Votre question

rootkit/adware.Win32 je suis pas rassuré au sacour !! [ RESOLU ]

Tags :
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Septembre 2007 07:52:13

Bonjour,
J'espère que quelqu'un pourra m'aider. Un fenêtre bleue s'est affichée sur mon pc, avec une alete windows qui me dit qu'il a detéctée 62 fichiers dangereux, il a lancée spyware-secure qui a trouvé 55 saletés, des cookies et ce rootkit : rootkit/adware.Win32.mdcyedutzq !
J'y connais pas grand chose, c'est la première fois que ça m'arrive, et je suis pas rassuré depuis que je sais ce qu'est un rootkit!
aidez moi please

J'ai essayer de faire avec la solution que dotre gen on eu sur se site mais je pence quil faut que quelqu'un s'occupe de moi car je nest pas envie de supprimer des fichier important a windows

Autres pages sur : rootkit adware win32 rassure sacour resolu

18 Septembre 2007 12:52:34

bonjour

tu as installé spyware-secure?
c'est une arnaque:
http://assiste.com.free.fr/p/craptheque/spyware_secure....

On va nettoyer:

1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


2

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

18 Septembre 2007 17:54:58

Bonjours et merci de ton aide voila les analises:

HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:52, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\pspvideo9\pspVideo9.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Mags Cash.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?502a12f234684117873b3977ac114d93
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?502a12f234684117873b3977ac114d93
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 15991 bytes

avec NAVILOG


Search Navipromo version 3.0.4 commencé le 18/09/2007 à 20:59:21,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\germain\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/18/07 at 20:59:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/18/07 at 21:00:32 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent ! ((( Le certifica je l'est deja suppriment en essayen moi meme de supprimer se virus))

*** Analyse Terminé le 18/09/2007 à 21:00:56,06 ***
18 Septembre 2007 21:41:33

bonsoir

tu peux m'expliquer ce que tu as fait tout seul au juste ;-)

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

18 Septembre 2007 21:50:10

Et bien j'ai regarder un sujet identique, c'etai le cas de manon j'ai suivi se qui fallai faire, donc au debut faire des diagnostique en suposant que moi j'avai exactement sa donc je suis aller jusquau moment ou il faut supprimer le Egroup et ou il faut faire l'option 2 pour navilog
18 Septembre 2007 21:52:32

ok

donc pour le rootkit, c'est réglé.

pour l'autre infection (lop), on va devoir attendre demain, car le lien que je t'ai donné est down et j'attends que l'outil soit remis en service.
18 Septembre 2007 21:55:57

oui je voi sa je n'arrete pas de le chercher sur google mais a chaque foi le lien et no found sinon esque le virus pourai faire c caprise et au moment ou tu demare l'ordinateur et que tu va sur ta session il puisse ne faire afficher que ton fond d'ecrant... pas de dicone rien juste ton fond d'ecrant, c'est lui sa ???
18 Septembre 2007 22:02:39

non,
lop, c'est uniquement des pubs intempestives.

par contre tu as des restes de McAfee

desinstalle:
C:\Program Files\Network Associates




18 Septembre 2007 22:05:55

Eu oué macfee jlai instaler se matin avec un copain; c'etai pour enlever le rootkit mais en arrivant du college il ma demander de le redemarer et c la que ken jallai sur ma session, il n'afficher pas les icone, c'est pour sa que je te demander si c'etai lui mais tu ma dit que non alors comment puije regler se probleme d'icone...

Mais jvai le desinstaler desuite,
18 Septembre 2007 22:07:40

ne jamais mettre deux antivirus ensemble: risques de conflit.
18 Septembre 2007 22:22:02

PS/ dsl mais Network associat a comme fichier a l'interieur virus scan et Common framwork et dans ma liste de desinstalation il ny son pas j'ai essayer des les supprimer mais peu pas...

Macfee desinstaler !!!
18 Septembre 2007 22:48:38

Ok c bon j'ai desinstaler Macfee
19 Septembre 2007 13:30:43

bonjour

on continue

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
19 Septembre 2007 14:13:44

Bonjours et voilou.

PS: norton me mes souvent des anonces en bas a droite que une atrusion a ete empecher.



----------------------------[ LopResearch v3 ]----------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : C:\Documents and Settings\germain\Bureau

Rapport crée : Le 19/09/2007 à 14:17:10,21 PC : ACERPAPA

! Faire analyser le rapport par un Helper avant intervention !

---------------------[ Listing des Applications Data ]--------------------

C:\Documents and Settings\Default User\Application Data\Symantec
C:\Documents and Settings\Default User\Application Data\Identities
C:\Documents and Settings\Default User\Application Data\desktop.ini
C:\Documents and Settings\Default User\Application Data\Microsoft

C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
C:\Documents and Settings\All Users\Application Data\WLInstaller
C:\Documents and Settings\All Users\Application Data\Grey Global Mode Live
C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\Documents and Settings\All Users\Application Data\Apple
C:\Documents and Settings\All Users\Application Data\Skype
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\ScanSoft
C:\Documents and Settings\All Users\Application Data\CanonBJ
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Otto
C:\Documents and Settings\All Users\Application Data\TechSmith
C:\Documents and Settings\All Users\Application Data\Microsoft Help
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\CyberLink
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\ISx5.tmp
C:\Documents and Settings\All Users\Application Data\ISx4.tmp
C:\Documents and Settings\All Users\Application Data\ISx3.tmp
C:\Documents and Settings\All Users\Application Data\Intel
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\NetworkService\Application Data\Microsoft

C:\Documents and Settings\LocalService\Application Data\Microsoft

C:\Documents and Settings\Administrateur\Application Data\Symantec
C:\Documents and Settings\Administrateur\Application Data\Identities
C:\Documents and Settings\Administrateur\Application Data\desktop.ini
C:\Documents and Settings\Administrateur\Application Data\Microsoft

C:\Documents and Settings\germain\Application Data\DivX
C:\Documents and Settings\germain\Application Data\THUNKLIESLITE
C:\Documents and Settings\germain\Application Data\Mozilla
C:\Documents and Settings\germain\Application Data\Sun
C:\Documents and Settings\germain\Application Data\Apple Computer
C:\Documents and Settings\germain\Application Data\ACD Systems
C:\Documents and Settings\germain\Application Data\AdobeUM
C:\Documents and Settings\germain\Application Data\Adobe
C:\Documents and Settings\germain\Application Data\Microsoft Web Folders
C:\Documents and Settings\germain\Application Data\Macromedia
C:\Documents and Settings\germain\Application Data\Symantec
C:\Documents and Settings\germain\Application Data\Identities
C:\Documents and Settings\germain\Application Data\desktop.ini
C:\Documents and Settings\germain\Application Data\Microsoft

C:\Documents and Settings\thibaut\Application Data\Real
C:\Documents and Settings\thibaut\Application Data\dvdcss
C:\Documents and Settings\thibaut\Application Data\Opera
C:\Documents and Settings\thibaut\Application Data\THUNKLIESLITE
C:\Documents and Settings\thibaut\Application Data\Leadertech
C:\Documents and Settings\thibaut\Application Data\Samsung
C:\Documents and Settings\thibaut\Application Data\Ventrilo
C:\Documents and Settings\thibaut\Application Data\teamspeak2
C:\Documents and Settings\thibaut\Application Data\skySpace
C:\Documents and Settings\thibaut\Application Data\Reallusion
C:\Documents and Settings\thibaut\Application Data\Skype
C:\Documents and Settings\thibaut\Application Data\LimeWire
C:\Documents and Settings\thibaut\Application Data\Screenshot Sender
C:\Documents and Settings\thibaut\Application Data\ArcSoft
C:\Documents and Settings\thibaut\Application Data\Canon
C:\Documents and Settings\thibaut\Application Data\ScanSoft
C:\Documents and Settings\thibaut\Application Data\AVSMedia
C:\Documents and Settings\thibaut\Application Data\BitDownload
C:\Documents and Settings\thibaut\Application Data\Otto
C:\Documents and Settings\thibaut\Application Data\vlc
C:\Documents and Settings\thibaut\Application Data\DivX
C:\Documents and Settings\thibaut\Application Data\Talkback
C:\Documents and Settings\thibaut\Application Data\Mozilla
C:\Documents and Settings\thibaut\Application Data\G-Force Prefs (WindowsMediaPlayer).txt
C:\Documents and Settings\thibaut\Application Data\Sun
C:\Documents and Settings\thibaut\Application Data\Shareaza
C:\Documents and Settings\thibaut\Application Data\Help
C:\Documents and Settings\thibaut\Application Data\AdobeUM
C:\Documents and Settings\thibaut\Application Data\ACD Systems
C:\Documents and Settings\thibaut\Application Data\Adobe
C:\Documents and Settings\thibaut\Application Data\BitTorrent
C:\Documents and Settings\thibaut\Application Data\Intel
C:\Documents and Settings\thibaut\Application Data\MSNInstaller
C:\Documents and Settings\thibaut\Application Data\CyberLink
C:\Documents and Settings\thibaut\Application Data\Apple Computer
C:\Documents and Settings\thibaut\Application Data\Macromedia
C:\Documents and Settings\thibaut\Application Data\Symantec
C:\Documents and Settings\thibaut\Application Data\Identities
C:\Documents and Settings\thibaut\Application Data\desktop.ini
C:\Documents and Settings\thibaut\Application Data\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\B2DCF57591936165.job
C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - germain.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\Acer
C:\Program Files\Acer Inc
C:\Program Files\Activision
C:\Program Files\Adobe
C:\Program Files\Apple Software Update
C:\Program Files\ArcSoft
C:\Program Files\Audacity
C:\Program Files\Audio Conversion Studio
C:\Program Files\AVIConverter
C:\Program Files\AviSynth 2.5
C:\Program Files\BitTorrent
C:\Program Files\Canon
C:\Program Files\CCleaner
C:\Program Files\ComPlus Applications
C:\Program Files\CyberLink
C:\Program Files\DivX
C:\Program Files\EA GAMES
C:\Program Files\Electronic Arts
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\FrenchOtto
C:\Program Files\GameSpy Arcade
C:\Program Files\GemMasterFrench
C:\Program Files\Illustrate
C:\Program Files\Intel
C:\Program Files\InterActual
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Launch Manager
C:\Program Files\LimeWire
C:\Program Files\LimeWire Download Accelerator
C:\Program Files\Media5 Software
C:\Program Files\MediaCoder
C:\Program Files\Messenger
C:\Program Files\Messenger Plus! Live
C:\Program Files\Microsoft CAPICOM 2.1.0.2
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Hardware
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Midway Games
C:\Program Files\Midway Home Entertainment
C:\Program Files\MOVAVI
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSN
C:\Program Files\MSN Gaming Zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 4.0
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\NewTech Infosystems
C:\Program Files\Norton AntiVirus
C:\Program Files\Online Services
C:\Program Files\Opera
C:\Program Files\Outlook Express
C:\Program Files\pspvideo9
C:\Program Files\QuickTime
C:\Program Files\Realtek
C:\Program Files\Samsung
C:\Program Files\ScanSoft
C:\Program Files\Seagrand
C:\Program Files\Services en ligne
C:\Program Files\Shareaza
C:\Program Files\Skype
C:\Program Files\SMAdmin
C:\Program Files\SP2 Connection Patcher
C:\Program Files\Steam
C:\Program Files\Symantec
C:\Program Files\Synaptics
C:\Program Files\Teamspeak2_RC2
C:\Program Files\THUNKLIESLITE
C:\Program Files\Trend
C:\Program Files\Trend Micro
C:\Program Files\Ubisoft
C:\Program Files\VideoLAN
C:\Program Files\WinAVI MP4 Converter
C:\Program Files\Windows Live
C:\Program Files\Windows Live Toolbar
C:\Program Files\Windows Media Connect 2
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Windows Plus
C:\Program Files\WinPCap
C:\Program Files\WinRAR
C:\Program Files\xerox
C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\ACD Systems
C:\Program Files\Fichiers communs\Acer
C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Adobe Systems Shared
C:\Program Files\Fichiers communs\Apple
C:\Program Files\Fichiers communs\AVSMedia
C:\Program Files\Fichiers communs\Blizzard Entertainment
C:\Program Files\Fichiers communs\Cisco Systems
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Java
C:\Program Files\Fichiers communs\Logitech
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\muvee Technologies
C:\Program Files\Fichiers communs\NewTech Infosystems
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\ScanSoft Shared
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\Skype
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\System

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

MATH DOES FIRST MODE REG_SZ C:\Documents and Settings\All Users\Application Data\live 64 math does\Mags Cash.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\WINDOWS\Prefetch\MAGS CASH.EXE-1137E1CE.pf
C:\WINDOWS\tasks\B2DCF57591936165.job

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre

--------------------[ Recherche d'autres infections ]---------------------


--------------------[ Fin du rapport à 14:17:19,85 ]----------------------
19 Septembre 2007 21:33:44

bonsoir

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Mags Cash.exe



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\All Users\Application Data\live 64 math does
C:\WINDOWS\Prefetch\MAGS CASH.EXE-1137E1CE.pf
C:\WINDOWS\tasks\B2DCF57591936165.job
C:\Documents and Settings\thibaut\Application Data\BitDownload


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
19 Septembre 2007 22:25:49

et voilou par contre mozia me remet la page bleu ou il faut telecharger spywre secure, j'ai fermet la page !!

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\live 64 math does scheduled to be deleted on reboot.
C:\WINDOWS\Prefetch\MAGS CASH.EXE-1137E1CE.pf moved successfully.
C:\WINDOWS\tasks\B2DCF57591936165.job moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\thibaut\Application Data\BitDownload moved successfully.

Created on 09/19/2007 22:29:12

PS: des fenetre publicitaire de casino ou de antivirus saffiche delle meme !!!!!
19 Septembre 2007 23:05:26

pas de panique...

tu as réinstallé quelque chose depuis hier?

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
20 Septembre 2007 17:27:30

Eu bet hier j'ai instaler World of warcraft

et voulou le rapport:

09/20/07 17:28:11 [Info]: BlackLight Engine 1.0.64 initialized
09/20/07 17:28:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/20/07 17:28:14 [Note]: 7019 4
09/20/07 17:28:14 [Note]: 7005 0
09/20/07 17:28:22 [Note]: 7006 0
09/20/07 17:28:22 [Note]: 7011 4712
09/20/07 17:28:22 [Note]: 7026 0
09/20/07 17:28:23 [Note]: 7026 0
09/20/07 17:28:23 [Note]: 7024 3
09/20/07 17:28:23 [Info]: Hidden process: C:\documents and settings\networkservice\local settings\application data\lujcsiezvh
09/20/07 17:28:33 [Note]: FSRAW library version 1.7.1022
09/20/07 17:28:41 [Info]: Hidden file: c:\Documents and Settings\NetworkService\Local Settings\Application Data\LUJCSI~1.EXE
09/20/07 17:28:42 [Info]: Hidden file: c:\Documents and Settings\NetworkService\Local Settings\Application Data\LUJCSI~1.DAT
09/20/07 17:28:43 [Info]: Hidden file: c:\Documents and Settings\NetworkService\Local Settings\Application Data\LUJCSI~2.DAT
09/20/07 17:28:43 [Info]: Hidden file: c:\Documents and Settings\NetworkService\Local Settings\Application Data\LUJCSI~3.DAT
09/20/07 17:30:45 [Note]: 2000 1012
09/20/07 17:30:45 [Note]: 2000 1012
09/20/07 17:30:45 [Note]: 2000 1012
09/20/07 17:30:45 [Note]: 2000 1012
09/20/07 17:31:07 [Note]: 7007 0
20 Septembre 2007 21:32:19

bonsoir

le rootkit est bien caché...

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\documents and settings\networkservice\local settings\application data\lujcsiezvh.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    20 Septembre 2007 22:37:16

    Vous ne mavier pas dit que pour le rootkit c'etait regler, car javai fait un tit bout tout seul et que j'avai pu le supprimer ??

    voilou



    Fichier lujcsiezvh.exe reçu le 2007.09.20 22:36:13 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.21.0 2007.09.20 -
    AntiVir 7.6.0.15 2007.09.20 -
    Authentium 4.93.8 2007.09.20 -
    Avast 4.7.1043.0 2007.09.20 -
    AVG 7.5.0.485 2007.09.20 -
    BitDefender 7.2 2007.09.20 -
    CAT-QuickHeal 9.00 2007.09.20 -
    ClamAV 0.91.2 2007.09.20 -
    DrWeb 4.33 2007.09.20 -
    eSafe 7.0.15.0 2007.09.19 -
    eTrust-Vet 31.2.5150 2007.09.20 -
    Ewido 4.0 2007.09.20 -
    FileAdvisor 1 2007.09.20 -
    Fortinet 3.11.0.0 2007.09.20 -
    F-Prot 4.3.2.48 2007.09.20 W32/SecRisk-ProcessPatcher-based!Maximus
    F-Secure 6.70.13030.0 2007.09.20 -
    Ikarus T3.1.1.12 2007.09.20 -
    Kaspersky 4.0.2.24 2007.09.20 -
    McAfee 5124 2007.09.20 -
    Microsoft 1.2803 2007.09.20 -
    NOD32v2 2541 2007.09.20 -
    Norman 5.80.02 2007.09.20 -
    Panda 9.0.0.4 2007.09.20 -
    Prevx1 V2 2007.09.20 -
    Rising 19.41.32.00 2007.09.20 -
    Sophos 4.21.0 2007.09.20 -
    Sunbelt 2.2.907.0 2007.09.20 -
    Symantec 10 2007.09.20 -
    TheHacker 6.2.5.063 2007.09.20 -
    VBA32 3.12.2.4 2007.09.20 -
    VirusBuster 4.3.26:9 2007.09.20 -
    Webwasher-Gateway 6.0.1 2007.09.20 -
    Information additionnelle
    File size: 268800 bytes
    MD5: 9da316e42240ef0806b1c97673134290
    SHA1: 93c34bad4f36f1b2e607680569187d84293d63ef

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.21.0 2007.09.20 -
    AntiVir 7.6.0.15 2007.09.20 -
    Authentium 4.93.8 2007.09.20 -
    Avast 4.7.1043.0 2007.09.20 -
    AVG 7.5.0.485 2007.09.20 -
    BitDefender 7.2 2007.09.20 -
    CAT-QuickHeal 9.00 2007.09.20 -
    ClamAV 0.91.2 2007.09.20 -
    DrWeb 4.33 2007.09.20 -
    eSafe 7.0.15.0 2007.09.19 -
    eTrust-Vet 31.2.5150 2007.09.20 -
    Ewido 4.0 2007.09.20 -
    FileAdvisor 1 2007.09.20 -
    Fortinet 3.11.0.0 2007.09.20 -
    F-Prot 4.3.2.48 2007.09.20 W32/SecRisk-ProcessPatcher-based!Maximus
    F-Secure 6.70.13030.0 2007.09.20 -
    Ikarus T3.1.1.12 2007.09.20 -
    Kaspersky 4.0.2.24 2007.09.20 -
    McAfee 5124 2007.09.20 -
    Microsoft 1.2803 2007.09.20 -
    NOD32v2 2541 2007.09.20 -
    Norman 5.80.02 2007.09.20 -
    Panda 9.0.0.4 2007.09.20 -
    Prevx1 V2 2007.09.20 -
    Rising 19.41.32.00 2007.09.20 -
    Sophos 4.21.0 2007.09.20 -
    Sunbelt 2.2.907.0 2007.09.20 -
    Symantec 10 2007.09.20 -
    TheHacker 6.2.5.063 2007.09.20 -
    VBA32 3.12.2.4 2007.09.20 -
    VirusBuster 4.3.26:9 2007.09.20 -
    Webwasher-Gateway 6.0.1 2007.09.20 -

    Information additionnelle
    File size: 268800 bytes
    MD5: 9da316e42240ef0806b1c97673134290
    SHA1: 93c34bad4f36f1b2e607680569187d84293d63ef

    PS/ Dans option internet,contenu, certifica editeur aprouver il y a encor electronique groupe !!!! doige encor le supprimer
    20 Septembre 2007 22:58:35

    tu as bien toujours des pubs?

    refais un scan avec navilog1 et ajoute un log hijackthis
    tu ne fais pas autre chose tout seul. :) 
    21 Septembre 2007 07:46:20

    Bonjours, oui j 'ai toujours mes pub, lol..

    voilou:
    Navilog:

    Search Navipromo version 3.0.4 commencé le 21/09/2007 à 7:47:50,05

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\thibaut\Application Data ***


    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :


    Processus caché(s) dans C:\WINDOWS\system32 :



    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !



    *** Recherche fichiers ***




    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :






    3)Recherche Certificats :

    Certificat Egroup trouvé !


    *** Analyse Terminé le 21/09/2007 à 7:51:13,56 ***

    Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:52:18, on 21/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seafight.com/?lang=fr&sid=b91ac9793cbc50c655...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [THIRDMEET] C:\DOCUME~1\thibaut\APPLIC~1\THUNKL~1\Funk window live.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-450946940-548584349-2465409562-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'germain')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 15426 bytes
    21 Septembre 2007 11:41:38

    bonjour

    tu vas changer de version car navilog1 a été mis à jour

    1

    désinstalle navilog1 via ajout/supression de programme.
    puis supprime le dossier en gras:
    C:\Program Files\Navilog1

    2
    tu es obligé de faire l'option 1 pour pouvoir suprimmer donc tu la fait.

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    3

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

    lujcsiezvh

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    21 Septembre 2007 19:41:55

    Citation :
    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau


    Nan mais c bon enfete c'etai les 2 antivorus qui faisaient confli sur l'ordi et donc j'i desinstaler macfee et la c'est sa marche mieu


    1) C 'est navilog est desinstaler pui reinstaler avec la nouvelle version


    2)Et voila avec navilog:

    Search Navipromo version 3.1.1 commencé le 22/09/2007 à 10:35:04,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\thibaut\Application Data ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) :

    C:\Documents and Settings\thibaut\local settings\application data\mhnxva.exe

    Processus caché(s) :

    C:\Documents and Settings\thibaut\local settings\application data\lujcsiezvh
    C:\Documents and Settings\thibaut\local settings\application data\mhnxva.exe


    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\thibaut\local settings\application data *



    *** Recherche fichiers ***




    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :



    3)Recherche Certificats :

    Certificat Egroup trouvé !


    *** Analyse Terminé le 22/09/2007 à 10:37:49,88 ***

    3) et voila l'option 4


    Clean Navipromo version 3.1.1 commencé le 22/09/2007 à 10:40:38,67

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    Mode suppression par méthode manuelle

    Nom du fichier saisi : lujcsiezvh

    *** Recherche, Creation backups et suppression ***

    * Scan in C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\lujcsiezvh*.pf trouvé !
    Copie C:\WINDOWS\prefetch\lujcsiezvh*.pf réalise avec succes !
    C:\WINDOWS\prefetch\lujcsiezvh*.pf supprimé !

    * Scan in C:\Documents and Settings\thibaut\local settings\application data *


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\thibaut\Application Data ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\thibaut\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :


    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !



    *** Nettoyage termine le 22/09/2007 à 10:48:19,34 ***

    22 Septembre 2007 15:29:49

    bonjour

    avec navilog1, recommence l'option 4 avec comme saisie:

    mhnxva

    poste le rapport et ajoute un nouveau log hijackthis


    22 Septembre 2007 18:58:34

    Bonjours, bon je poste quand meme le cleannavi.txt


    Clean Navipromo version 3.1.1 commencé le 22/09/2007 à 18:49:44,71

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11


    Mode suppression par méthode manuelle

    Nom du fichier saisi : mhnxva

    *** Recherche, Creation backups et suppression ***

    * Scan in C:\WINDOWS\system32 *

    * Scan in C:\Documents and Settings\thibaut\local settings\application data *


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\thibaut\Application Data ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\thibaut\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :


    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !



    *** Nettoyage termine le 22/09/2007 à 18:52:50,43 ***


    et celui de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:14, on 22/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\pspvideo9\pspVideo9.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seafight.com/?lang=fr&sid=b91ac9793cbc50c655...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
    O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\common\swtrayv4.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [THIRDMEET] C:\DOCUME~1\thibaut\APPLIC~1\THUNKL~1\Funk window live.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 15215 bytes
    22 Septembre 2007 21:17:03

    bonsoir

    1

    refais un scan avec blacklight stp et poste le rapport.

    2

    Télécharge LopResearch.zip
    Dézippe-le sur ton Bureau uniquement.
    Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
    Un rapport sera généré, poste son contenu ici.
    22 Septembre 2007 22:13:08

    Bonsoir, voilou

    1) blacklight

    09/22/07 22:08:03 [Info]: BlackLight Engine 1.0.64 initialized
    09/22/07 22:08:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/22/07 22:08:03 [Note]: 7019 4
    09/22/07 22:08:03 [Note]: 7005 0
    09/22/07 22:08:07 [Note]: 7006 0
    09/22/07 22:08:07 [Note]: 7011 2956
    09/22/07 22:08:07 [Note]: 7026 0
    09/22/07 22:08:07 [Note]: 7026 0
    09/22/07 22:08:10 [Note]: FSRAW library version 1.7.1022
    09/22/07 22:10:08 [Note]: 2000 1012
    09/22/07 22:10:08 [Note]: 2000 1012
    09/22/07 22:10:08 [Note]: 2000 1012
    09/22/07 22:10:08 [Note]: 2000 1012
    09/22/07 22:10:16 [Note]: 7007 0

    2) LopResearch



    ----------------------------[ LopResearch v3 ]----------------------------

    Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

    Lancé depuis : C:\Documents and Settings\thibaut\Bureau

    Rapport crée : Le 22/09/2007 à 22:12:02,98 PC : ACERPAPA

    ! Faire analyser le rapport par un Helper avant intervention !

    ---------------------[ Listing des Applications Data ]--------------------

    C:\Documents and Settings\Default User\Application Data\Symantec
    C:\Documents and Settings\Default User\Application Data\Identities
    C:\Documents and Settings\Default User\Application Data\desktop.ini
    C:\Documents and Settings\Default User\Application Data\Microsoft

    C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
    C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
    C:\Documents and Settings\All Users\Application Data\WLInstaller
    C:\Documents and Settings\All Users\Application Data\Grey Global Mode Live
    C:\Documents and Settings\All Users\Application Data\live 64 math does
    C:\Documents and Settings\All Users\Application Data\Apple
    C:\Documents and Settings\All Users\Application Data\Skype
    C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    C:\Documents and Settings\All Users\Application Data\InstallShield
    C:\Documents and Settings\All Users\Application Data\ScanSoft
    C:\Documents and Settings\All Users\Application Data\CanonBJ
    C:\Documents and Settings\All Users\Application Data\Adobe Systems
    C:\Documents and Settings\All Users\Application Data\Otto
    C:\Documents and Settings\All Users\Application Data\TechSmith
    C:\Documents and Settings\All Users\Application Data\Microsoft Help
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    C:\Documents and Settings\All Users\Application Data\nView_Profiles
    C:\Documents and Settings\All Users\Application Data\CyberLink
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    C:\Documents and Settings\All Users\Application Data\ISx5.tmp
    C:\Documents and Settings\All Users\Application Data\ISx4.tmp
    C:\Documents and Settings\All Users\Application Data\ISx3.tmp
    C:\Documents and Settings\All Users\Application Data\Intel
    C:\Documents and Settings\All Users\Application Data\Symantec
    C:\Documents and Settings\All Users\Application Data\Adobe
    C:\Documents and Settings\All Users\Application Data\desktop.ini
    C:\Documents and Settings\All Users\Application Data\Microsoft

    C:\Documents and Settings\NetworkService\Application Data\Microsoft

    C:\Documents and Settings\LocalService\Application Data\Microsoft

    C:\Documents and Settings\Administrateur\Application Data\Symantec
    C:\Documents and Settings\Administrateur\Application Data\Identities
    C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    C:\Documents and Settings\Administrateur\Application Data\Microsoft

    C:\Documents and Settings\germain\Application Data\DivX
    C:\Documents and Settings\germain\Application Data\THUNKLIESLITE
    C:\Documents and Settings\germain\Application Data\Mozilla
    C:\Documents and Settings\germain\Application Data\Sun
    C:\Documents and Settings\germain\Application Data\Apple Computer
    C:\Documents and Settings\germain\Application Data\ACD Systems
    C:\Documents and Settings\germain\Application Data\AdobeUM
    C:\Documents and Settings\germain\Application Data\Adobe
    C:\Documents and Settings\germain\Application Data\Microsoft Web Folders
    C:\Documents and Settings\germain\Application Data\Macromedia
    C:\Documents and Settings\germain\Application Data\Symantec
    C:\Documents and Settings\germain\Application Data\Identities
    C:\Documents and Settings\germain\Application Data\desktop.ini
    C:\Documents and Settings\germain\Application Data\Microsoft

    C:\Documents and Settings\thibaut\Application Data\Real
    C:\Documents and Settings\thibaut\Application Data\dvdcss
    C:\Documents and Settings\thibaut\Application Data\Opera
    C:\Documents and Settings\thibaut\Application Data\THUNKLIESLITE
    C:\Documents and Settings\thibaut\Application Data\Leadertech
    C:\Documents and Settings\thibaut\Application Data\Samsung
    C:\Documents and Settings\thibaut\Application Data\Ventrilo
    C:\Documents and Settings\thibaut\Application Data\teamspeak2
    C:\Documents and Settings\thibaut\Application Data\skySpace
    C:\Documents and Settings\thibaut\Application Data\Reallusion
    C:\Documents and Settings\thibaut\Application Data\Skype
    C:\Documents and Settings\thibaut\Application Data\LimeWire
    C:\Documents and Settings\thibaut\Application Data\Screenshot Sender
    C:\Documents and Settings\thibaut\Application Data\ArcSoft
    C:\Documents and Settings\thibaut\Application Data\Canon
    C:\Documents and Settings\thibaut\Application Data\ScanSoft
    C:\Documents and Settings\thibaut\Application Data\AVSMedia
    C:\Documents and Settings\thibaut\Application Data\Otto
    C:\Documents and Settings\thibaut\Application Data\vlc
    C:\Documents and Settings\thibaut\Application Data\DivX
    C:\Documents and Settings\thibaut\Application Data\Talkback
    C:\Documents and Settings\thibaut\Application Data\Mozilla
    C:\Documents and Settings\thibaut\Application Data\G-Force Prefs (WindowsMediaPlayer).txt
    C:\Documents and Settings\thibaut\Application Data\Sun
    C:\Documents and Settings\thibaut\Application Data\Shareaza
    C:\Documents and Settings\thibaut\Application Data\Help
    C:\Documents and Settings\thibaut\Application Data\AdobeUM
    C:\Documents and Settings\thibaut\Application Data\ACD Systems
    C:\Documents and Settings\thibaut\Application Data\Adobe
    C:\Documents and Settings\thibaut\Application Data\BitTorrent
    C:\Documents and Settings\thibaut\Application Data\Intel
    C:\Documents and Settings\thibaut\Application Data\MSNInstaller
    C:\Documents and Settings\thibaut\Application Data\CyberLink
    C:\Documents and Settings\thibaut\Application Data\Apple Computer
    C:\Documents and Settings\thibaut\Application Data\Macromedia
    C:\Documents and Settings\thibaut\Application Data\Symantec
    C:\Documents and Settings\thibaut\Application Data\Identities
    C:\Documents and Settings\thibaut\Application Data\desktop.ini
    C:\Documents and Settings\thibaut\Application Data\Microsoft

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - germain.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\SA.DAT
    C:\WINDOWS\tasks\desktop.ini

    --------------[ Listing des dossiers dans C:\Program Files ]--------------

    C:\Program Files\Acer
    C:\Program Files\Acer Inc
    C:\Program Files\Activision
    C:\Program Files\Adobe
    C:\Program Files\Apple Software Update
    C:\Program Files\ArcSoft
    C:\Program Files\Audacity
    C:\Program Files\Audio Conversion Studio
    C:\Program Files\AVIConverter
    C:\Program Files\AviSynth 2.5
    C:\Program Files\BitTorrent
    C:\Program Files\Canon
    C:\Program Files\CCleaner
    C:\Program Files\ComPlus Applications
    C:\Program Files\CyberLink
    C:\Program Files\DivX
    C:\Program Files\EA GAMES
    C:\Program Files\Electronic Arts
    C:\Program Files\eMule
    C:\Program Files\Fichiers communs
    C:\Program Files\FrenchOtto
    C:\Program Files\GameSpy Arcade
    C:\Program Files\GemMasterFrench
    C:\Program Files\Illustrate
    C:\Program Files\Intel
    C:\Program Files\InterActual
    C:\Program Files\Internet Explorer
    C:\Program Files\iPod
    C:\Program Files\iTunes
    C:\Program Files\Java
    C:\Program Files\Launch Manager
    C:\Program Files\LimeWire
    C:\Program Files\LimeWire Download Accelerator
    C:\Program Files\Media5 Software
    C:\Program Files\MediaCoder
    C:\Program Files\Messenger
    C:\Program Files\Messenger Plus! Live
    C:\Program Files\Microsoft CAPICOM 2.1.0.2
    C:\Program Files\microsoft frontpage
    C:\Program Files\Microsoft Games
    C:\Program Files\Microsoft Hardware
    C:\Program Files\Microsoft Office
    C:\Program Files\Microsoft Visual Studio
    C:\Program Files\Midway Games
    C:\Program Files\Midway Home Entertainment
    C:\Program Files\MOVAVI
    C:\Program Files\Movie Maker
    C:\Program Files\Mozilla Firefox
    C:\Program Files\MSN
    C:\Program Files\MSN Gaming Zone
    C:\Program Files\MSN Messenger
    C:\Program Files\MSXML 4.0
    C:\Program Files\Navilog1
    C:\Program Files\NetMeeting
    C:\Program Files\NewTech Infosystems
    C:\Program Files\Norton AntiVirus
    C:\Program Files\Online Services
    C:\Program Files\Opera
    C:\Program Files\Outlook Express
    C:\Program Files\pspvideo9
    C:\Program Files\QuickTime
    C:\Program Files\Realtek
    C:\Program Files\Samsung
    C:\Program Files\ScanSoft
    C:\Program Files\Seagrand
    C:\Program Files\Services en ligne
    C:\Program Files\Shareaza
    C:\Program Files\Skype
    C:\Program Files\SMAdmin
    C:\Program Files\SP2 Connection Patcher
    C:\Program Files\Steam
    C:\Program Files\Symantec
    C:\Program Files\Synaptics
    C:\Program Files\Teamspeak2_RC2
    C:\Program Files\THUNKLIESLITE
    C:\Program Files\Trend
    C:\Program Files\Trend Micro
    C:\Program Files\Ubisoft
    C:\Program Files\VideoLAN
    C:\Program Files\WinAVI MP4 Converter
    C:\Program Files\Windows Live
    C:\Program Files\Windows Live Toolbar
    C:\Program Files\Windows Media Connect 2
    C:\Program Files\Windows Media Player
    C:\Program Files\Windows NT
    C:\Program Files\Windows Plus
    C:\Program Files\WinPCap
    C:\Program Files\WinRAR
    C:\Program Files\xerox
    C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

    C:\Program Files\Fichiers communs\ACD Systems
    C:\Program Files\Fichiers communs\Acer
    C:\Program Files\Fichiers communs\Adobe
    C:\Program Files\Fichiers communs\Adobe Systems Shared
    C:\Program Files\Fichiers communs\Apple
    C:\Program Files\Fichiers communs\AVSMedia
    C:\Program Files\Fichiers communs\Blizzard Entertainment
    C:\Program Files\Fichiers communs\Cisco Systems
    C:\Program Files\Fichiers communs\Designer
    C:\Program Files\Fichiers communs\InstallShield
    C:\Program Files\Fichiers communs\Java
    C:\Program Files\Fichiers communs\Logitech
    C:\Program Files\Fichiers communs\Microsoft Shared
    C:\Program Files\Fichiers communs\MSSoap
    C:\Program Files\Fichiers communs\muvee Technologies
    C:\Program Files\Fichiers communs\NewTech Infosystems
    C:\Program Files\Fichiers communs\ODBC
    C:\Program Files\Fichiers communs\ScanSoft Shared
    C:\Program Files\Fichiers communs\Services
    C:\Program Files\Fichiers communs\Skype
    C:\Program Files\Fichiers communs\SpeechEngines
    C:\Program Files\Fichiers communs\Symantec Shared
    C:\Program Files\Fichiers communs\System

    ----------------------[ Recherche dans le Registre ]----------------------

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    THIRDMEET REG_SZ C:\DOCUME~1\thibaut\APPLIC~1\THUNKL~1\Funk window live.exe

    -----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

    C:\Documents and Settings\germain\Application Data\THUNKL~1
    C:\Documents and Settings\thibaut\Application Data\THUNKL~1
    C:\Program Files\THUNKL~1

    --------------------[ Vérification du fichier Hosts ]---------------------

    Fichier Hosts : Propre

    --------------------[ Recherche d'autres infections ]---------------------


    --------------------[ Fin du rapport à 22:12:20,15 ]----------------------


    22 Septembre 2007 22:27:21

    re

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKCU\..\Run: [THIRDMEET] C:\DOCUME~1\thibaut\APPLIC~1\THUNKL~1\Funk window live.exe


    Clique sur Fix checked (en bas à gauche)

    ~Sélectionne TOUS les emplacements suivants :


    C:\Program Files\THUNKLIESLITE
    C:\Documents and Settings\germain\Application Data\THUNKLIESLITE
    C:\Documents and Settings\thibaut\Application Data\THUNKLIESLITE


    ---> Clique-droit puis Copier (ou Ctrl+C)
    ~Double-clique sur OTMoveIt.exe afin de le lancer.
    fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
    ~Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    ~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    22 Septembre 2007 22:36:00

    Re voilou..

    J'ai pu trouver
    O4 - HKCU\..\Run: [THIRDMEET] C:\DOCUME~1\thibaut\APPLIC~1\THUNKL~1\Funk window live.exe
    avec hijackthis donc jai fait se que tu ma demander



    C:\Program Files\THUNKLIESLITE moved successfully.
    C:\Documents and Settings\germain\Application Data\THUNKLIESLITE moved successfully.
    C:\Documents and Settings\thibaut\Application Data\THUNKLIESLITE moved successfully.
    File/Folder not found.

    Created on 09/22/2007 22:34:31
    22 Septembre 2007 22:52:34

    ok
    parfait

    tu as encore des pubs?

    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré.
    22 Septembre 2007 23:00:53

    oui j'ai encor des pubs !

    quand tu dit parfait c'est que je nest plu de virus ??

    et voilou le rapport

    22/09/2007 a 22:59:48,40

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\RUNXMLPL.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    22 Septembre 2007 23:18:21

    on va y aller manuellement.

    recherche tous ces fichiers:

    C:\documents and settings\networkservice\local settings\application data\lujcsiezvh
    C:\Documents and Settings\thibaut\local settings\application data\mhnxva

    tu les supprimes tous

    ils peuvent avoir des extensions différentes comme:
    xxxxxxx.exe
    xxxxxxx.dat
    xxxxxxx_nav.dat
    xxxxxxx_navps.dat


    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
    22 Septembre 2007 23:40:22

    Bonsoir eu j'ai pu supprimer mhnxva.exe et les 3 fichier en dat qui l'accompagner mais pour lujcsiezvh je ne les pas vu, peut etre parceque avant jai fait navilog et jai fait option 4 et jai mis lujcsiezch je sais pas....

    par contre ya fusioncache.dat et GDIPFONTCACHEV1.DAT je sais pas si sa peut taider, jlai est mis parce que se son les seul en icone blanc le reste c'est que du fichier avec des icones jaune
    22 Septembre 2007 23:42:46

    ils ne sont pas au même endroit que l'autre:
    C:\documents and settings\networkservice\local settings\application data\lujcsiezvh

    cherche bien

    et dis moi si tu as toujours des pubs...
    22 Septembre 2007 23:52:06

    Eu tu vient de me donner ladresse ou etai mhnxva et jlai supprimer et je vient di faire un tour puiseque tu a donner ladresse

    C:\documents and settings\networkservice\local settings\application data\lujcsiezvh

    et il ny est pas, ya juste un dossier Apple et un dossier Microsoft

    bet j'ai eu une pub de casino quand jetai sur des jeux flash ta leur parce que je m'ennuyer mais la sa a l'air d'aller
    23 Septembre 2007 18:30:29

    bonjour

    on continue

    ~Télécharge AVG anti-spyware.
    http://www.ewido.net/en/download/
    ~Mets le à jour.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4

    Poste le rapport clean qui se trouve en C:\rapport_clean.txt
    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    23 Septembre 2007 20:36:46

    Bonsoir, voilou

    1) clean:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 23/09/2007 a 19:20:20,09

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\RUNXMLPL.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !


    2) AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:31:59 23/09/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\germain\Cookies\germain@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.141:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.142:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.111:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.112:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.37:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.128:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.33:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.21:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.77:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@media.fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.68:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.69:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.75:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@ehg-telecomitalia.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.34:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.35:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.145:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.136:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.18:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.22:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.23:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.24:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.59:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.60:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.61:C:\Documents and Settings\germain\Application Data\Mozilla\Firefox\Profiles\wigydiyy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\germain\Cookies\germain@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


    Fin du rapport

    24 Septembre 2007 12:03:23

    bonjour
    dernière vérification

    Kaspersky
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    24 Septembre 2007 22:09:25

    Bonsoir:

    Monday, September 24, 2007 10:08:19 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007
    Enregistrements dans la base antivirus Kaspersky : 397182
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 110998
    Nombre de virus trouvés 7
    Nombre d'objets infectés 40 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:23:43

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_ef0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_210.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0AF0BD18-5587-4CA6-88CB-213651F86D4A}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{170A344A-362B-45C4-9BA4-2617F5AB3795}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F1C04BD.tmp Infecté : Trojan-Downloader.Win32.Small.dam ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C4A43FE.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C8B0BB6.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\61540C73.exe Infecté : Trojan-Proxy.Win32.Agent.kj ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62355D7B.exe Infecté : Trojan-Proxy.Win32.Agent.kj ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08C35684.exe Infecté : Trojan-Dropper.Win32.Delf.vt ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08FE4A43.exe Infecté : Trojan-Dropper.Win32.Delf.vt ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64DD7CDB.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3C681284.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36DE6FDD.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-24_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\live 64 math does\Mags Cash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DFFE9B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\Perflib_Perfdata_a40.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DFF788.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DFFF27.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DF6042.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DF4E94.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\~DF4EA9.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temp\Perflib_Perfdata_1548.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Microsoft\Windows Live Contacts\thithito@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Microsoft\Windows Live Contacts\thithito@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Local Settings\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\brqft9oz.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\profile4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\voicemail256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\user4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chatmsg1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\transfer256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\thibaut\Application Data\Skype\thithito\chat256.dbb L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\Savrt\0456NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\Savrt\0521NAV~.TMP L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP258\A0037542.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP258\A0037579.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP258\A0037618.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP259\A0037874.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP259\A0037898.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP260\A0037973.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP261\A0039025.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP261\A0039086.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP262\A0039262.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP262\A0039282.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP262\A0039359.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP262\A0039514.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP262\A0039541.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP263\A0039574.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP263\A0043570.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP263\A0044582.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP263\A0046581.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP263\A0048579.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0048771.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0048935.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0048955.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0049161.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0049194.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0050192.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP264\A0050212.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP268\change.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\thibaut\Application Data\THUNKLIESLITE\Funk window live.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\thibaut\Application Data\THUNKLIESLITE\ydpprsxj.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\thibaut\Application Data\THUNKLIESLITE\Birdintrachin.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\_OTMoveIt\MovedFiles\Documents and Settings\thibaut\Application Data\THUNKLIESLITE\Birdinfodent.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
    Analyse terminée.
    24 Septembre 2007 22:21:45

    bonsoir

    vide la quarantaine de norton

    supprime ce dossier avec OTMoveIt:
    C:\Documents and Settings\All Users\Application Data\live 64 math does

    comme suit:

    ~Sélectionne TOUS les emplacements suivants :


    C:\Documents and Settings\All Users\Application Data\live 64 math does


    ---> Clique-droit puis Copier (ou Ctrl+C)
    ~Double-clique sur OTMoveIt.exe afin de le lancer.
    fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
    ~Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    ~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.

    ~Désactive puis Réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    tu as encore des soucis?
    25 Septembre 2007 07:32:28

    Bonjours: c bon j'ai tous fait desactiver pui reactiver la restoration, vider la quarentaine et supprimer l'emplacement:


    C:\Documents and Settings\All Users\Application Data\live 64 math does moved successfully.

    Created on 09/25/2007 07:31:47

    PS: pour vider la quarentaine j'ai fait supprimer les virus j'espere que sa va ?
    25 Septembre 2007 12:52:32

    bonjour

    tu as encore des soucis?
    25 Septembre 2007 17:41:11

    Bonjours, nan c'est bon je n'est plus de pub, merci pour tout juste une dernier chose, une amie a moi a des souci comme moi, elle a des pages de casino ou de voyage qui s'affiche sur modzia et internet exploreur, Comment puije l'aider?? parce que toi tu a resolu se probleme cher moi.
    25 Septembre 2007 22:31:51

    bonsoir

    dis lui de créer un sujet sur le forum, elle se fera aider. ;) 
    Supprime tous les programmes installés pour la désinfection.
    Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

    ~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    :hello: 
    20 Mars 2008 00:39:52

    Bonjours, J'ai le même problème que thibault18, fenêtre intempestive : "Votre ordi est infecté. + Fenêtre FireFox : fp.pc-on-internet.com
    Sur Forum Auto, lorsque je tape le texte, un caractère sur 4 ou 5 n'est pas pris ....
    Si j'ouvre InterNet Explorer, il plante et ne répond plus!
    J'avai One care et SpywareFighter en protection abonné, + Hijackthis que je passe de temps à autres.
    J'ai installé intallé en plus Spyware-secure, mais aussitôt désinstallé.
    Il m'a trouvé :
    - Adware.Win32.MyWeb-Search
    - AdTool.Win32.MyWeb-Search.au
    - RootKit/Adware.Win32.evmecds

    J'ai passé Hijackthis, voilà le résultat :
    Logfile of HijackThis v1.99.1
    Scan saved at 00:33:10, on 20/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\hpzstatn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SPYWAREfighter\spftray.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\SPYWAREfighter\spfprc.exe
    C:\Program Files\SPYWAREfighter\SPYWAREfighter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\spider.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\hpzstatn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe




    + Navilog1
    Search Navipromo version 3.5.0 commencé le 19/03/2008 à 23:23:13,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Papa\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Papa\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Papa\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Papa\Local Settings\Application Data\evmecds.dat
    C:\Documents and Settings\Papa\Local Settings\Application Data\evmecds.exe
    C:\Documents and Settings\Papa\Local Settings\Application Data\evmecds_nav.dat
    C:\Documents and Settings\Papa\Local Settings\Application Data\evmecds_navps.dat



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Papa\locals~1\applic~1" *

    Fichiers suspects :

    evmecds.exe trouvé !



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    rmmynoe.dat trouvé !
    rmmynoe_nav.dat trouvé !
    rmmynoe_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Papa\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :



    *** Analyse terminée le 19/03/2008 à 23:42:05,78 ***


    J'attends votre réponse, c'est galère !
    28 Juin 2008 14:27:09

    bonjour j ai le meme probleme par rapport au virus rootkit adware win32 j ai fait Search Navipromo version 3.5.9 commencé le 28/06/2008 à 14:19:28,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "alex archat"

    Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\alex archat\locals~1\applic~1" *

    Fichiers suspects :

    uogssio.exe trouvé !
    uogssio.dat trouvé !
    uogssio_nav.dat trouvé !
    uogssio_navps.dat trouvé !



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\alex archat\locals~1\applic~1" :

    uogssio.dat trouvé !
    uogssio_nav.dat trouvé !
    uogssio_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 28/06/2008 à 14:23:27,17 ***
    un rapport avec navilog je ous donne le rapport :
    28 Juin 2008 14:29:46

    bonjour j ai le meme probleme par rapport au virus rootkit adware win32 j ai fait Search Navipromo version 3.5.9 commencé le 28/06/2008 à 14:19:28,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "alex archat"

    Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\alex archat\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\alex archat\locals~1\applic~1" *

    Fichiers suspects :

    uogssio.exe trouvé !
    uogssio.dat trouvé !
    uogssio_nav.dat trouvé !
    uogssio_navps.dat trouvé !



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\alex archat\locals~1\applic~1" :

    uogssio.dat trouvé !
    uogssio_nav.dat trouvé !
    uogssio_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 28/06/2008 à 14:23:27,17 ***
    un rapport avec navilog je ous donne le rapport :
    1 Juillet 2008 16:30:15

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:22:54, on 01/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 8311 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS