Se connecter / S'enregistrer
Votre question

plusieurs iexplore.exe dans ma barre de tâches

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juillet 2008 22:10:57

bonjour,
Voila j'ai un petit problème avec mon pc, je vois dans ma barre de tâches 2 iexplore.exe et lorque je le supprime il revient... bizarre? et aussi il pompe toute ma mémoire dés le démarrage de mon pc.quelqu'un peut-il m'aider svp??

Autres pages sur : plusieurs iexplore exe barre taches

7 Juillet 2008 02:34:06

Bonjour,

Peut-être LOP.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    7 Juillet 2008 09:06:29

    voila le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:05:57, on 07/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Documents and Settings\Maxou\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Grid Dent] D:\DOCUME~1\Maxou\APPLIC~1\WIPEMO~1\blah okay.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Maxou\Application Data\Dealio\kb125\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIE...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 11718 bytes
    Contenus similaires
    7 Juillet 2008 12:08:55

    Re,

    Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    7 Juillet 2008 16:42:51

    voila le rapport:


    -----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Maxou ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 07/07/2008 | 16:37:50,34 ] [ PC : ADMINISTRATEUR ]
    [ MAJ : 06-07-2008 | 10:55 ]

    -------------[ Listing des dossiers dans Application Data ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [07/07/2008 16:00][--ah-----] C:\WINDOWS\tasks\A42F1AB791888F6B.job
    [07/07/2008 16:00][--ah-----] C:\WINDOWS\tasks\A30BA65E91905D12.job
    [07/07/2008 16:00][--ah-----] C:\WINDOWS\tasks\A5133BE89184B514.job
    [23/06/2008 12:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
    [07/07/2008 16:30][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
    [07/07/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    A30BA65E91905D12.job <--> d:\docume~1\b2n2di~1\applic~1\wipemo~1\SizeRemoteView.exe
    A42F1AB791888F6B.job <--> d:\docume~1\maxou\applic~1\wipemo~1\SizeRemoteView.exe
    A5133BE89184B514.job <--> d:\docume~1\camille\applic~1\wipemo~1\SizeRemoteView.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [19/10/2007|20:56] C:\Program Files\AdbeRdr810_fr_FR.exe
    [06/07/2008|11:17] C:\Program Files\Adobe
    [18/03/2007|16:14] C:\Program Files\Alwil Software
    [21/05/2008|20:08] C:\Program Files\Apple Software Update
    [30/06/2008|16:24] C:\Program Files\AVS4YOU
    [29/04/2007|18:47] C:\Program Files\Belkin
    [23/09/2007|20:44] C:\Program Files\BitComet
    [17/03/2007|11:45] C:\Program Files\Canon
    [07/04/2008|19:55] C:\Program Files\CCleaner
    [06/08/2007|20:41] C:\Program Files\ComPlus Applications
    [16/03/2007|21:02] C:\Program Files\CyberLink
    [02/05/2008|21:57] C:\Program Files\Evariste
    [03/07/2008|09:20] C:\Program Files\Fichiers communs
    [29/12/2007|20:17] C:\Program Files\Free Audio Pack
    [02/06/2007|21:30] C:\Program Files\GameHouse
    [16/03/2007|20:57] C:\Program Files\GMixon
    [10/04/2008|20:35] C:\Program Files\Google
    [30/06/2008|16:25] C:\Program Files\GRETECH
    [07/08/2007|10:39] C:\Program Files\INSTALL.LOG
    [03/09/2007|18:41] C:\Program Files\InstallShield Installation Information
    [06/07/2008|12:04] C:\Program Files\Internet Explorer
    [21/05/2008|20:15] C:\Program Files\iPod
    [21/05/2008|20:16] C:\Program Files\iTunes
    [26/05/2007|11:28] C:\Program Files\Jasc Software Inc
    [22/04/2007|20:40] C:\Program Files\Java
    [06/02/2008|21:43] C:\Program Files\K-Lite Codec Pack
    [07/08/2007|08:09] C:\Program Files\Lavasoft
    [25/01/2008|23:09] C:\Program Files\Lecteur Freeware
    [16/08/2004|19:03] C:\Program Files\Messenger
    [09/05/2007|22:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2004|19:11] C:\Program Files\microsoft frontpage
    [18/03/2007|22:37] C:\Program Files\Microsoft Money
    [17/03/2007|20:07] C:\Program Files\Microsoft Office
    [17/03/2007|10:59] C:\Program Files\Microsoft Visual Studio
    [02/04/2007|12:49] C:\Program Files\Microsoft Works
    [17/03/2007|20:02] C:\Program Files\Microsoft Works Suite 2003
    [17/03/2007|10:58] C:\Program Files\Microsoft.NET
    [22/05/2007|11:57] C:\Program Files\Mindscape
    [30/06/2008|16:35] C:\Program Files\Movie Maker
    [07/07/2008|16:35] C:\Program Files\Mozilla Firefox
    [17/03/2007|10:59] C:\Program Files\MSBuild
    [17/03/2007|14:48] C:\Program Files\MSN
    [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
    [17/03/2007|01:01] C:\Program Files\MSXML 4.0
    [06/08/2007|20:42] C:\Program Files\NetMeeting
    [16/08/2004|19:03] C:\Program Files\Online Services
    [30/06/2008|16:35] C:\Program Files\Outlook Express
    [17/03/2007|20:12] C:\Program Files\Panasonic
    [07/04/2007|23:51] C:\Program Files\Pochette Express 2
    [21/05/2008|20:14] C:\Program Files\QuickTime
    [16/03/2007|20:51] C:\Program Files\Real
    [16/03/2007|20:44] C:\Program Files\Realtek
    [22/04/2007|16:56] C:\Program Files\SAGEM
    [16/08/2004|19:07] C:\Program Files\Services en ligne
    [20/11/2007|22:09] C:\Program Files\Shareaza
    [09/08/2007|21:34] C:\Program Files\Skype
    [20/03/2007|15:01] C:\Program Files\SNAL
    [16/04/2007|19:12] C:\Program Files\Sonic
    [04/08/2007|14:22] C:\Program Files\Sony
    [30/06/2008|14:56] C:\Program Files\Spybot - Search & Destroy
    [29/11/2007|19:52] C:\Program Files\TeamSpeak3
    [03/07/2007|17:40] C:\Program Files\TomTom HOME
    [16/03/2007|21:01] C:\Program Files\Ulead Systems
    [03/09/2007|18:34] C:\Program Files\Uninstall Information
    [16/03/2007|20:51] C:\Program Files\Viewpoint
    [07/07/2008|16:34] C:\Program Files\Wanadoo
    [22/04/2007|12:31] C:\Program Files\Wanadoo Messager
    [22/06/2007|21:00] C:\Program Files\Windows Live
    [16/03/2007|21:00] C:\Program Files\Windows Media Components
    [17/03/2007|00:02] C:\Program Files\Windows Media Connect 2
    [26/04/2008|12:38] C:\Program Files\Windows Media Player
    [06/08/2007|20:40] C:\Program Files\Windows NT
    [16/08/2004|19:07] C:\Program Files\WindowsUpdate
    [30/06/2008|16:45] C:\Program Files\Wipe More Boob
    [16/08/2004|19:11] C:\Program Files\xerox
    [28/12/2007|18:06] C:\Program Files\Xilisoft
    [14/02/2008|22:51] C:\Program Files\Zero G Registry

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/02/2008|13:20] C:\Program Files\Fichiers communs\Adobe
    [22/06/2007|14:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [16/03/2007|21:20] C:\Program Files\Fichiers communs\AOL
    [28/12/2007|16:27] C:\Program Files\Fichiers communs\Apple
    [28/12/2007|18:34] C:\Program Files\Fichiers communs\AVSMedia
    [22/06/2007|18:24] C:\Program Files\Fichiers communs\DESIGNER
    [20/03/2007|15:01] C:\Program Files\Fichiers communs\InstallShield
    [16/03/2007|20:46] C:\Program Files\Fichiers communs\Java
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
    [16/03/2007|20:51] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
    [17/03/2007|11:53] C:\Program Files\Fichiers communs\Real
    [06/07/2007|11:58] C:\Program Files\Fichiers communs\Services
    [03/07/2008|09:20] C:\Program Files\Fichiers communs\Skype
    [07/08/2007|10:28] C:\Program Files\Fichiers communs\Softwin
    [20/03/2007|19:21] C:\Program Files\Fichiers communs\Solidworks Data
    [04/08/2007|14:22] C:\Program Files\Fichiers communs\Sony Shared
    [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
    [16/03/2007|20:58] C:\Program Files\Fichiers communs\SureThing Shared
    [06/04/2007|22:41] C:\Program Files\Fichiers communs\Symantec Shared
    [26/04/2008|12:38] C:\Program Files\Fichiers communs\System
    [16/03/2007|21:00] C:\Program Files\Fichiers communs\Ulead Systems
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [30/06/2008|16:31] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 45

    iexplore.exe ~ [628]
    iexplore.exe ~ [1196]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\wipemo~1
    D:\DOCUME~1\Maxou\Cookies\maxou@bigpoint[1].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@fr1.seafight.bigpoint[1].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@adopt.euroclick[2].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@fr1.seafight.bigpoint[1].txt
    C:\WINDOWS\Tasks\A30BA65E91905D12.job
    C:\WINDOWS\Tasks\A42F1AB791888F6B.job
    C:\WINDOWS\Tasks\A5133BE89184B514.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Grid Dent"="D:\\DOCUME~1\\Maxou\\APPLIC~1\\WIPEMO~1\\blah okay.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 16:41:01
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Counter-Strike Source (inkl. crack).rar.bc!
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Passwort Am Ende der Seite .url.bc!
    => D:\Documents and Settings\Maxou\Favoris\FZ Piratage des tutoriaux sur le hacking, le phreaking, le carding, le cracking... des emags ezines et un forum.url


    [F:13][D:4]-> D:\DOCUME~1\Maxou\LOCALS~1\Temp
    [F:44][D:0]-> D:\DOCUME~1\Maxou\Cookies
    [F:778][D:4]-> D:\DOCUME~1\Maxou\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 16:41:43,75 ]----------------------
    7 Juillet 2008 17:11:20

    Il me faut le rapport entier.
    7 Juillet 2008 17:26:49

    voila le rapport aprés c'est tout ce qu'il me dit

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Maxou ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 07/07/2008 | 17:20:54,45 ] [ PC : ADMINISTRATEUR ]
    [ MAJ : 06-07-2008 | 10:55 ]

    -------------[ Listing des dossiers dans APPLIC~1 ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [07/07/2008 17:00][--ah-----] C:\WINDOWS\tasks\A42F1AB791888F6B.job
    [07/07/2008 17:00][--ah-----] C:\WINDOWS\tasks\A30BA65E91905D12.job
    [07/07/2008 17:00][--ah-----] C:\WINDOWS\tasks\A5133BE89184B514.job
    [23/06/2008 12:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
    [07/07/2008 17:00][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
    [07/07/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    A30BA65E91905D12.job <--> d:\docume~1\b2n2di~1\applic~1\wipemo~1\SizeRemoteView.exe
    A42F1AB791888F6B.job <--> d:\docume~1\maxou\applic~1\wipemo~1\SizeRemoteView.exe
    A5133BE89184B514.job <--> d:\docume~1\camille\applic~1\wipemo~1\SizeRemoteView.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [19/10/2007|20:56] C:\Program Files\AdbeRdr810_fr_FR.exe
    [06/07/2008|11:17] C:\Program Files\Adobe
    [18/03/2007|16:14] C:\Program Files\Alwil Software
    [21/05/2008|20:08] C:\Program Files\Apple Software Update
    [30/06/2008|16:24] C:\Program Files\AVS4YOU
    [29/04/2007|18:47] C:\Program Files\Belkin
    [23/09/2007|20:44] C:\Program Files\BitComet
    [17/03/2007|11:45] C:\Program Files\Canon
    [07/04/2008|19:55] C:\Program Files\CCleaner
    [06/08/2007|20:41] C:\Program Files\ComPlus Applications
    [16/03/2007|21:02] C:\Program Files\CyberLink
    [02/05/2008|21:57] C:\Program Files\Evariste
    [03/07/2008|09:20] C:\Program Files\Fichiers communs
    [29/12/2007|20:17] C:\Program Files\Free Audio Pack
    [02/06/2007|21:30] C:\Program Files\GameHouse
    [16/03/2007|20:57] C:\Program Files\GMixon
    [10/04/2008|20:35] C:\Program Files\Google
    [30/06/2008|16:25] C:\Program Files\GRETECH
    [07/08/2007|10:39] C:\Program Files\INSTALL.LOG
    [03/09/2007|18:41] C:\Program Files\InstallShield Installation Information
    [06/07/2008|12:04] C:\Program Files\Internet Explorer
    [21/05/2008|20:15] C:\Program Files\iPod
    [21/05/2008|20:16] C:\Program Files\iTunes
    [26/05/2007|11:28] C:\Program Files\Jasc Software Inc
    [22/04/2007|20:40] C:\Program Files\Java
    [06/02/2008|21:43] C:\Program Files\K-Lite Codec Pack
    [07/08/2007|08:09] C:\Program Files\Lavasoft
    [25/01/2008|23:09] C:\Program Files\Lecteur Freeware
    [16/08/2004|19:03] C:\Program Files\Messenger
    [09/05/2007|22:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2004|19:11] C:\Program Files\microsoft frontpage
    [18/03/2007|22:37] C:\Program Files\Microsoft Money
    [17/03/2007|20:07] C:\Program Files\Microsoft Office
    [17/03/2007|10:59] C:\Program Files\Microsoft Visual Studio
    [02/04/2007|12:49] C:\Program Files\Microsoft Works
    [17/03/2007|20:02] C:\Program Files\Microsoft Works Suite 2003
    [17/03/2007|10:58] C:\Program Files\Microsoft.NET
    [22/05/2007|11:57] C:\Program Files\Mindscape
    [30/06/2008|16:35] C:\Program Files\Movie Maker
    [07/07/2008|17:19] C:\Program Files\Mozilla Firefox
    [17/03/2007|10:59] C:\Program Files\MSBuild
    [17/03/2007|14:48] C:\Program Files\MSN
    [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
    [17/03/2007|01:01] C:\Program Files\MSXML 4.0
    [06/08/2007|20:42] C:\Program Files\NetMeeting
    [16/08/2004|19:03] C:\Program Files\Online Services
    [30/06/2008|16:35] C:\Program Files\Outlook Express
    [17/03/2007|20:12] C:\Program Files\Panasonic
    [07/04/2007|23:51] C:\Program Files\Pochette Express 2
    [21/05/2008|20:14] C:\Program Files\QuickTime
    [16/03/2007|20:51] C:\Program Files\Real
    [16/03/2007|20:44] C:\Program Files\Realtek
    [22/04/2007|16:56] C:\Program Files\SAGEM
    [16/08/2004|19:07] C:\Program Files\Services en ligne
    [20/11/2007|22:09] C:\Program Files\Shareaza
    [09/08/2007|21:34] C:\Program Files\Skype
    [20/03/2007|15:01] C:\Program Files\SNAL
    [16/04/2007|19:12] C:\Program Files\Sonic
    [04/08/2007|14:22] C:\Program Files\Sony
    [30/06/2008|14:56] C:\Program Files\Spybot - Search & Destroy
    [29/11/2007|19:52] C:\Program Files\TeamSpeak3
    [03/07/2007|17:40] C:\Program Files\TomTom HOME
    [16/03/2007|21:01] C:\Program Files\Ulead Systems
    [03/09/2007|18:34] C:\Program Files\Uninstall Information
    [16/03/2007|20:51] C:\Program Files\Viewpoint
    [07/07/2008|16:34] C:\Program Files\Wanadoo
    [22/04/2007|12:31] C:\Program Files\Wanadoo Messager
    [22/06/2007|21:00] C:\Program Files\Windows Live
    [16/03/2007|21:00] C:\Program Files\Windows Media Components
    [17/03/2007|00:02] C:\Program Files\Windows Media Connect 2
    [26/04/2008|12:38] C:\Program Files\Windows Media Player
    [06/08/2007|20:40] C:\Program Files\Windows NT
    [16/08/2004|19:07] C:\Program Files\WindowsUpdate
    [30/06/2008|16:45] C:\Program Files\Wipe More Boob
    [16/08/2004|19:11] C:\Program Files\xerox
    [28/12/2007|18:06] C:\Program Files\Xilisoft
    [14/02/2008|22:51] C:\Program Files\Zero G Registry

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/02/2008|13:20] C:\Program Files\Fichiers communs\Adobe
    [22/06/2007|14:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [16/03/2007|21:20] C:\Program Files\Fichiers communs\AOL
    [28/12/2007|16:27] C:\Program Files\Fichiers communs\Apple
    [28/12/2007|18:34] C:\Program Files\Fichiers communs\AVSMedia
    [22/06/2007|18:24] C:\Program Files\Fichiers communs\DESIGNER
    [20/03/2007|15:01] C:\Program Files\Fichiers communs\InstallShield
    [16/03/2007|20:46] C:\Program Files\Fichiers communs\Java
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
    [16/03/2007|20:51] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
    [17/03/2007|11:53] C:\Program Files\Fichiers communs\Real
    [06/07/2007|11:58] C:\Program Files\Fichiers communs\Services
    [03/07/2008|09:20] C:\Program Files\Fichiers communs\Skype
    [07/08/2007|10:28] C:\Program Files\Fichiers communs\Softwin
    [20/03/2007|19:21] C:\Program Files\Fichiers communs\Solidworks Data
    [04/08/2007|14:22] C:\Program Files\Fichiers communs\Sony Shared
    [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
    [16/03/2007|20:58] C:\Program Files\Fichiers communs\SureThing Shared
    [06/04/2007|22:41] C:\Program Files\Fichiers communs\Symantec Shared
    [26/04/2008|12:38] C:\Program Files\Fichiers communs\System
    [16/03/2007|21:00] C:\Program Files\Fichiers communs\Ulead Systems
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [30/06/2008|16:31] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 46

    iexplore.exe ~ [628]
    iexplore.exe ~ [1196]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\wipemo~1
    D:\DOCUME~1\Maxou\Cookies\maxou@bigpoint[1].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@fr1.seafight.bigpoint[1].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@adopt.euroclick[2].txt
    D:\DOCUME~1\Maxou\Cookies\maxou@fr1.seafight.bigpoint[1].txt
    C:\WINDOWS\Tasks\A30BA65E91905D12.job
    C:\WINDOWS\Tasks\A42F1AB791888F6B.job
    C:\WINDOWS\Tasks\A5133BE89184B514.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Grid Dent"="D:\\DOCUME~1\\Maxou\\APPLIC~1\\WIPEMO~1\\blah okay.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 17:23:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Counter-Strike Source (inkl. crack).rar.bc!
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Passwort Am Ende der Seite .url.bc!
    => D:\Documents and Settings\Maxou\Favoris\FZ Piratage des tutoriaux sur le hacking, le phreaking, le carding, le cracking... des emags ezines et un forum.url


    [F:13][D:4]-> D:\DOCUME~1\Maxou\LOCALS~1\Temp
    [F:44][D:0]-> D:\DOCUME~1\Maxou\Cookies
    [F:778][D:4]-> D:\DOCUME~1\Maxou\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 17:24:41,25 ]----------------------
    7 Juillet 2008 17:48:29

    Il manque les dossiers du listage dans APPLIC~1 ^^
    7 Juillet 2008 18:44:46

    a oki lol je sais pas trop comment on fait vu que je connais pas trop ce logiciel
    7 Juillet 2008 19:36:52

    Peux-tu désinstaller-réinstaller le logiciel ?
    Puis supprime les doublons de rapports et poste moi un nouveau rapport stp ;)  Sinon on se débrouillera autrement ^^
    7 Juillet 2008 19:47:52

    tu peux me redonner le lien de Lop S&D parce que il ne veut plus que j enregistre l'application
    7 Juillet 2008 19:57:49

    voila j'ai enfin réussi: voila le rapport:
    -----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Maxou ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 07/07/2008 | 19:54:44,65 ] [ PC : ADMINISTRATEUR ]
    [ MAJ : 06-07-2008 | 10:55 ]

    -------------[ Listing des dossiers dans APPLIC~1 ]------------

















    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [07/07/2008 19:00][--ah-----] C:\WINDOWS\tasks\A42F1AB791888F6B.job
    [07/07/2008 19:00][--ah-----] C:\WINDOWS\tasks\A30BA65E91905D12.job
    [07/07/2008 19:00][--ah-----] C:\WINDOWS\tasks\A5133BE89184B514.job
    [23/06/2008 12:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [27/06/2008 17:15][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
    [07/07/2008 19:30][--a------] C:\WINDOWS\tasks\Configurer mon PC.job
    [07/07/2008 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    A30BA65E91905D12.job <--> d:\docume~1\b2n2di~1\applic~1\wipemo~1\SizeRemoteView.exe
    A42F1AB791888F6B.job <--> d:\docume~1\maxou\applic~1\wipemo~1\SizeRemoteView.exe
    A5133BE89184B514.job <--> d:\docume~1\camille\applic~1\wipemo~1\SizeRemoteView.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [19/10/2007|20:56] C:\Program Files\AdbeRdr810_fr_FR.exe
    [06/07/2008|11:17] C:\Program Files\Adobe
    [18/03/2007|16:14] C:\Program Files\Alwil Software
    [21/05/2008|20:08] C:\Program Files\Apple Software Update
    [30/06/2008|16:24] C:\Program Files\AVS4YOU
    [29/04/2007|18:47] C:\Program Files\Belkin
    [23/09/2007|20:44] C:\Program Files\BitComet
    [17/03/2007|11:45] C:\Program Files\Canon
    [07/04/2008|19:55] C:\Program Files\CCleaner
    [06/08/2007|20:41] C:\Program Files\ComPlus Applications
    [16/03/2007|21:02] C:\Program Files\CyberLink
    [02/05/2008|21:57] C:\Program Files\Evariste
    [03/07/2008|09:20] C:\Program Files\Fichiers communs
    [29/12/2007|20:17] C:\Program Files\Free Audio Pack
    [02/06/2007|21:30] C:\Program Files\GameHouse
    [16/03/2007|20:57] C:\Program Files\GMixon
    [10/04/2008|20:35] C:\Program Files\Google
    [30/06/2008|16:25] C:\Program Files\GRETECH
    [07/08/2007|10:39] C:\Program Files\INSTALL.LOG
    [03/09/2007|18:41] C:\Program Files\InstallShield Installation Information
    [06/07/2008|12:04] C:\Program Files\Internet Explorer
    [21/05/2008|20:15] C:\Program Files\iPod
    [21/05/2008|20:16] C:\Program Files\iTunes
    [26/05/2007|11:28] C:\Program Files\Jasc Software Inc
    [22/04/2007|20:40] C:\Program Files\Java
    [06/02/2008|21:43] C:\Program Files\K-Lite Codec Pack
    [07/08/2007|08:09] C:\Program Files\Lavasoft
    [25/01/2008|23:09] C:\Program Files\Lecteur Freeware
    [16/08/2004|19:03] C:\Program Files\Messenger
    [09/05/2007|22:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [16/08/2004|19:11] C:\Program Files\microsoft frontpage
    [18/03/2007|22:37] C:\Program Files\Microsoft Money
    [17/03/2007|20:07] C:\Program Files\Microsoft Office
    [17/03/2007|10:59] C:\Program Files\Microsoft Visual Studio
    [02/04/2007|12:49] C:\Program Files\Microsoft Works
    [17/03/2007|20:02] C:\Program Files\Microsoft Works Suite 2003
    [17/03/2007|10:58] C:\Program Files\Microsoft.NET
    [22/05/2007|11:57] C:\Program Files\Mindscape
    [30/06/2008|16:35] C:\Program Files\Movie Maker
    [07/07/2008|19:53] C:\Program Files\Mozilla Firefox
    [17/03/2007|10:59] C:\Program Files\MSBuild
    [17/03/2007|14:48] C:\Program Files\MSN
    [16/08/2004|19:03] C:\Program Files\MSN Gaming Zone
    [17/03/2007|01:01] C:\Program Files\MSXML 4.0
    [06/08/2007|20:42] C:\Program Files\NetMeeting
    [16/08/2004|19:03] C:\Program Files\Online Services
    [30/06/2008|16:35] C:\Program Files\Outlook Express
    [17/03/2007|20:12] C:\Program Files\Panasonic
    [07/04/2007|23:51] C:\Program Files\Pochette Express 2
    [21/05/2008|20:14] C:\Program Files\QuickTime
    [16/03/2007|20:51] C:\Program Files\Real
    [16/03/2007|20:44] C:\Program Files\Realtek
    [22/04/2007|16:56] C:\Program Files\SAGEM
    [16/08/2004|19:07] C:\Program Files\Services en ligne
    [20/11/2007|22:09] C:\Program Files\Shareaza
    [09/08/2007|21:34] C:\Program Files\Skype
    [20/03/2007|15:01] C:\Program Files\SNAL
    [16/04/2007|19:12] C:\Program Files\Sonic
    [04/08/2007|14:22] C:\Program Files\Sony
    [30/06/2008|14:56] C:\Program Files\Spybot - Search & Destroy
    [29/11/2007|19:52] C:\Program Files\TeamSpeak3
    [03/07/2007|17:40] C:\Program Files\TomTom HOME
    [16/03/2007|21:01] C:\Program Files\Ulead Systems
    [03/09/2007|18:34] C:\Program Files\Uninstall Information
    [16/03/2007|20:51] C:\Program Files\Viewpoint
    [07/07/2008|16:34] C:\Program Files\Wanadoo
    [22/04/2007|12:31] C:\Program Files\Wanadoo Messager
    [22/06/2007|21:00] C:\Program Files\Windows Live
    [16/03/2007|21:00] C:\Program Files\Windows Media Components
    [17/03/2007|00:02] C:\Program Files\Windows Media Connect 2
    [26/04/2008|12:38] C:\Program Files\Windows Media Player
    [06/08/2007|20:40] C:\Program Files\Windows NT
    [16/08/2004|19:07] C:\Program Files\WindowsUpdate
    [30/06/2008|16:45] C:\Program Files\Wipe More Boob
    [16/08/2004|19:11] C:\Program Files\xerox
    [28/12/2007|18:06] C:\Program Files\Xilisoft
    [14/02/2008|22:51] C:\Program Files\Zero G Registry

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [18/02/2008|13:20] C:\Program Files\Fichiers communs\Adobe
    [22/06/2007|14:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [16/03/2007|21:20] C:\Program Files\Fichiers communs\AOL
    [28/12/2007|16:27] C:\Program Files\Fichiers communs\Apple
    [28/12/2007|18:34] C:\Program Files\Fichiers communs\AVSMedia
    [22/06/2007|18:24] C:\Program Files\Fichiers communs\DESIGNER
    [20/03/2007|15:01] C:\Program Files\Fichiers communs\InstallShield
    [16/03/2007|20:46] C:\Program Files\Fichiers communs\Java
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [16/08/2004|19:06] C:\Program Files\Fichiers communs\MSSoap
    [16/03/2007|20:51] C:\Program Files\Fichiers communs\Nullsoft
    [16/08/2004|18:57] C:\Program Files\Fichiers communs\ODBC
    [17/03/2007|11:53] C:\Program Files\Fichiers communs\Real
    [06/07/2007|11:58] C:\Program Files\Fichiers communs\Services
    [03/07/2008|09:20] C:\Program Files\Fichiers communs\Skype
    [07/08/2007|10:28] C:\Program Files\Fichiers communs\Softwin
    [20/03/2007|19:21] C:\Program Files\Fichiers communs\Solidworks Data
    [04/08/2007|14:22] C:\Program Files\Fichiers communs\Sony Shared
    [16/08/2004|18:56] C:\Program Files\Fichiers communs\SpeechEngines
    [16/03/2007|20:58] C:\Program Files\Fichiers communs\SureThing Shared
    [06/04/2007|22:41] C:\Program Files\Fichiers communs\Symantec Shared
    [26/04/2008|12:38] C:\Program Files\Fichiers communs\System
    [16/03/2007|21:00] C:\Program Files\Fichiers communs\Ulead Systems
    [06/03/2008|22:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [30/06/2008|16:31] C:\Program Files\Fichiers communs\Wise Installation Wizard

    ---------------------------[ Process ]--------------------------

    ... 42

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\wipemo~1
    C:\WINDOWS\Tasks\A30BA65E91905D12.job
    C:\WINDOWS\Tasks\A42F1AB791888F6B.job
    C:\WINDOWS\Tasks\A5133BE89184B514.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Grid Dent"="D:\\DOCUME~1\\Maxou\\APPLIC~1\\WIPEMO~1\\blah okay.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-07 19:56:19
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Counter-Strike Source (inkl. crack).rar.bc!
    => D:\Documents and Settings\Maxou\Clem\Clem.ADMINISTRATEUR\Mes documents\Downloads\Counter - Strike - Source [ PC ] ++ Crack\Passwort Am Ende der Seite .url.bc!
    => D:\Documents and Settings\Maxou\Favoris\FZ Piratage des tutoriaux sur le hacking, le phreaking, le carding, le cracking... des emags ezines et un forum.url


    [F:13][D:1]-> D:\DOCUME~1\Maxou\LOCALS~1\Temp
    [F:1][D:0]-> D:\DOCUME~1\Maxou\Cookies
    [F:2][D:0]-> D:\DOCUME~1\Maxou\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:56:51,93 ]----------------------
    7 Juillet 2008 23:44:43

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :
    @echo off & cls

    cd /D D:\
    (echo Rapport commencé le %date% @ %time:~0,2%h et %time:~3,2%min & echo. & echo.)> rapport.log
    for /F "tokens=*" %%A in ('dir /AD /B "\docume~1\"') do (
    echo ---[User %%A]--- :
    echo.
    for /F "tokens=*" %%B in ('dir /A /B "\Docume~1\%%A\Applic~1\"') do (
    echo %%B )
    echo.
    echo [Fin du listage du dossier %%~dA\Docume~1\%%A\Applic~1]
    echo.
    echo ==============
    echo.
    ) >> rapport.log
    (echo. & echo Rapport terminé @ %time:~0,2%h et %time:~3,2%min) >> rapport.log
    rapport.log & del rapport.log
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.bat
    Double-clique dessus. Poste le rapport généré (si présent), il sera supprimé après sa fermeture.
    8 Juillet 2008 09:11:14

    sa me fait sa, c'est un peu bizarre, nan?Aussi une fenètre s'est ouverte est m'a indiqué que le fichier été introuvable

    Rapport commencé le 08//2/08/0 @ 9h et 10min



    Rapport terminé @ 9h et 10min
    8 Juillet 2008 11:33:17

    Je comprends pas, j'ai testé avant chez moi, ça marchait :o :o 

    On dirait que ça coince au niveau du lecteur ..
    Peux-tu ressayer le batch ? (j'ai édité ci-dessus). Si ça donne le même rapport, ne le poste pas, dis-le moi seulement, on fera autrement ...
    8 Juillet 2008 11:54:14

    voila le rapport:
    Rapport commencé le 08/07/2008 @ 11h et 57min


    ---[User All Users]--- :

    Adobe
    Adobe Systems
    AOL
    Apple
    Apple Computer
    AVS4YOU
    CyberLink
    desktop.ini
    Google
    InstallShield
    Micro Application
    Microsoft
    Microsoft Help
    OD2
    QTSBandwidthCache
    SBSI
    Skype
    Sony Corporation
    Spybot - Search & Destroy
    Symantec
    Tick Find Close Surf
    TomTom
    TuneUp Software
    Ulead Systems
    Viewpoint
    Windows Genuine Advantage
    WindowsLiveInstaller
    WLInstaller

    [Fin du listage du dossier D:\Docume~1\All Users\Applic~1]

    ==============

    ---[User b2N2DICTE]--- :

    Adobe
    Dealio
    desktop.ini
    Google
    Help
    Identities
    Macromedia
    Microsoft
    Mozilla
    Real
    Search Settings
    Sun
    Symantec
    Wipe More Boob
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\b2N2DICTE\Applic~1]

    ==============

    ---[User B‚n‚dicte]--- :

    Adobe
    AdobeUM
    CyberLink
    desktop.ini
    Google
    Help
    Identities
    Macromedia
    Media Player Classic
    Microsoft
    Mozilla
    OD2
    Real
    Sun
    Symantec
    TuneUp Software
    user60.rdb
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\B‚n‚dicte\Applic~1]

    ==============

    ---[User Camille]--- :

    Adobe
    Apple Computer
    Dealio
    desktop.ini
    DivX
    Google
    GRETECH
    Identities
    InstallShield
    Leadertech
    Macromedia
    Media Player Classic
    Microsoft
    Mindscape
    OD2
    Real
    Search Settings
    Sonic
    Sun
    Symantec
    Wipe More Boob
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\Camille\Applic~1]

    ==============

    ---[User Clem.ADMINISTRATEUR]--- :


    [Fin du listage du dossier D:\Docume~1\Clem.ADMINISTRATEUR\Applic~1]

    ==============

    ---[User Default User]--- :

    desktop.ini
    Identities
    Macromedia
    Microsoft
    Real
    Symantec
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\Default User\Applic~1]

    ==============

    ---[User Jean-Fran‡ois]--- :

    Adobe
    AdobeUM
    desktop.ini
    eConf
    Google
    Help
    Identities
    InstallShield
    Macromedia
    Media Player Classic
    Microsoft
    Mozilla
    OD2
    OFFICE One v6
    Panasonic
    Real
    Sun
    sversion.ini
    Symantec
    TuneUp Software
    Ulead Systems
    user60.rdb
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\Jean-Fran‡ois\Applic~1]

    ==============

    ---[User LocalService]--- :

    Microsoft
    Mozilla
    Symantec

    [Fin du listage du dossier D:\Docume~1\LocalService\Applic~1]

    ==============

    ---[User Maxou]--- :

    Adobe
    AdobeUM
    Apple Computer
    ARIALREG.TTF
    AVS4YOU
    Dealio
    desktop.ini
    Google
    gtk-2.0
    Identities
    Leadertech
    Macromedia
    Media Player Classic
    Microsoft
    Mozilla
    MSNInstaller
    OD2
    Panasonic
    Real
    regressi.fon
    Shareaza
    Skype
    skypePM
    Sonic
    Sun
    Symantec
    teamspeak2
    TuneUp Software
    U3
    Ulead Systems
    Wipe More Boob
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\Maxou\Applic~1]

    ==============

    ---[User NetworkService]--- :

    Microsoft

    [Fin du listage du dossier D:\Docume~1\NetworkService\Applic~1]

    ==============

    ---[User Padoux]--- :

    Adobe
    AdobeUM
    desktop.ini
    DivX
    Google
    GRETECH
    Help
    Identities
    Leadertech
    Macromedia
    Media Player Classic
    Microsoft
    Mozilla
    OD2
    Panasonic
    Real
    Search Settings
    Skype
    SolidWorks
    Sonic
    Sun
    Symantec
    teamspeak2
    TuneUp Software
    Ulead Systems
    Wipe More Boob
    You've Got Pictures Screensaver

    [Fin du listage du dossier D:\Docume~1\Padoux\Applic~1]

    ==============

    ---[User Padoux.Administrateur]--- :


    [Fin du listage du dossier D:\Docume~1\Padoux.Administrateur\Applic~1]

    ==============


    Rapport terminé @ 11h et 57min
    8 Juillet 2008 12:06:36

    On va pouvoir travailler maintenant :) 

    Tu as une session qui s'appelle "B2n2dicte" ? ou bien est-ce "BÉnÉdicte" ?
    Si c'est le premier, fais la suite, sinon non et dis-le moi ;) 

    Télécharge OTMoveIt2 ( de OldTimer).

  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisissez Exécuter en tant qu'administrateur).
  • Sélectionne l'intégralité du cadre ci-dessous :
    D:\Docume~1\Padoux\Applic~1\Wipe More Boob
    D:\Docume~1\Padoux\Applic~1\Search Settings
    D:\Docume~1\Maxou\Applic~1\Wipe More Boob
    D:\Docume~1\Camille\Applic~1\Wipe More Boob
    D:\Docume~1\Camille\Applic~1\Search Settings
    D:\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob
    D:\Docume~1\b2N2DICTE\Applic~1\Search Settings
    D:\Docume~1\All Users\Applic~1\Viewpoint
    D:\Docume~1\All Users\Applic~1\Tick Find Close Surf
    C:\Program Files\Wipe More Boob
    C:\WINDOWS\Tasks\A30BA65E91905D12.job
    C:\WINDOWS\Tasks\A42F1AB791888F6B.job
    C:\WINDOWS\Tasks\A5133BE89184B514.job

  • Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List of Files/Folders to Move" (sous la barre bleu clair) puis choisis Coller. (en ayant au préalable fait Copier).
  • Clique sur le bouton rouge Moveit!.
  • Copie tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Ferme OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine t'est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuie sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite fais un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l%u2019outil.
    8 Juillet 2008 12:25:32

    voila le rapport (encore une fois lol):
    D:\Docume~1\Padoux\Applic~1\Wipe More Boob moved successfully.
    D:\Docume~1\Padoux\Applic~1\Search Settings\kb125\temp moved successfully.
    D:\Docume~1\Padoux\Applic~1\Search Settings\kb125\res moved successfully.
    D:\Docume~1\Padoux\Applic~1\Search Settings\kb125 moved successfully.
    D:\Docume~1\Padoux\Applic~1\Search Settings moved successfully.
    D:\Docume~1\Maxou\Applic~1\Wipe More Boob moved successfully.
    D:\Docume~1\Camille\Applic~1\Wipe More Boob moved successfully.
    D:\Docume~1\Camille\Applic~1\Search Settings\kb125\temp moved successfully.
    D:\Docume~1\Camille\Applic~1\Search Settings\kb125\res moved successfully.
    D:\Docume~1\Camille\Applic~1\Search Settings\kb125 moved successfully.
    D:\Docume~1\Camille\Applic~1\Search Settings moved successfully.
    D:\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob moved successfully.
    D:\Docume~1\b2N2DICTE\Applic~1\Search Settings\kb125\temp moved successfully.
    D:\Docume~1\b2N2DICTE\Applic~1\Search Settings\kb125\res moved successfully.
    D:\Docume~1\b2N2DICTE\Applic~1\Search Settings\kb125 moved successfully.
    D:\Docume~1\b2N2DICTE\Applic~1\Search Settings moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\UserShell moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\Welcome moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology\Resources moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint\Viewpoint Experience Technology moved successfully.
    D:\Docume~1\All Users\Applic~1\Viewpoint moved successfully.
    Folder move failed. D:\Docume~1\All Users\Applic~1\Tick Find Close Surf scheduled to be moved on reboot.
    C:\Program Files\Wipe More Boob moved successfully.
    C:\WINDOWS\Tasks\A30BA65E91905D12.job moved successfully.
    C:\WINDOWS\Tasks\A42F1AB791888F6B.job moved successfully.
    C:\WINDOWS\Tasks\A5133BE89184B514.job moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_122313
    8 Juillet 2008 12:26:41

    et pour la session c'est b2N2DICTE ^^
    8 Juillet 2008 15:10:04

    Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
    (Si tu es sous Vista, clique seulement sur démarrer, tape CMD et valide par entrée)
    Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.
    cd /D d:\
    cd Docume~1\All Users\Applic~1\
    if exist "Tick Find Close Surf" rd /S /Q "Tick Find Close Surf"


    S'il y a un message d'erreur, dis-moi lequel c'est.

    Poste un nouveau rapport HijackThis ;) 
    8 Juillet 2008 16:07:38

    il n'a pas l'air d'avoir d'erreur, voila le rapport Hijack This :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:13, on 08/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Documents and Settings\Maxou\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Grid Dent] D:\DOCUME~1\Maxou\APPLIC~1\WIPEMO~1\blah okay.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Maxou\Application Data\Dealio\kb125\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIE...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 11639 bytes

    8 Juillet 2008 16:32:55

    tiens y'a un autre michou =)
    Salut :hello:  :bounce: 
    8 Juillet 2008 16:43:33

    d'accord... mp le mais ne fais pas de HS en plein milieu du topic lol
    8 Juillet 2008 16:50:59

    :pt1cable:  DSl, lol :sol: 
    xD
    8 Juillet 2008 17:29:14

    t'inquiète c'est pas grave ^^
    8 Juillet 2008 18:28:25

    Lol J'espere :p 
    8 Juillet 2008 21:30:06

    Re :D 

    Je vais te ban, tu prends le même pseudo que moi :o 

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ******

    Télécharge Clean (de Malekal) sur ton Bureau.

  • Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
  • Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
  • Poste le rapport qui se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

    Aide : Comment utiliser Clean.
    9 Juillet 2008 09:57:47

    voila le rapport Antivir:
    Avira AntiVir Personal
    Report file date: mercredi 9 juillet 2008 09:44

    Scanning for 1165085 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Maxou
    Computer name: ADMINISTRATEUR

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
    ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
    Engineversion : 8.1.0.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
    AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
    AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
    AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
    AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
    AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
    AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
    AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
    AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
    AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: mercredi 9 juillet 2008 09:44

    Starting search for hidden objects.
    The scan has been canceled!


    End of the scan: mercredi 9 juillet 2008 09:51
    Used time: 06:32 min

    The scan has been canceled!

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    141719 Objects were scanned with rootkit scan
    0 Hidden objects were found

    -----------------------------------------------------------
    Rapport Clean:

    09/07/2008 a 9:55:30,25

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\GameHouse\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    9 Juillet 2008 11:48:20

    Re,

    Tu n'as rien scanné avec AntiVir.
    Citation :
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off


    Refais le scan :) 
    9 Juillet 2008 12:08:06

    Salut, =)
    C'est toi qui prend mon pseudo :p 
    9 Juillet 2008 13:38:28

    dsl pour l'attente mais je suis en plein scan!!^^
    9 Juillet 2008 13:45:43

    Mdr ! c'est quoi ce truck ?
    9 Juillet 2008 13:45:53

    :lol: 
    Ne t'inquiète pas, je suis bénévole, je suis jeune et en vacances, et regarde tous les sujets que j'ai :D 
    Donc y a aucun soucis pour l'attente :lol: 
    9 Juillet 2008 13:51:35

    Genre c'est ton pseudo :o  Bon, on laisse place au sujet de désinfection, sinon on s'y retrouvera plus !
    9 Juillet 2008 14:16:32

    voila le rapport:
    Avira AntiVir Personal
    Report file date: mercredi 9 juillet 2008 12:53

    Scanning for 1394939 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Maxou
    Computer name: ADMINISTRATEUR

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 07:50:32
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 07:50:34
    ANTIVIR3.VDF : 7.0.5.74 216576 Bytes 09/07/2008 07:50:35
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 09/07/2008 07:50:49
    AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 07:50:48
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 07:50:47
    AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 07:50:45
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 07:50:44
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 09/07/2008 07:50:43
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 07:50:39
    AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 07:50:39
    AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 07:50:37
    AECORE.DLL : 8.1.0.32 168311 Bytes 09/07/2008 07:50:36
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: A:, C:, D:, E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 9 juillet 2008 12:53

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'BTTray.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
    Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'CLSched.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
    Scan process 'HidService.exe' - '1' Module(s) have been scanned
    Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
    Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
    Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
    Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    41 processes with 41 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'A:\'
    [INFO] In the drive 'A:\' no data medium is inserted!
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '34' files ).


    Starting the file scan:

    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Paramètre incorrect.

    Begin scan in 'C:\' <HDD>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DATA>
    D:\Documents and Settings\b2N2DICTE\Local Settings\Temp\sta1.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5a0d5.qua'!
    D:\Documents and Settings\b2N2DICTE\Local Settings\Temp\sta15.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5a1f5.qua'!
    D:\Documents and Settings\Camille\Local Settings\Temp\sta2.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5a2c3.qua'!
    D:\Documents and Settings\Maxou\Mes documents\Mes fichiers reçus\TS\TS_Spammer\TS_Spammer.zip
    [0] Archive type: ZIP
    --> TS Spammer !/Spamer.exe
    [DETECTION] Is the Trojan horse TR/Expl.Aluigi.GW
    [NOTE] The file was moved to '48d3a422.qua'!
    D:\Documents and Settings\Padoux\Local Settings\Temp\sta1C.exe
    [DETECTION] Is the Trojan horse TR/Obfuscated.dqy
    [NOTE] The file was moved to '48d5a482.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob\blah okay.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5ac33.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob\bonebalmchicflaw.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48e2ac3a.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob\lfovuorn.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48e3ac34.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob\nmrsrofc.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48e6ac3d.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\b2N2DICTE\Applic~1\Wipe More Boob\SizeRemoteView.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48eeac3b.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Camille\Applic~1\Wipe More Boob\blah okay.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5ac41.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Camille\Applic~1\Wipe More Boob\zfrhrjbk.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48e6ac3f.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Maxou\Applic~1\Wipe More Boob\blah okay.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d5ac48.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Maxou\Applic~1\Wipe More Boob\bonebalmchicflaw.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48e2ac4d.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Maxou\Applic~1\Wipe More Boob\qadwbksz.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d8ac40.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Maxou\Applic~1\Wipe More Boob\SizeRemoteView.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48eeac4a.qua'!
    D:\_OTMoveIt\MovedFiles\07082008_122313\Docume~1\Padoux\Applic~1\Wipe More Boob\vexglnzm.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.MM
    [NOTE] The file was moved to '48ecac48.qua'!
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: mercredi 9 juillet 2008 14:15
    Used time: 1:21:43 min

    The scan has been done completely.

    12538 Scanning directories
    637979 Files were scanned
    17 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    17 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    637962 Files not concerned
    8703 Archives were scanned
    1 Warnings
    17 Notes

    9 Juillet 2008 14:28:52

    Bien, supprime D:\Documents and Settings\Maxou\Mes documents\Mes fichiers reçus\TS

    Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    CD \
    del /q "%windir%\Temp\*.*"
    del /q "%windir%\Prefetch\*.*"
    del /q "%userprofile%\Cookies\*.*"
    del /s /q "%temp%\*.*"
    del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
    del /s /q "%userprofile%\Local Settings\Historique\*.*"
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.bat
    Double-clique dessus.

    *********

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.

    **********

    Toujours en mode sans échec :

  • Relance Clean
  • Fais l’option 2 cette fois-ci et poste le rapport.
  • Le rapport se trouve ici : C:\rapport_clean.txt

    Aide : Comment utiliser Clean.
    9 Juillet 2008 20:35:45

    Je te donne pour l'instant lke rapport de MalwareByte's Anti-Malware :
    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 933
    Windows 5.1.2600 Service Pack 2

    20:30:40 09/07/2008
    mbam-log-7-9-2008 (20-30-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 204949
    Temps écoulé: 4 hour(s), 28 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    9 Juillet 2008 20:55:53

    Voila le rapport Clean:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 09/07/2008 a 20:39:52,90

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\GameHouse\"
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    9 Juillet 2008 21:28:09

    Bien, poste un nouveau rapport HijackThis.
    Où en sont tes problèmes ? :) 
    9 Juillet 2008 21:32:50

    voila le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:30:14, on 09/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Maxou\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\Maxou\Application Data\Dealio\kb125\res\DealioSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIE...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 11368 bytes


    J'ai l'impression que les iexplore.exe sont plus là et que mon ordi va deja plus rapide^^ je te remercie beaucoup pour ton aide et je remercie l'équipe du fofo!!!=) sinon bonne continuation, vous fetes du bon boulot!!!!!
    9 Juillet 2008 21:37:45

    et aussi j'ai une petite question, je pex supprimé les logiciel que tu m'as donné?
    9 Juillet 2008 21:44:25

    Re,

    On finit :) 

    On va utiliser un logiciel qui va les supprimer.

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    *********

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : LOP.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    9 Juillet 2008 22:00:39

    c'est bon tout à été mis à jour, merci encore et bonne continuation!!!
    9 Juillet 2008 22:05:01

    De rien, @ ++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS