Votre question

PC lent +fenêtres de pub intempestives - RESOLU

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Août 2008 21:16:53

Pouvez vous m'aider ?

Voici mon rapport HIJackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:36, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WebDev7\WW70Admin.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NavNT\vptray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\MsgSys.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\Documents and Settings\Agnès\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AdShield.AdShield - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - C:\PROGRA~1\AdShield\AdShield\AdShield.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TICK INSIDE TIME WAY] C:\Documents and Settings\All Users\Application Data\2 tray tick inside\Obj 16.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Programproc] C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\wma roam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96E90734-8BED-4E5A-80D4-BA4820A701F7}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: WebDev 7 (PC SOFT) (WebDev 7) - PC SOFT - C:\WebDev7\WW70Admin.exe
O24 - Desktop Component 0: (no name) - http://www.amritapuri.org/ecard/small_img/s_nirmal.jpg
O24 - Desktop Component 1: (no name) - http://www.ecran.org/galerie/bora-bora/olivier_birraux_...

--
End of file - 9520 bytes

Autres pages sur : lent fenetres pub intempestives resolu

15 Août 2008 21:36:33

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ;) 
    15 Août 2008 22:05:43

    Merci pour ton aide
    Voilà le rapport
    --------------------\\ Lop S&D 4.2.2-9 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : AgnŠs ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 15/08/2008 | 21:56:11 ] [ PC : AUROBINDO (Proc:x86) ]
    [ MAJ : 13-08-2008 | 21:02 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/12/2007|17:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Adobe
    [23/06/2005|23:42] C:\DOCUME~1\AGNS~1\APPLIC~1\AOL
    [30/03/2008|11:00] C:\DOCUME~1\AGNS~1\APPLIC~1\Apple Computer
    [11/02/2005|14:30] C:\DOCUME~1\AGNS~1\APPLIC~1\ArcSoft
    [15/08/2008|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\AVG7
    [25/12/2007|18:29] C:\DOCUME~1\AGNS~1\APPLIC~1\BitTorrent
    [11/05/2007|12:11] C:\DOCUME~1\AGNS~1\APPLIC~1\Canon
    [28/11/2002|07:47] C:\DOCUME~1\AGNS~1\APPLIC~1\desktop.ini
    [18/12/2005|19:16] C:\DOCUME~1\AGNS~1\APPLIC~1\EA
    [14/10/2007|17:22] C:\DOCUME~1\AGNS~1\APPLIC~1\Google
    [01/07/2003|13:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Help
    [31/05/2007|15:32] C:\DOCUME~1\AGNS~1\APPLIC~1\HP
    [06/05/2008|11:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Identities
    [19/04/2008|18:56] C:\DOCUME~1\AGNS~1\APPLIC~1\iolo
    [22/04/2007|15:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Macromedia
    [15/11/2005|23:10] C:\DOCUME~1\AGNS~1\APPLIC~1\Magic Match
    [14/08/2008|11:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Malwarebytes
    [20/01/2008|18:29] C:\DOCUME~1\AGNS~1\APPLIC~1\Media Player Classic
    [11/06/2007|17:00] C:\DOCUME~1\AGNS~1\APPLIC~1\Microsoft
    [11/08/2008|10:12] C:\DOCUME~1\AGNS~1\APPLIC~1\Mozilla
    [18/02/2006|18:55] C:\DOCUME~1\AGNS~1\APPLIC~1\OLYMPUS
    [26/11/2007|23:21] C:\DOCUME~1\AGNS~1\APPLIC~1\Real
    [06/01/2008|20:08] C:\DOCUME~1\AGNS~1\APPLIC~1\Roxio
    [14/06/2008|17:27] C:\DOCUME~1\AGNS~1\APPLIC~1\Samsung
    [11/09/2005|19:36] C:\DOCUME~1\AGNS~1\APPLIC~1\shockwave.com
    [03/05/2007|12:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Sun
    [12/08/2008|18:01] C:\DOCUME~1\AGNS~1\APPLIC~1\SurfElseSize
    [29/03/2008|17:56] C:\DOCUME~1\AGNS~1\APPLIC~1\Thunderbird
    [25/07/2004|22:17] C:\DOCUME~1\AGNS~1\APPLIC~1\Win Novation
    [09/06/2008|03:11] C:\DOCUME~1\AGNS~1\APPLIC~1\Windows Desktop Search
    [10/04/2008|21:59] C:\DOCUME~1\AGNS~1\APPLIC~1\Windows Search
    [05/07/2004|14:54] C:\DOCUME~1\AGNS~1\APPLIC~1\You've Got Pictures Screensaver
    [06/05/2008|11:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Zylom

    [12/08/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside
    [23/06/2005|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [30/03/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/07/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [17/05/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [27/04/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [28/11/2002|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/11/2002|07:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [11/03/2003|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserNameD.txt
    [23/10/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
    [14/10/2007|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [19/04/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [19/04/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
    [14/06/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [10/07/2007|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [14/08/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/06/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/11/2002|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [02/12/2003|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground Demo
    [19/03/2005|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [17/05/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [11/09/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shockwave.com
    [13/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [29/11/2002|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [16/03/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [14/03/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [14/10/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [05/07/2004|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [03/08/2006|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/12/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/05/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [28/11/2002|07:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [27/11/2002|01:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/04/2008|17:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [19/04/2008|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
    [19/04/2008|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [19/04/2008|17:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [15/08/2008 21:00][--ah-----] C:\WINDOWS\tasks\AD4CB72497632838.job
    [15/08/2008 14:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AD4CB72497632838.job )=( c:\docume~1\agns~1\applic~1\surfel~1\popproxylicense.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/05/2007|23:13] C:\Program Files\Adaptec
    [10/12/2002|10:51] C:\Program Files\Adobe
    [05/01/2003|21:04] C:\Program Files\AdShield
    [17/10/2004|18:33] C:\Program Files\Ahead
    [11/02/2005|14:20] C:\Program Files\ArcSoft
    [19/07/2007|19:49] C:\Program Files\a-squared Anti-Malware
    [19/04/2008|15:48] C:\Program Files\ATI Technologies
    [21/03/2003|23:19] C:\Program Files\AvRack
    [14/08/2008|10:43] C:\Program Files\AxBx
    [02/02/2008|01:11] C:\Program Files\BitComet
    [11/05/2007|12:10] C:\Program Files\Canon
    [27/04/2007|15:32] C:\Program Files\CanonBJ
    [09/11/2007|20:21] C:\Program Files\CCleaner
    [22/10/2006|18:18] C:\Program Files\Crapette Jardin Trains
    [28/11/2002|19:04] C:\Program Files\CyberLink
    [09/01/2006|22:59] C:\Program Files\DivX
    [24/08/2003|07:32] C:\Program Files\Dragon Systems
    [23/06/2005|23:46] C:\Program Files\EBP
    [13/08/2008|21:12] C:\Program Files\eMule
    [19/04/2008|18:38] C:\Program Files\Fichiers communs
    [25/02/2003|12:53] C:\Program Files\Futuremark
    [15/10/2007|19:12] C:\Program Files\Google
    [19/04/2008|17:49] C:\Program Files\Grisoft
    [19/04/2008|15:48] C:\Program Files\Hotmail Popper
    [14/06/2008|17:15] C:\Program Files\InstallShield Installation Information
    [27/11/2002|09:57] C:\Program Files\Intel
    [15/08/2008|08:32] C:\Program Files\Internet Explorer
    [21/03/2008|23:51] C:\Program Files\Java
    [24/06/2006|11:42] C:\Program Files\Jeux de cartes
    [26/10/2003|10:10] C:\Program Files\Kerio
    [29/03/2008|16:33] C:\Program Files\Lavalys
    [23/06/2005|23:46] C:\Program Files\LivingActor
    [05/02/2003|09:53] C:\Program Files\Macromedia
    [14/08/2008|11:01] C:\Program Files\Malwarebytes' Anti-Malware
    [20/01/2008|18:28] C:\Program Files\Media Player Classic
    [15/08/2008|03:06] C:\Program Files\Messenger
    [27/11/2002|01:10] C:\Program Files\microsoft frontpage
    [29/11/2002|19:54] C:\Program Files\Microsoft Office
    [02/12/2007|20:18] C:\Program Files\Microsoft SQL Server Compact Edition
    [29/11/2002|19:55] C:\Program Files\Microsoft Visual Studio
    [18/07/2008|07:09] C:\Program Files\Movie Maker
    [15/08/2008|14:15] C:\Program Files\Mozilla Firefox
    [19/04/2008|15:51] C:\Program Files\Mozilla Thunderbird
    [18/07/2008|07:09] C:\Program Files\msn
    [27/11/2002|01:07] C:\Program Files\MSN Gaming Zone
    [02/12/2007|20:18] C:\Program Files\MSN Messenger
    [16/07/2007|10:10] C:\Program Files\NavNT
    [18/07/2008|07:02] C:\Program Files\NetMeeting
    [15/02/2004|15:53] C:\Program Files\Notation Software, Inc
    [02/08/2003|09:44] C:\Program Files\Nullsoft
    [26/07/2004|14:47] C:\Program Files\Objective Tarot
    [18/02/2006|18:53] C:\Program Files\OLYMPUS
    [18/07/2008|20:50] C:\Program Files\Outlook Express
    [14/08/2008|21:00] C:\Program Files\Panda Security
    [18/02/2006|18:52] C:\Program Files\PIXELA
    [22/03/2008|08:47] C:\Program Files\Qarbon
    [19/04/2008|15:52] C:\Program Files\QuickTime
    [18/07/2004|09:57] C:\Program Files\Real
    [14/09/2007|17:57] C:\Program Files\SAGEM
    [14/06/2008|17:15] C:\Program Files\Samsung
    [14/09/2007|17:53] C:\Program Files\Securitoo
    [06/05/2008|18:53] C:\Program Files\Shockwave.com
    [17/05/2007|14:30] C:\Program Files\Siber Systems
    [29/03/2008|15:43] C:\Program Files\Spybot - Search & Destroy
    [12/08/2008|17:59] C:\Program Files\SurfElseSize
    [29/11/2002|19:45] C:\Program Files\Symantec
    [27/04/2003|14:19] C:\Program Files\Uninstall Information
    [27/11/2002|10:36] C:\Program Files\Viewpoint
    [14/01/2003|11:19] C:\Program Files\Visicom Media
    [15/08/2008|14:03] C:\Program Files\Wanadoo
    [25/06/2005|15:26] C:\Program Files\Wanadoo Messager
    [16/05/2007|10:56] C:\Program Files\WinAce
    [08/06/2008|08:50] C:\Program Files\Windows Desktop Search
    [22/03/2008|08:43] C:\Program Files\Windows Live
    [07/02/2003|10:12] C:\Program Files\Windows Media Components
    [22/04/2007|16:36] C:\Program Files\Windows Media Connect 2
    [18/07/2008|07:02] C:\Program Files\Windows Media Player
    [18/07/2008|07:02] C:\Program Files\Windows NT
    [24/06/2005|08:06] C:\Program Files\WindowsUpdate
    [11/02/2003|19:53] C:\Program Files\WinHex
    [02/02/2005|19:53] C:\Program Files\WinRAR
    [27/11/2002|01:10] C:\Program Files\xerox
    [10/05/2008|21:48] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/05/2007|23:13] C:\Program Files\Fichiers communs\Adaptec Shared
    [10/12/2002|10:51] C:\Program Files\Fichiers communs\Adobe
    [29/11/2002|19:55] C:\Program Files\Fichiers communs\Designer
    [14/06/2003|19:08] C:\Program Files\Fichiers communs\DirectX
    [01/02/2003|11:00] C:\Program Files\Fichiers communs\InstallShield
    [03/05/2007|11:09] C:\Program Files\Fichiers communs\Java
    [05/02/2003|09:53] C:\Program Files\Fichiers communs\Macromedia
    [02/12/2007|20:13] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2002|01:08] C:\Program Files\Fichiers communs\MSSoap
    [05/07/2004|14:53] C:\Program Files\Fichiers communs\Nullsoft
    [16/03/2008|15:35] C:\Program Files\Fichiers communs\Oberon Media
    [26/11/2007|23:22] C:\Program Files\Fichiers communs\Real
    [27/11/2002|01:08] C:\Program Files\Fichiers communs\Services
    [28/11/2002|07:47] C:\Program Files\Fichiers communs\SpeechEngines
    [29/11/2002|19:45] C:\Program Files\Fichiers communs\Symantec Shared
    [18/07/2008|20:50] C:\Program Files\Fichiers communs\System
    [02/12/2007|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 47 Processus )

    iexplore.exe ~ [PID:452] ~ [Threads:14]
    iexplore.exe ~ [PID:1332] ~ [Threads:4]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\AGNS~1\LOCALS~1\Temp\bisE8.exe
    C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1
    C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\axfarvox.exe
    C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\popproxylicense.exe
    C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\wma roam.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside\Obj 16.exe
    C:\Program Files\surfel~1
    C:\DOCUME~1\AGNS~1\Cookies\agnes@adultfriendfinder[2].txt
    C:\DOCUME~1\AGNS~1\Cookies\agnes@adopt.euroclick[1].txt
    C:\DOCUME~1\AGNS~1\Cookies\agnes@pacificpoker[1].txt
    C:\WINDOWS\Tasks\AD4CB72497632838.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flawpeakplatform]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\AGNS~1\\APPLIC~1\\SURFEL~1\\wma roam.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Programproc"="C:\\DOCUME~1\\AGNS~1\\APPLIC~1\\SURFEL~1\\wma roam.exe"
    "Programproc"="C:\\DOCUME~1\\AGNS~1\\APPLIC~1\\SURFEL~1\\wma roam.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TICK INSIDE TIME WAY"="C:\\Documents and Settings\\All Users\\Application Data\\2 tray tick inside\\Obj 16.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-15 22:01:12
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:1518][D:25]-> C:\DOCUME~1\AGNS~1\LOCALS~1\Temp
    [F:110][D:0]-> C:\DOCUME~1\AGNS~1\Cookies
    [F:712][D:5]-> C:\DOCUME~1\AGNS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 22:03:36,32
    Contenus similaires
    16 Août 2008 12:45:10

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    16 Août 2008 16:48:29


    --------------------\\ Lop S&D 4.2.2-9 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : AgnŠs ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 16/08/2008 | 16:41:49 ] [ PC : AUROBINDO (Proc:x86) ]
    [ MAJ : 13-08-2008 | 21:02 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside\Obj 16.exe
    Supprime! - C:\WINDOWS\Tasks\AD4CB72497632838.job
    Supprime! - C:\DOCUME~1\AGNS~1\LOCALS~1\Temp\bisE8.exe
    Supprime! - C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\axfarvox.exe
    Supprime! - C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\popproxylicense.exe
    Supprime! - C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1\wma roam.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2 tray tick inside
    Supprime! - C:\Program Files\surfel~1
    Supprime! - C:\DOCUME~1\AGNS~1\APPLIC~1\SURFEL~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [15/12/2007|17:41] C:\DOCUME~1\AGNS~1\APPLIC~1\Adobe
    [23/06/2005|23:42] C:\DOCUME~1\AGNS~1\APPLIC~1\AOL
    [30/03/2008|11:00] C:\DOCUME~1\AGNS~1\APPLIC~1\Apple Computer
    [11/02/2005|14:30] C:\DOCUME~1\AGNS~1\APPLIC~1\ArcSoft
    [15/08/2008|21:01] C:\DOCUME~1\AGNS~1\APPLIC~1\AVG7
    [25/12/2007|18:29] C:\DOCUME~1\AGNS~1\APPLIC~1\BitTorrent
    [11/05/2007|12:11] C:\DOCUME~1\AGNS~1\APPLIC~1\Canon
    [28/11/2002|07:47] C:\DOCUME~1\AGNS~1\APPLIC~1\desktop.ini
    [18/12/2005|19:16] C:\DOCUME~1\AGNS~1\APPLIC~1\EA
    [14/10/2007|17:22] C:\DOCUME~1\AGNS~1\APPLIC~1\Google
    [01/07/2003|13:50] C:\DOCUME~1\AGNS~1\APPLIC~1\Help
    [31/05/2007|15:32] C:\DOCUME~1\AGNS~1\APPLIC~1\HP
    [06/05/2008|11:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Identities
    [19/04/2008|18:56] C:\DOCUME~1\AGNS~1\APPLIC~1\iolo
    [22/04/2007|15:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Macromedia
    [15/11/2005|23:10] C:\DOCUME~1\AGNS~1\APPLIC~1\Magic Match
    [14/08/2008|11:01] C:\DOCUME~1\AGNS~1\APPLIC~1\Malwarebytes
    [20/01/2008|18:29] C:\DOCUME~1\AGNS~1\APPLIC~1\Media Player Classic
    [11/06/2007|17:00] C:\DOCUME~1\AGNS~1\APPLIC~1\Microsoft
    [11/08/2008|10:12] C:\DOCUME~1\AGNS~1\APPLIC~1\Mozilla
    [18/02/2006|18:55] C:\DOCUME~1\AGNS~1\APPLIC~1\OLYMPUS
    [26/11/2007|23:21] C:\DOCUME~1\AGNS~1\APPLIC~1\Real
    [06/01/2008|20:08] C:\DOCUME~1\AGNS~1\APPLIC~1\Roxio
    [14/06/2008|17:27] C:\DOCUME~1\AGNS~1\APPLIC~1\Samsung
    [11/09/2005|19:36] C:\DOCUME~1\AGNS~1\APPLIC~1\shockwave.com
    [03/05/2007|12:03] C:\DOCUME~1\AGNS~1\APPLIC~1\Sun
    [29/03/2008|17:56] C:\DOCUME~1\AGNS~1\APPLIC~1\Thunderbird
    [25/07/2004|22:17] C:\DOCUME~1\AGNS~1\APPLIC~1\Win Novation
    [09/06/2008|03:11] C:\DOCUME~1\AGNS~1\APPLIC~1\Windows Desktop Search
    [10/04/2008|21:59] C:\DOCUME~1\AGNS~1\APPLIC~1\Windows Search
    [05/07/2004|14:54] C:\DOCUME~1\AGNS~1\APPLIC~1\You've Got Pictures Screensaver
    [06/05/2008|11:20] C:\DOCUME~1\AGNS~1\APPLIC~1\Zylom

    [23/06/2005|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [30/03/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/07/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [16/08/2008|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [17/05/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [27/04/2007|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [28/11/2002|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [28/11/2002|07:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [11/03/2003|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DirectCDUserNameD.txt
    [23/10/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
    [14/10/2007|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [19/04/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [19/04/2008|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
    [14/06/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [16/08/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [14/08/2008|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [08/06/2008|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/11/2002|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [02/12/2003|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground Demo
    [19/03/2005|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [17/05/2007|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [11/09/2005|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shockwave.com
    [13/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [29/11/2002|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [16/03/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [14/03/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
    [14/10/2007|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [03/08/2006|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/12/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/05/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [28/11/2002|07:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [27/11/2002|01:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/04/2008|17:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [19/04/2008|15:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
    [19/04/2008|17:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [19/04/2008|17:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/08/2008 09:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/05/2007|23:13] C:\Program Files\Adaptec
    [10/12/2002|10:51] C:\Program Files\Adobe
    [05/01/2003|21:04] C:\Program Files\AdShield
    [17/10/2004|18:33] C:\Program Files\Ahead
    [11/02/2005|14:20] C:\Program Files\ArcSoft
    [19/07/2007|19:49] C:\Program Files\a-squared Anti-Malware
    [19/04/2008|15:48] C:\Program Files\ATI Technologies
    [16/08/2008|09:21] C:\Program Files\Avira
    [21/03/2003|23:19] C:\Program Files\AvRack
    [14/08/2008|10:43] C:\Program Files\AxBx
    [02/02/2008|01:11] C:\Program Files\BitComet
    [11/05/2007|12:10] C:\Program Files\Canon
    [27/04/2007|15:32] C:\Program Files\CanonBJ
    [09/11/2007|20:21] C:\Program Files\CCleaner
    [22/10/2006|18:18] C:\Program Files\Crapette Jardin Trains
    [28/11/2002|19:04] C:\Program Files\CyberLink
    [09/01/2006|22:59] C:\Program Files\DivX
    [24/08/2003|07:32] C:\Program Files\Dragon Systems
    [23/06/2005|23:46] C:\Program Files\EBP
    [13/08/2008|21:12] C:\Program Files\eMule
    [16/08/2008|14:24] C:\Program Files\Fichiers communs
    [25/02/2003|12:53] C:\Program Files\Futuremark
    [15/10/2007|19:12] C:\Program Files\Google
    [19/04/2008|17:49] C:\Program Files\Grisoft
    [19/04/2008|15:48] C:\Program Files\Hotmail Popper
    [14/06/2008|17:15] C:\Program Files\InstallShield Installation Information
    [27/11/2002|09:57] C:\Program Files\Intel
    [15/08/2008|08:32] C:\Program Files\Internet Explorer
    [21/03/2008|23:51] C:\Program Files\Java
    [24/06/2006|11:42] C:\Program Files\Jeux de cartes
    [26/10/2003|10:10] C:\Program Files\Kerio
    [29/03/2008|16:33] C:\Program Files\Lavalys
    [16/08/2008|14:25] C:\Program Files\Lavasoft
    [23/06/2005|23:46] C:\Program Files\LivingActor
    [05/02/2003|09:53] C:\Program Files\Macromedia
    [14/08/2008|11:01] C:\Program Files\Malwarebytes' Anti-Malware
    [20/01/2008|18:28] C:\Program Files\Media Player Classic
    [15/08/2008|03:06] C:\Program Files\Messenger
    [27/11/2002|01:10] C:\Program Files\microsoft frontpage
    [29/11/2002|19:54] C:\Program Files\Microsoft Office
    [02/12/2007|20:18] C:\Program Files\Microsoft SQL Server Compact Edition
    [29/11/2002|19:55] C:\Program Files\Microsoft Visual Studio
    [18/07/2008|07:09] C:\Program Files\Movie Maker
    [16/08/2008|14:27] C:\Program Files\Mozilla Firefox
    [19/04/2008|15:51] C:\Program Files\Mozilla Thunderbird
    [18/07/2008|07:09] C:\Program Files\msn
    [27/11/2002|01:07] C:\Program Files\MSN Gaming Zone
    [02/12/2007|20:18] C:\Program Files\MSN Messenger
    [16/07/2007|10:10] C:\Program Files\NavNT
    [18/07/2008|07:02] C:\Program Files\NetMeeting
    [15/02/2004|15:53] C:\Program Files\Notation Software, Inc
    [02/08/2003|09:44] C:\Program Files\Nullsoft
    [26/07/2004|14:47] C:\Program Files\Objective Tarot
    [18/02/2006|18:53] C:\Program Files\OLYMPUS
    [18/07/2008|20:50] C:\Program Files\Outlook Express
    [14/08/2008|21:00] C:\Program Files\Panda Security
    [18/02/2006|18:52] C:\Program Files\PIXELA
    [22/03/2008|08:47] C:\Program Files\Qarbon
    [19/04/2008|15:52] C:\Program Files\QuickTime
    [18/07/2004|09:57] C:\Program Files\Real
    [14/09/2007|17:57] C:\Program Files\SAGEM
    [14/06/2008|17:15] C:\Program Files\Samsung
    [14/09/2007|17:53] C:\Program Files\Securitoo
    [06/05/2008|18:53] C:\Program Files\Shockwave.com
    [17/05/2007|14:30] C:\Program Files\Siber Systems
    [29/03/2008|15:43] C:\Program Files\Spybot - Search & Destroy
    [29/11/2002|19:45] C:\Program Files\Symantec
    [27/04/2003|14:19] C:\Program Files\Uninstall Information
    [14/01/2003|11:19] C:\Program Files\Visicom Media
    [16/08/2008|09:06] C:\Program Files\Wanadoo
    [25/06/2005|15:26] C:\Program Files\Wanadoo Messager
    [16/05/2007|10:56] C:\Program Files\WinAce
    [08/06/2008|08:50] C:\Program Files\Windows Desktop Search
    [22/03/2008|08:43] C:\Program Files\Windows Live
    [07/02/2003|10:12] C:\Program Files\Windows Media Components
    [22/04/2007|16:36] C:\Program Files\Windows Media Connect 2
    [18/07/2008|07:02] C:\Program Files\Windows Media Player
    [18/07/2008|07:02] C:\Program Files\Windows NT
    [24/06/2005|08:06] C:\Program Files\WindowsUpdate
    [11/02/2003|19:53] C:\Program Files\WinHex
    [02/02/2005|19:53] C:\Program Files\WinRAR
    [27/11/2002|01:10] C:\Program Files\xerox
    [10/05/2008|21:48] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/05/2007|23:13] C:\Program Files\Fichiers communs\Adaptec Shared
    [10/12/2002|10:51] C:\Program Files\Fichiers communs\Adobe
    [29/11/2002|19:55] C:\Program Files\Fichiers communs\Designer
    [14/06/2003|19:08] C:\Program Files\Fichiers communs\DirectX
    [01/02/2003|11:00] C:\Program Files\Fichiers communs\InstallShield
    [03/05/2007|11:09] C:\Program Files\Fichiers communs\Java
    [05/02/2003|09:53] C:\Program Files\Fichiers communs\Macromedia
    [02/12/2007|20:13] C:\Program Files\Fichiers communs\Microsoft Shared
    [27/11/2002|01:08] C:\Program Files\Fichiers communs\MSSoap
    [05/07/2004|14:53] C:\Program Files\Fichiers communs\Nullsoft
    [16/03/2008|15:35] C:\Program Files\Fichiers communs\Oberon Media
    [26/11/2007|23:22] C:\Program Files\Fichiers communs\Real
    [27/11/2002|01:08] C:\Program Files\Fichiers communs\Services
    [28/11/2002|07:47] C:\Program Files\Fichiers communs\SpeechEngines
    [29/11/2002|19:45] C:\Program Files\Fichiers communs\Symantec Shared
    [18/07/2008|20:50] C:\Program Files\Fichiers communs\System
    [02/12/2007|20:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [16/08/2008|14:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 46 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\AGNS~1\Cookies\agnes@pacificpoker[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-16 16:44:25
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:1518][D:25]-> C:\DOCUME~1\AGNS~1\LOCALS~1\Temp
    [F:108][D:0]-> C:\DOCUME~1\AGNS~1\Cookies
    [F:917][D:5]-> C:\DOCUME~1\AGNS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 16:46:24,57
    16 Août 2008 23:26:23

    Re,

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Poste un nouveau rapport HijackThis et dis-moi comment va le PC.

    Toujours des problèmes ?

    ;) 
    17 Août 2008 09:42:35

    Voici le nouveau rapport
    ça a l'air d'aller mieux

    merci beaucoup pour ton aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:39:30, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WebDev7\WW70Admin.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\MsgSys.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Jeux de cartes\Bel Atout\belatout.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Documents and Settings\Agnès\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AdShield.AdShield - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - C:\PROGRA~1\AdShield\AdShield\AdShield.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{96E90734-8BED-4E5A-80D4-BA4820A701F7}: NameServer = 80.10.246.130 81.253.149.10
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
    O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: WebDev 7 (PC SOFT) (WebDev 7) - PC SOFT - C:\WebDev7\WW70Admin.exe
    O24 - Desktop Component 0: (no name) - http://www.amritapuri.org/ecard/small_img/s_nirmal.jpg
    O24 - Desktop Component 1: (no name) - http://www.ecran.org/galerie/bora-bora/olivier_birraux_...

    --
    End of file - 9977 bytes
    17 Août 2008 20:16:47

    tout est ok merci - problème résolu
    17 Août 2008 23:17:16

    Re,

    Tu as plusieurs logiciels de protections (antivirus ou antispywares).
    Pour rappel : un seul antivirus et un seul antispyware par ordinateur

    Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650

    Désintalle AVG 7, redémarre le PC et poste-moi un nouveau rapport HijackThis.

    ;) 
    18 Août 2008 08:55:14

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:45, on 18/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WebDev7\WW70Admin.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Jeux de cartes\Bel Atout\belatout.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Documents and Settings\Agnès\Mes documents\Téléchargement\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AdShield.AdShield - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - C:\PROGRA~1\AdShield\AdShield\AdShield.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{96E90734-8BED-4E5A-80D4-BA4820A701F7}: NameServer = 80.10.246.1 81.253.149.2
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
    O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: WebDev 7 (PC SOFT) (WebDev 7) - PC SOFT - C:\WebDev7\WW70Admin.exe
    O24 - Desktop Component 0: (no name) - http://www.amritapuri.org/ecard/small_img/s_nirmal.jpg
    O24 - Desktop Component 1: (no name) - http://www.ecran.org/galerie/bora-bora/olivier_birraux_...

    --
    End of file - 9016 bytes
    18 Août 2008 22:18:37

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Lop.com ( pubs CiD ).
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    (Merci à XmichouX pour ce message de fin de désinfection)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS