj3f trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.o8l64 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.q7e3o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.qvat4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.u6h05 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vziu4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xl4dr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Ref Wait Log.jorsbc trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.2buysh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.34dxt1 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3saga5 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3sr1q0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.4c2q92 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.4mltsp trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5ukfu3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.8alvcq trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.bceyrc trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.bk4m7b trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.dkzxi8 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.dtp2bs trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.emm054 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.fyn0za trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.i46alg trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.k2czsi trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.lqxjtw trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m3uhgn trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m7rmf6 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.p4y5x0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.phbo9v trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.r5b6um trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ralttv trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.rtrtxf trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.smels2 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.u4ez5i trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vmo21q trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vzjfa3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xfqip5 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.yf7h1m trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.yvq5e7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.0tj2ptf trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1dlebtr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1ncpsgh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1yc9g7t trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.3liz9tz trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.5v3ej9o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.79owdc8 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.7h0ttqz trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.7izy9n0 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.a13betq trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.cigiews trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.f6bku34 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.gfmjb5o trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ghct631 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.hty5fec trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.j5mqmrr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.jl1ry6l trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.kt8fj2m trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.lof7ntm trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m1720p3 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.m82eoxd trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ne5bfum trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ohyccn4 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ot6yq4k trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.qvlxp0g trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.syp1c6d trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.t41ujoe trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.todfds2 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.vfx6jaw trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.w0cvu0a trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.wapdp97 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.wfp19mh trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xbhzaku trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 09/03/2009 à 18:06:57,82 ***



    HIJACK THIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:29:18, on 09/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Users\Jordan\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C582D6-9A20-4AAA-B45E-ABF369CA79AB}: NameServer = 86.64.145.140,84.103.237.140
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 9492 bytes
    a b 8 Sécurité
    9 Mars 2009 19:00:38

    Mea culpa, je me suis trompé de procédure.

    Relance Lop S&D.

  • Choisis cette fois ci l'Option 2 (Suppression)
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Poste le rapport généré (C:\lopR.txt)
    9 Mars 2009 20:43:50


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Jordan ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
    Firewall : Bitdefender Firewall 8.0 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 09/03/2009|20:40 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Show tick view.1zo4n
    Supprime! - C:\ProgramData\Upload Bags Bags.1o1w0
    Supprime! - C:\ProgramData\Upload Bags Bags.30uj6
    Supprime! - C:\ProgramData\Upload Bags Bags.45his
    Supprime! - C:\ProgramData\Upload Bags Bags.57vn7
    Supprime! - C:\ProgramData\Upload Bags Bags.5v6wh
    Supprime! - C:\ProgramData\Upload Bags Bags.6719h
    Supprime! - C:\ProgramData\Upload Bags Bags.74p5y
    Supprime! - C:\ProgramData\Upload Bags Bags.9kg2f
    Supprime! - C:\ProgramData\Upload Bags Bags.aft69
    Supprime! - C:\ProgramData\Upload Bags Bags.ape5o
    Supprime! - C:\ProgramData\Upload Bags Bags.aumvg
    Supprime! - C:\ProgramData\Upload Bags Bags.fw33u
    Supprime! - C:\ProgramData\Upload Bags Bags.g3s5w
    Supprime! - C:\ProgramData\Upload Bags Bags.hifnd
    Supprime! - C:\ProgramData\Upload Bags Bags.ils5y
    Supprime! - C:\ProgramData\Upload Bags Bags.kcazx
    Supprime! - C:\ProgramData\Upload Bags Bags.kqj41
    Supprime! - C:\ProgramData\Upload Bags Bags.l70qs
    Supprime! - C:\ProgramData\Upload Bags Bags.naj3f
    Supprime! - C:\ProgramData\Upload Bags Bags.o8l64
    Supprime! - C:\ProgramData\Upload Bags Bags.q7e3o
    Supprime! - C:\ProgramData\Upload Bags Bags.qvat4
    Supprime! - C:\ProgramData\Upload Bags Bags.u6h05
    Supprime! - C:\ProgramData\Upload Bags Bags.vziu4
    Supprime! - C:\ProgramData\Upload Bags Bags.xl4dr
    Supprime! - C:\ProgramData\Ref Wait Log.jorsbc
    Supprime! - C:\ProgramData\Upload Bags Bags.2buysh
    Supprime! - C:\ProgramData\Upload Bags Bags.34dxt1
    Supprime! - C:\ProgramData\Upload Bags Bags.3saga5
    Supprime! - C:\ProgramData\Upload Bags Bags.3sr1q0
    Supprime! - C:\ProgramData\Upload Bags Bags.4c2q92
    Supprime! - C:\ProgramData\Upload Bags Bags.4mltsp
    Supprime! - C:\ProgramData\Upload Bags Bags.5ukfu3
    Supprime! - C:\ProgramData\Upload Bags Bags.8alvcq
    Supprime! - C:\ProgramData\Upload Bags Bags.bceyrc
    Supprime! - C:\ProgramData\Upload Bags Bags.bk4m7b
    Supprime! - C:\ProgramData\Upload Bags Bags.dkzxi8
    Supprime! - C:\ProgramData\Upload Bags Bags.dtp2bs
    Supprime! - C:\ProgramData\Upload Bags Bags.emm054
    Supprime! - C:\ProgramData\Upload Bags Bags.fyn0za
    Supprime! - C:\ProgramData\Upload Bags Bags.i46alg
    Supprime! - C:\ProgramData\Upload Bags Bags.k2czsi
    Supprime! - C:\ProgramData\Upload Bags Bags.lqxjtw
    Supprime! - C:\ProgramData\Upload Bags Bags.m3uhgn
    Supprime! - C:\ProgramData\Upload Bags Bags.m7rmf6
    Supprime! - C:\ProgramData\Upload Bags Bags.p4y5x0
    Supprime! - C:\ProgramData\Upload Bags Bags.phbo9v
    Supprime! - C:\ProgramData\Upload Bags Bags.r5b6um
    Supprime! - C:\ProgramData\Upload Bags Bags.ralttv
    Supprime! - C:\ProgramData\Upload Bags Bags.rtrtxf
    Supprime! - C:\ProgramData\Upload Bags Bags.smels2
    Supprime! - C:\ProgramData\Upload Bags Bags.u4ez5i
    Supprime! - C:\ProgramData\Upload Bags Bags.vmo21q
    Supprime! - C:\ProgramData\Upload Bags Bags.vzjfa3
    Supprime! - C:\ProgramData\Upload Bags Bags.xfqip5
    Supprime! - C:\ProgramData\Upload Bags Bags.yf7h1m
    Supprime! - C:\ProgramData\Upload Bags Bags.yvq5e7
    Supprime! - C:\ProgramData\Upload Bags Bags.0tj2ptf
    Supprime! - C:\ProgramData\Upload Bags Bags.1dlebtr
    Supprime! - C:\ProgramData\Upload Bags Bags.1ncpsgh
    Supprime! - C:\ProgramData\Upload Bags Bags.1yc9g7t
    Supprime! - C:\ProgramData\Upload Bags Bags.3liz9tz
    Supprime! - C:\ProgramData\Upload Bags Bags.5v3ej9o
    Supprime! - C:\ProgramData\Upload Bags Bags.79owdc8
    Supprime! - C:\ProgramData\Upload Bags Bags.7h0ttqz
    Supprime! - C:\ProgramData\Upload Bags Bags.7izy9n0
    Supprime! - C:\ProgramData\Upload Bags Bags.a13betq
    Supprime! - C:\ProgramData\Upload Bags Bags.cigiews
    Supprime! - C:\ProgramData\Upload Bags Bags.f6bku34
    Supprime! - C:\ProgramData\Upload Bags Bags.gfmjb5o
    Supprime! - C:\ProgramData\Upload Bags Bags.ghct631
    Supprime! - C:\ProgramData\Upload Bags Bags.hty5fec
    Supprime! - C:\ProgramData\Upload Bags Bags.j5mqmrr
    Supprime! - C:\ProgramData\Upload Bags Bags.jl1ry6l
    Supprime! - C:\ProgramData\Upload Bags Bags.kt8fj2m
    Supprime! - C:\ProgramData\Upload Bags Bags.lof7ntm
    Supprime! - C:\ProgramData\Upload Bags Bags.m1720p3
    Supprime! - C:\ProgramData\Upload Bags Bags.m82eoxd
    Supprime! - C:\ProgramData\Upload Bags Bags.ne5bfum
    Supprime! - C:\ProgramData\Upload Bags Bags.ohyccn4
    Supprime! - C:\ProgramData\Upload Bags Bags.ot6yq4k
    Supprime! - C:\ProgramData\Upload Bags Bags.qvlxp0g
    Supprime! - C:\ProgramData\Upload Bags Bags.syp1c6d
    Supprime! - C:\ProgramData\Upload Bags Bags.t41ujoe
    Supprime! - C:\ProgramData\Upload Bags Bags.todfds2
    Supprime! - C:\ProgramData\Upload Bags Bags.vfx6jaw
    Supprime! - C:\ProgramData\Upload Bags Bags.w0cvu0a
    Supprime! - C:\ProgramData\Upload Bags Bags.wapdp97
    Supprime! - C:\ProgramData\Upload Bags Bags.wfp19mh
    Supprime! - C:\ProgramData\Upload Bags Bags.xbhzaku
    Supprime! - C:\ProgramData\proxy dash
    Supprime! - C:\ProgramData\Tool Eggs Less City
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Application Data
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\GDIPFONTCACHEV1.DAT
    [04/03/2009|21:17] C:\Users\Jordan\AppData\Local\Google
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Historique
    [09/03/2009|18:32] C:\Users\Jordan\AppData\Local\IconCache.db
    [09/03/2009|18:06] C:\Users\Jordan\AppData\Local\Microsoft
    [25/10/2007|20:12] C:\Users\Jordan\AppData\Local\Microsoft Help
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\PowerCinema
    [09/03/2009|20:40] C:\Users\Jordan\AppData\Local\Temp
    [04/03/2009|21:00] C:\Users\Jordan\AppData\Local\Temporary Internet Files
    [04/03/2009|21:19] C:\Users\Jordan\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [08/09/2008 21:54][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [09/03/2009 20:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74B1AB0F-DB98-472F-B414-BB6A415A464F}.job
    [08/08/2008 14:00][--a------] C:\Windows\tasks\Norton Security Scan.job
    [09/03/2009 20:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{705D3D3D-E50E-4425-87D0-F2D869EE6A0C}.job
    [09/03/2009 20:36][--ah-----] C:\Windows\tasks\SA.DAT
    [09/03/2009 18:32][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/05/2007|20:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [26/07/2008|16:52] C:\ProgramData\4D
    [05/07/2008|12:44] C:\ProgramData\Adobe
    [24/10/2008|19:14] C:\ProgramData\Agendis
    [24/10/2008|19:14] C:\ProgramData\AgId.cjr
    [05/03/2009|22:12] C:\ProgramData\AntiVir PersonalEdition Classic
    [25/09/2008|17:01] C:\ProgramData\Apple
    [25/09/2008|17:04] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [04/03/2009|15:10] C:\ProgramData\Avira
    [24/10/2007|16:44] C:\ProgramData\Bureau
    [24/10/2008|19:14] C:\ProgramData\Compt.cjr
    [06/05/2007|20:34] C:\ProgramData\CyberLink
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [04/03/2009|18:32] C:\ProgramData\EmailNotifier
    [28/09/2008|14:12] C:\ProgramData\eMule
    [06/05/2007|20:34] C:\ProgramData\eSobi
    [24/10/2007|16:44] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [04/03/2009|20:58] C:\ProgramData\Google
    [05/07/2008|20:29] C:\ProgramData\HP
    [05/07/2008|20:30] C:\ProgramData\hpzinstall.log
    [07/11/2007|14:53] C:\ProgramData\InstallShield
    [31/10/2008|08:22] C:\ProgramData\LauncherAccess.dt
    [24/10/2007|16:44] C:\ProgramData\Menu D‚marrer
    [04/09/2008|21:03] C:\ProgramData\Microsoft
    [13/12/2007|13:09] C:\ProgramData\Microsoft Help
    [24/10/2007|16:44] C:\ProgramData\ModŠles
    [30/10/2007|18:51] C:\ProgramData\Mozilla
    [05/03/2009|22:21] C:\ProgramData\NortonInstaller
    [04/03/2009|15:00] C:\ProgramData\ntuser.pol
    [06/08/2008|20:46] C:\ProgramData\SPL1A4F.tmp
    [16/10/2008|15:53] C:\ProgramData\SPL2138.tmp
    [06/08/2008|23:36] C:\ProgramData\SPL3320.tmp
    [10/09/2008|17:35] C:\ProgramData\SPL9FF8.tmp
    [10/09/2008|21:40] C:\ProgramData\SPLD6AF.tmp
    [18/10/2008|19:42] C:\ProgramData\SPLD8A2.tmp
    [04/03/2009|20:12] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [04/03/2009|15:12] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [03/03/2008|11:39] C:\ProgramData\WEBREG
    [08/08/2008|04:22] C:\ProgramData\WindowsSearch
    [05/07/2008|20:48] C:\ProgramData\WinZip
    [08/09/2008|21:45] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/05/2007|20:33] C:\Program Files\Acer Arcade Live
    [30/07/2007|09:50] C:\Program Files\Acer Inc
    [06/05/2007|20:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [06/05/2007|20:23] C:\Program Files\Adobe
    [05/03/2009|22:17] C:\Program Files\Alwil Software
    [30/07/2007|09:44] C:\Program Files\ATI
    [04/03/2009|14:54] C:\Program Files\ATI Technologies
    [04/03/2009|15:10] C:\Program Files\Avira
    [04/03/2009|15:48] C:\Program Files\CCleaner
    [12/10/2008|10:07] C:\Program Files\Common Files
    [06/05/2007|20:30] C:\Program Files\CyberLink
    [24/10/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [05/03/2009|22:04] C:\Program Files\Google
    [23/08/2008|18:30] C:\Program Files\Headway
    [05/07/2008|20:43] C:\Program Files\HP
    [31/01/2009|12:27] C:\Program Files\InstallShield Installation Information
    [26/07/2008|10:31] C:\Program Files\Internet Explorer
    [04/03/2009|15:35] C:\Program Files\Java
    [08/01/2009|19:40] C:\Program Files\Lx_cats
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [13/10/2008|17:54] C:\Program Files\Microsoft Office
    [05/03/2009|22:04] C:\Program Files\Microsoft Silverlight
    [05/07/2008|22:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [02/04/2008|09:22] C:\Program Files\Microsoft Visual Studio
    [29/05/2008|16:57] C:\Program Files\Microsoft Works
    [02/04/2008|09:21] C:\Program Files\Microsoft.NET
    [26/07/2008|10:31] C:\Program Files\Movie Maker
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [13/10/2008|17:53] C:\Program Files\MSECache
    [25/10/2007|20:14] C:\Program Files\MSXML 4.0
    [09/03/2009|18:06] C:\Program Files\Navilog1
    [16/03/2008|16:30] C:\Program Files\NewTech Infosystems
    [25/09/2008|17:05] C:\Program Files\QuickTime
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [04/03/2009|15:16] C:\Program Files\Spybot - Search & Destroy
    [04/03/2009|15:14] C:\Program Files\SpywareBlaster
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [26/07/2008|10:31] C:\Program Files\Windows Calendar
    [26/07/2008|10:31] C:\Program Files\Windows Collaboration
    [26/07/2008|10:31] C:\Program Files\Windows Defender
    [26/07/2008|10:31] C:\Program Files\Windows Journal
    [08/09/2008|21:54] C:\Program Files\Windows Live
    [08/09/2008|21:53] C:\Program Files\Windows Live Favorites
    [08/09/2008|21:54] C:\Program Files\Windows Live Toolbar
    [04/03/2009|22:42] C:\Program Files\Windows Mail
    [26/07/2008|10:31] C:\Program Files\Windows Media Player
    [24/10/2007|16:44] C:\Program Files\Windows NT
    [26/07/2008|10:31] C:\Program Files\Windows Photo Gallery
    [26/07/2008|10:31] C:\Program Files\Windows Sidebar
    [06/03/2009|21:16] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [05/07/2008|12:44] C:\Program Files\Common Files\Adobe
    [25/09/2008|17:05] C:\Program Files\Common Files\Apple
    [12/10/2008|10:07] C:\Program Files\Common Files\AVSMedia
    [04/03/2009|15:05] C:\Program Files\Common Files\BitDefender
    [02/04/2008|09:23] C:\Program Files\Common Files\DESIGNER
    [03/03/2008|11:32] C:\Program Files\Common Files\Hewlett-Packard
    [07/11/2007|14:52] C:\Program Files\Common Files\InstallShield
    [08/11/2007|20:05] C:\Program Files\Common Files\Java
    [06/05/2007|20:17] C:\Program Files\Common Files\LightScribe
    [05/03/2009|22:57] C:\Program Files\Common Files\microsoft shared
    [06/05/2007|20:17] C:\Program Files\Common Files\muvee Technologies
    [16/03/2008|16:30] C:\Program Files\Common Files\NewTech Infosystems
    [10/04/2008|12:41] C:\Program Files\Common Files\PX Storage Engine
    [21/04/2008|12:38] C:\Program Files\Common Files\Real
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [02/03/2008|22:40] C:\Program Files\Common Files\Steam
    [05/03/2009|22:22] C:\Program Files\Common Files\Symantec Shared
    [26/07/2008|10:31] C:\Program Files\Common Files\System
    [07/12/2007|15:20] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 62 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-09 20:40:51
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:12][D:5]-> C:\Users\Jordan\AppData\Local\Temp
    [F:87][D:1]-> C:\Users\Jordan\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:125][D:4]-> C:\Users\Jordan\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
    [F:467][D:84]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 07/03/2009|23:55 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 09/03/2009|20:42 - Option : [2]

    --------------------\\ Fin du rapport a 20:42:00
    [ UAC => 1 ]

    a b 8 Sécurité
    10 Mars 2009 14:06:27

    Reposte un rapport Hijackthis.
    10 Mars 2009 21:11:24

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09:41, on 10/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jordan\Desktop\HiJackThis.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Windows\System32\osk.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C582D6-9A20-4AAA-B45E-ABF369CA79AB}: NameServer = 86.64.145.140,84.103.237.140
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 9673 bytes
    a b 8 Sécurité
    11 Mars 2009 13:35:58

    Re,

    On termine.

    Télécharge DelDomains (de Mike Burgess)

  • Enregistre le sur le Bureau.
  • Utilisation : clic droit / Installer
  • Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.

    Normalement, tu ne vois rien se passer !

    &

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !
    11 Mars 2009 21:24:16

    Salut, je viens donc de faire ce que tu m'as dit et j'ai enlevé les éléments que tu m'as dit. Mais j'ai encore quelques problemes qui restent en suspens :
    -D'apres ce que j'ai pu lire sur les differents rapports que j'ai posté tout au long de ce post, bit defender est encore présent (il me semble) pourtant je l'ai bien desinstallé. Faut il un logiciel comme les Nortons ?
    -J'ai vu que je ne suis pas l'administrateur au fil des posts pourtant comme je te l'ai démontré par un screen que je l'etais bien a quoi cela-est-ce du ?
    -Norton Security scan est encore est toujours présent meme avec le logiciel que tu m'as fait télécharger.
    -Pour finir, ma défénse n'est plus active comme je te l'avais dis précédemment AVIRA ne fonctionne plus (cf détails sur post au dessus tout en haut quasiment ^^) et je me suis aussi rendu compte que Spyware Blaster ne fonctionne plus nan plus et je ne sais pas si spybot fonctionne bien :??:  ?


    Merci de ta précieuse aide !
    11 Mars 2009 21:33:36

    Peut être qu'en mettant ta session en mode Administrateur ça pourrait résoudre pas mal de problèmes ! Pour cela tu vas dans Panneau de Configuration -> Comptes d'utilisateurs, Tu choisis ton compte -> Changer mon type, Tu choisis le mode Administrateur de l'ordinateur et tu valides... :D 
    12 Mars 2009 13:03:02

    Grenadxxor a dit :
    Peut être qu'en mettant ta session en mode Administrateur ça pourrait résoudre pas mal de problèmes ! Pour cela tu vas dans Panneau de Configuration -> Comptes d'utilisateurs, Tu choisis ton compte -> Changer mon type, Tu choisis le mode Administrateur de l'ordinateur et tu valides... :D 


    Toi ca se voit que tu as bien lu tout les posts avant de poster :o  . Regarde j'ai deja poster un screen en prouvant que j'etais bien un admins :fou: 

    http://images.imagehotel.net/?qz8jds0cqv.jpg
    a b 8 Sécurité
    12 Mars 2009 17:14:52

    Tu as essayé de virer les fichiers en mode sans échec de Norton et BitDefender ? Ou utiliser Revo Uninstaller ?
    Pour admin je vois pas trop. J'avais le même prob avec mon Vista.
    12 Mars 2009 19:25:05

    Angeldark a dit :
    Tu as essayé de virer les fichiers en mode sans échec de Norton et BitDefender ? Ou utiliser Revo Uninstaller ?
    Pour admin je vois pas trop. J'avais le même prob avec mon Vista.


    Pour passer en mode sans échec comment fais-je ? Et comment je les enleve de part le mode sans echec ?
    Pour ton probleme avec Vista comment tu l'as regler ? Et pour ma defense qui n'est plus active je fais comment ?
    a b 8 Sécurité
    13 Mars 2009 18:09:17

    Citation :
    Pour ton probleme avec Vista comment tu l'as regler ?

    Bah j'ai du formater récemment, ça a corrigé le prob.

    Tu as essayé RevoUnistaller comme j'ai dit ?
    20 Avril 2009 19:39:14

    Alors je reviens pour te dire quej'ai essayé revo et rien de concluant : norton ne veux pas se desinstaller, bitdefender nest meme pas sur la liste des programmes et avira "setup n'a pas pu trouvé ou lire la liste de fichiers" ensuite une liste de 100 éléments apparait mais je ne sais pas lesquels selectionnés pour les supprimer merci
    23 Avril 2009 21:08:11

    UP UP UP UP UP
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS